Analyse und Überprüfung
Bevor eine App bei Google Play zum Download zur Verfügung gestellt wird, analysieren und überprüfen wir die App und ihre Entwickler. Mithilfe automatisierter Erkennungsmechanismen (z. B. durch maschinelles Lernen) und menschlichen Analysten bemühen wir uns, Apps bei Google Play nicht für Nutzer oder deren Geräte zu schädigen.
Entwicklerrezension
Als Entwickler musst du der Google Play-Vertriebsvereinbarung für Entwickler zustimmen, bevor du deine Apps bei Google Play einreichen kannst. Dieser Vertrag enthält eine Anleitung zum Verhalten, das wir von Entwicklern erwarten, die Apps bei Google Play veröffentlichen.
Außerdem verwendet Google Play verschiedene Methoden, um zu prüfen, ob Entwickler diese Richtlinien einhalten. Die interne Risiko-Engine von Google Play analysiert unter anderem Informationen aus dem Google-Konto eines Entwicklers, die Aktionen, den Verlauf, die Abrechnungsdetails und Geräteinformationen. Wenn etwas Verdächtiges auftaucht, prüfen wir die Transaktionen manuell, um sicherzustellen, dass der Entwickler die Richtlinien einhält.
Interne App-Überprüfung
Bevor Apps bei Google Play verfügbar werden, werden sie überprüft, um sicherzustellen, dass sie den Google Play-Richtlinien entsprechen. Google hat ein automatisiertes Tool zur Risikoanalyse für Anwendungen entwickelt, das statische und dynamische Analysen von Anwendungen durchführt, um potenziell schädliches Anwendungsverhalten (PSA) zu erkennen. Wenn das Anwendungsrisikoanalysator von Google etwas Verdächtiges entdeckt, wird die Anwendung gemeldet und zur manuellen Überprüfung an einen Sicherheitsanalysten verwiesen.
App-Überprüfung außerhalb von Google Play
Da wir versuchen, Nutzer unabhängig von der Quelle vor PSA und mobiler unerwünschter Software zu schützen, ist es wichtig, dass unsere Systeme Daten in möglichst vielen Apps analysieren und erheben. Apps werden von Sicherheitsforschern, Nutzern und anderen Nutzern gemeldet, die wir beim Crawlen des Internets und der Untersuchung installierter Apps aus anderen Märkten finden.
Nutzer können Google erlauben, neue Apps zu überprüfen, indem sie die Funktion Erkennung schädlicher Apps verbessern in Google Play Protect auf ihrem Gerät aktivieren. Wenn diese Funktion aktiviert ist, kann Google mehr Apps analysieren. Je mehr Apps unsere Systeme analysieren, desto besser kann Google Play Protect die PSAs für alle Geräte erkennen und deren Auswirkungen begrenzen.
Maschinelles Lernen
Play Protect nutzt die leistungsstarken Algorithmen für maschinelles Lernen von Google, um PSAs zu bekämpfen. Die Systeme von Google lernen, welche Apps schädlich und welche sicher sind, indem sie unsere gesamte App-Datenbank analysieren. Die Algorithmen analysieren Hunderte von Signalen und vergleichen das Verhalten innerhalb der Android-Umgebung. So lässt sich feststellen, ob Apps verdächtiges Verhalten zeigen, z. B. auf unerwartete Weise mit anderen Apps auf dem Gerät interagieren, ohne Autorisierung auf personenbezogene Daten zugreifen oder diese teilen, Apps (einschließlich PSAs) aggressiv installieren, auf schädliche Websites zugreifen oder integrierte Sicherheitsfunktionen umgehen. Diese Algorithmen helfen uns auch zu verstehen, woher PSAs kommen und wie sie Geld verdienen. So können wir die Motivation hinter diesen Arten von Apps ermitteln.
Hier sind einige der Tools, mit denen wir Maschinen beibringen, gute und schlechte Verhaltensweisen zu erkennen.
Statische AnalyseDer Code der App wird analysiert, die Features werden extrahiert und mit dem erwarteten guten und potenziell schlechten Verhalten verglichen.
DrittanbieterberichteGPP pflegt aktive Beziehungen zu Forschern der Branche und akademischen Sicherheit. Die Forschenden bewerten Apps auf verschiedene Arten und senden Feedback zu ihren Ergebnissen.
SignaturenGPP verwendet Signaturen, um Anwendungen mit einer Datenbank bekannter schädlicher Anwendungen und Sicherheitslücken zu vergleichen.
EntwicklerbeziehungenGPP analysiert Nicht-Code-Features, um mögliche Beziehungen zwischen Anwendungen zu ermitteln und zu bewerten, ob der Entwickler, der die Anwendung erstellt hat, mit der Erstellung von PSAs in Verbindung gebracht wurde.
Dynamische AnalyseGPP führt Anwendungen aus, um interaktives Verhalten zu erkennen, das bei einer statischen Analyse nicht erkennbar ist. So können Prüfer Angriffe erkennen, die einen Serverzugriff und das Herunterladen von dynamischem Code erfordern.
Heuristische und ÄhnlichkeitsanalyseGPP vergleicht Anwendungen, um Trends zu erkennen, bei denen schädliche Apps identifiziert werden.
SafetyNetSafetyNet ist ein datenschutzfreundliches Sensornetzwerk, das die Android-Plattform umfasst und Apps und andere Bedrohungen identifiziert, die Geräte schädigen können.
Apps klassifizieren
Nach der Analyse der Apps werden sie von GPP in einer Skala von „sicher bis schädlich“ eingestuft. Apps und App-Updates, die als sicher gekennzeichnet sind, werden in Google Play übernommen. Als schädlich markierte Apps werden blockiert. Wenn anhand der Überprüfungsalgorithmen nicht klar ist, ob eine App sicher oder schädlich ist, wird sie als potenziell schädlich eingestuft. Mitglieder des Android Security-Teams prüfen PSAs manuell. Entwickler, die wissentlich schädliche Aktionen ausführen, werden gesperrt und können keine Apps mehr bei Google Play veröffentlichen.
Fortlaufender Schutz
GPP schützt Nutzer weiterhin, nachdem sie eine App installiert haben, auch wenn es sich um eine App handelt, die von außerhalb von Google Play heruntergeladen wurde. Die On-Device-Schutzfunktionen von GPP scannen und analysieren jede App auf dem Gerät.