Ta strona została przetłumaczona przez Cloud Translation API.

Zabezpieczenia działające w chmurze

Analiza i weryfikacja

Zanim aplikacja będzie dostępna do pobrania w Google Play, analizujemy ją i sprawdzamy. Korzystając z automatycznych mechanizmów wykrywania (np. systemów uczących się) i analityków człowieka, dokładamy wszelkich starań, aby aplikacje pojawiające się w Google Play były bezpieczne dla użytkowników i ich urządzeń.

Opinia dewelopera

Jako deweloper musisz zaakceptować Umowę dystrybucyjną dla deweloperów w Google Play, by móc przesyłać aplikacje do Google Play. Ta umowa zawiera wytyczne dotyczące zachowań deweloperów, którzy publikują aplikacje w Google Play.

Dodatkowo Google Play korzysta z różnych metod sprawdzania, czy deweloperzy przestrzegają tych zasad. Wewnętrzny mechanizm oceny ryzyka w Google Play analizuje między innymi informacje z konta Google dewelopera, działań, historii, szczegółów płatności i informacji o urządzeniu. Jeśli zdarzy się coś podejrzanego, ręcznie sprawdzamy transakcje, aby mieć pewność, że deweloper spełnia wymagania.

Wewnętrzna weryfikacja aplikacji

Zanim udostępnimy aplikacje w Google Play, sprawdzamy, czy są zgodne z zasadami Google Play. Firma Google opracowała automatyczny analizator ryzyka aplikacji, który przeprowadza statyczną i dynamiczną analizę aplikacji, aby wykrywać zachowania potencjalnie szkodliwych aplikacji. Gdy narzędzie do analizy zagrożeń Google wykryje coś podejrzanego, zgłosi aplikację i przekieruje analityka do ręcznej oceny.

Sprawdzanie aplikacji poza Google Play

Staramy się chronić użytkowników przed potencjalnie szkodliwymi aplikacjami i niechcianymi aplikacjami mobilnymi, niezależnie od ich źródła, dlatego nasze systemy powinny analizować i zbierać dane do jak największej liczby aplikacji. Aplikacje pochodzące od badaczy bezpieczeństwa, użytkowników i innych aplikacji są zgłaszane przez skanowanie internetu i sprawdzanie zainstalowanych aplikacji z innych rynków.

Użytkownicy mogą zezwolić Google na sprawdzanie nowych aplikacji, włączając funkcję Popraw wykrywanie szkodliwych aplikacji w Google Play Protect na swoich urządzeniach. Włączenie tej funkcji pomaga nam analizować więcej aplikacji i im więcej aplikacji analizuje nasz system, tym lepiej Google Play Protect identyfikuje i ogranicza wpływ potencjalnie szkodliwych aplikacji na wszystkie urządzenia.

Systemy uczące się

Play Protect wykorzystuje zaawansowane algorytmy systemów uczących się opracowanych przez Google do zwalczania potencjalnie szkodliwych aplikacji. Systemy Google analizują całą bazę danych aplikacji, aby dowiedzieć się, które aplikacje są szkodliwe, a które bezpieczne. Algorytmy analizują setki sygnałów i porównują zachowania w ekosystemie Androida, aby sprawdzić, czy jakieś aplikacje wykazują podejrzane zachowania, takie jak interakcja z innymi aplikacjami na urządzeniu w nieoczekiwany sposób, uzyskiwanie dostępu do danych osobowych lub ich udostępnianie bez autoryzacji, agresywne instalowanie aplikacji (w tym potencjalnie szkodliwych aplikacji), odwiedzanie złośliwych witryn lub omijanie wbudowanych funkcji zabezpieczeń. Algorytmy te pomagają nam również zrozumieć, skąd pochodzą potencjalnie potencjalnie skuteczne aplikacje oraz jak zarabiają. Dzięki temu możemy określić motywację takich aplikacji.

Oto niektóre z narzędzi, których używamy do uczenia maszyn, aby rozpoznawały dobre i złe zachowanie.

Analiza statyczna

Kod aplikacji jest analizowany, a funkcje są wyodrębniane i porównywane z oczekiwanym, dobrym i potencjalnym zachowaniem.

Raporty firm zewnętrznych

GPP utrzymuje aktywne relacje z branżowymi i naukowymi naukowcami. Ci badacze oceniają aplikacje na różne sposoby i przesyłają opinie o swoich odkryciach.

Podpisy

GPP wykorzystuje podpisy do porównywania aplikacji ze bazą danych znanych szkodliwych aplikacji i luk w zabezpieczeniach.

Relacje dewelopera

GPP analizuje funkcje niekodujące, aby określić potencjalne relacje między aplikacjami oraz ocenić, czy deweloper, który utworzył aplikację, był powiązany z tworzeniem potencjalnie szkodliwych aplikacji.

Analiza dynamiczna

GPP uruchamia aplikacje, aby identyfikować interaktywne zachowania, których nie można zobaczyć w ramach analizy statycznej. Dzięki temu mogą identyfikować ataki, które wymagają dostępu do serwera i pobierania kodu dynamicznego.

Analiza heurystyczna i podobieństwo

GPP porównuje aplikacje, aby znaleźć trendy identyfikujące szkodliwe aplikacje.

SafetyNet

SafetyNet to sieć czujników chroniąca prywatność w ekosystemie Androida, identyfikująca aplikacje i inne zagrożenia, które mogą uszkodzić urządzenia.

Klasyfikowanie aplikacji

Po przeanalizowaniu aplikacji GPP klasyfikuje je w skali bezpiecznej i szkodliwej. Aplikacje i aktualizacje aplikacji oznaczone jako bezpieczne trafiają do Google Play. Aplikacje oznaczone jako szkodliwe są blokowane. Jeśli algorytmy nie mają pewności, czy aplikacja jest bezpieczna lub szkodliwa, oznacza ją jako potencjalnie szkodliwa. Członkowie zespołu ds. bezpieczeństwa Androida sprawdzają potencjalnie szkodliwe aplikacje. Deweloperzy, którzy świadomie wykonują szkodliwe działania, są zablokowani i nie mogą już publikować aplikacji w Google Play.

Stała ochrona

GPP kontynuuje ochronę użytkowników po zainstalowaniu aplikacji, nawet jeśli została ona pobrana spoza Google Play. Zabezpieczenia GPP na urządzeniu skanują i analizują wszystkie aplikacje na urządzeniu.

Więcej informacji