Google Play 保护机制包含设备端功能,可帮助确保设备和数据安全无虞。这些设备端服务与基于云的组件集成,让 Google 能够推送更新,不断改进其功能。
PHA 扫描服务
Google Play 保护机制利用基于云的应用验证服务来确定应用是否为潜在有害应用 (PHA)。Google Play 保护机制会扫描 Android 设备,寻找 PHA 的证据。它会检查设备上的所有应用,无论应用是从何处下载的。
每日 PHA 扫描
Google Play 保护机制每天会扫描一次设备。如果发现 PHA,系统会显示一条通知,要求用户将其移除。如果 PHA 对用户没有任何益处,Google Play 保护机制可以从受影响的设备中移除 PHA,并阻止日后安装。Google Play 保护机制每天扫描 2,000 亿个 Android 应用。通过每天扫描,Google Play 保护机制可以快速响应检测到的威胁,缩短用户可能暴露在威胁中的时长,并减少可能受影响的设备数量。为了节省流量,这些每日扫描仅在检测到疑似 PHA 时才会与 Google 服务器联系以请求验证。
虽然 Google Play 保护机制在后台运行,但用户可以在 Google Play 应用的“Google 保护机制”部分查看上次扫描设备的时间和已扫描应用的列表。了解如何查看设备的安全状态。
按需 PHA 扫描
该机制每天会自动进行精简扫描,除此之外,用户可以随时启动全面的设备扫描。如果用户请求进行扫描,设备会与 Google 服务器联系以获取最新信息,并扫描设备上的所有应用。如果发现有害应用,Google Play 保护机制会通知用户采取行动,或代表用户采取行动。这样一来,用户可以放心,他们始终拥有最新的保护。
离线 PHA 扫描
当设备处于离线状态或网络连接中断时,可能会发生 PHA 安装。为解决此问题,Google Play 保护机制提供了离线扫描功能,以防止在离线状态下安装已知的 PHA。在设备重新连接到网络后,该机制会进行全面扫描。
自动停用潜在有害应用
有些 PHA 比其他 PHA 更有害,我们会根据 PHA 分类对其采取不同的处理措施。系统会自动从设备中移除最有害的 PHA,并停用危害程度较低的 PHA。停用的应用无法使用,但会保留在设备上,并且与该应用关联的所有数据均可恢复。当应用被自动停用时,用户会收到通知,并可以决定移除该应用或重新启用该应用以便再次使用。如果不采取任何行动,应用将保持停用状态。
针对非 Play 安装的实时保护
Google Play 保护机制可保护从 Google Play 以外的来源安装的应用。当用户尝试安装应用时,Play 保护机制会根据 Google Play 保护机制已编入目录的已知有害或恶意软件样本,对该应用进行实时检查。系统还会通过设备端机器学习、相似性比较和其他技术检查应用,以确认其是否可疑。如果应用被认定为恶意或可疑,我们会向用户发出警告,在极端情况下,还会阻止安装。
Google Play 保护机制还针对之前未扫描过的新兴威胁提供了新的保护措施。如果 Play 保护机制在收集的样本中未识别到任何恶意代码,则会建议对应用进行实时代码级扫描,以提取重要信号供 Google 进行评估。这有助于防范可能已被修改以逃避检测的新恶意应用。如果用户同意扫描应用,系统会将应用数据上传到 Google 进行分析。很快,Play 保护机制就会告知用户该应用看起来能安心安装还是可能有害。
Play Integrity API
开发者和企业可以使用 Play Integrity API 来确定设备是否与 Google Play 保护机制兼容、Play 保护机制是否已开启,以及 Play 保护机制是否已识别出设备上安装的任何已知 PHA。
申诉
您可以针对应用遭 Google Play 下架的处置提出申诉。我们会在适当的情况下恢复应用:例如我们的判断有误,且我们发现您的应用并未违反 Google Play 开发者计划政策和开发者分发协议。
如需了解详情,请参阅我的应用已从 Google Play 下架。