Google Play Protect כולל תכונות במכשיר שעוזרות לשמור על אבטחת המכשירים והנתונים. השירותים האלה במכשיר משתלבים עם רכיבים מבוססי-ענן, שמאפשרים ל-Google לשלוח עדכונים שמשפרים כל הזמן את הפונקציונליות שלהם.
שירותי סריקת PHA
שירותי Google Play Protect משתמשים בשירותי אימות אפליקציות מבוססי-ענן כדי לקבוע אם אפליקציות עלולות להזיק (PHA). Google Play Protect סורק מכשירי Android כדי לאתר ראיות לפגיעות (PHA). השירות בודק את כל האפליקציות במכשיר, בלי קשר למקור שממנו הורדת את האפליקציה.
סריקה יומית של PHA
שירותי Google Play Protect סורקים את המכשירים פעם אחת ביום. אם נמצאה אפליקציה PHA, תוצג הודעה שבה תתבקשו להסיר אותה. במקרים שבהם ל-PHA אין תועלת למשתמשים, שירות Google Play Protect יכול להסיר את ה-PHA מהמכשירים המושפעים ולחסום התקנות עתידיות. שירות Google Play Protect סורק 125 מיליארד אפליקציות מדי יום. סריקה יומית מאפשרת ל-Google Play Protect להגיב במהירות לכל איום שמזוהה, וכך לצמצם את משך הזמן שבו המשתמשים נחשפים לאיום ואת מספר המכשירים שעשויים להיות מושפעים מכך. כדי לחסוך בנתונים, הסריקות היומיות יוצרות קשר רק עם השרתים של Google כדי לבקש אימות במקרה של חשד ל-PHA.
שירות Google Play Protect פועל ברקע, אבל משתמשים יכולים לבדוק מתי המכשיר שלהם נסרק לאחרונה ולראות את רשימת האפליקציות שנסרקו בקטע Google Play Protect שבאפליקציית Google Play. כך בודקים את סטטוס האבטחה של המכשיר.
סריקת PHA על פי דרישה
בנוסף לסריקה אוטומטית יומית שאינה צורכת משאבים רבים, המשתמשים יכולים להתחיל סריקה של כל המכשיר בכל שלב. כשמתקבלת בקשה, המכשיר יוצר קשר עם השרתים של Google כדי לקבל את המידע העדכני ביותר וסורק את כל האפליקציות במכשיר. אם מתגלה אפליקציה מזיקה, Google Play Protect מודיע למשתמש לבצע פעולה או מבצע פעולה בשמו. החשיפה הזו מאפשרת למשתמשים להיות רגועים שיש להם את אמצעי ההגנה העדכניים ביותר כל הזמן.
סריקת PHA אופליין
התקנות של אפליקציות שעלולות להזיק (PHA) יכולות להתרחש כשהמכשיר במצב אופליין או כשהמכשיר התנתק מהרשת. כדי לפתור את הבעיה, Google Play Protect מבצע סריקה במצב אופליין, שעוזרת למנוע התקנה של אפליקציות שעלולות להזיק (PHA) מוכרים במצב אופליין. כשהמכשיר מתחבר מחדש לרשת, הוא עובר סריקה מלאה.
השבתה אוטומטית של אפליקציות שעלולות להזיק (PHA)
יש אפליקציות שעלולות להזיק (PHA) יותר מאשר אחרים, ואנחנו מטפלים בהן באופן שונה בהתאם לסיווג של PHA. ה-PHA המזיקים ביותר מוסרים באופן אוטומטי מהמכשיר, בעוד שה-PHA החמורות ביותר מושבתים. לא ניתן להשתמש באפליקציה שהושבתה, אבל היא נשארת במכשיר, ואפשר לשחזר את כל הנתונים המשויכים לאפליקציה. כשאפליקציה מושבתת באופן אוטומטי, המשתמשים מקבלים על כך הודעה והם יכולים להחליט אם להסיר את האפליקציה או להפעיל אותה מחדש כדי שיהיה אפשר להשתמש בה שוב. אם לא תתבצע כל פעולה, האפליקציה תישאר מושבתת.
הגנות בזמן אמת להתקנות שלא מ-Play
שירותי Google Play Protect כוללים הגנה על אפליקציות שמותקנות ממקורות מחוץ ל-Google Play. כשמשתמש מנסה להתקין אפליקציה, שירות Play Protect מבצע בדיקה בזמן אמת של האפליקציה כנגד דגימות מזיקות או זדוניות ידועות ש-Google Play Protect סיווג. כדי לוודא שהאפליקציה חשודה, האפליקציה נבדקת גם באמצעות למידת מכונה במכשיר, השוואות דמיון ושיטות אחרות. אם האפליקציה תזוהה כתוכנה זדונית או כחשודה, נודיע למשתמשים או נחסום את ההתקנה במקרים קיצוניים.
שירותי Google Play Protect מציעים גם אמצעי הגנה חדשים לאיומים חדשים שלא נסרקו בעבר. במקרים שבהם שירות Play Protect לא מזהה קוד זדוני מהדגימות שנאספו, מומלץ לבצע סריקה בזמן אמת של קוד האפליקציה כדי לחלץ אותות חשובים לצורך הערכה של Google. כך אפשר להיאבק באפליקציות זדוניות חדשות שייתכן שבוצעו בהן שינויים כדי למנוע זיהוי. אם המשתמש מסכים לסרוק את האפליקציה, הוא יעלה את נתוני האפליקציה ל-Google לצורך ניתוח שלה. זמן קצר לאחר מכן שירות Play Protect יודיע למשתמשים אם נראה שבטוח להתקין את האפליקציה או שהיא עלולה להזיק.
Play Integrity API
מפתחים וארגונים יכולים להשתמש ב-Play Integrity API כדי לקבוע אם מכשיר תואם ל-Google Play Protect, אם Play Protect מופעל ואם הוא זיהה אפליקציות PHA ידועות שמותקנות במכשיר.
ערעורים
אפשר לערער על הסרת האפליקציה מ-Google Play. נחזיר אפליקציות בנסיבות המתאימות, כולל במקרה של שגיאה ואנחנו נמצא שהאפליקציה שלך לא מפרה את מדיניות התוכנית למפתחים ואת הסכם ההפצה למפתחים של Google Play.
מידע נוסף זמין במאמר האפליקציה שלי הוסרה מ-Google Play.