Analisis dan peninjauan
Sebelum aplikasi tersedia untuk didownload di Google Play, kami menganalisis dan meninjau aplikasi beserta developernya. Dengan mekanisme deteksi otomatis (misalnya, machine learning) dan analis manusia, kami melakukan segala upaya untuk memastikan aplikasi yang muncul di Google Play tidak berbahaya bagi pengguna atau perangkat mereka.
Ulasan developer
Sebagai developer, Anda harus menyetujui Perjanjian Distribusi Developer Google Play sebelum dapat mengirimkan aplikasi ke Google Play. Kontrak ini merupakan panduan tentang perilaku yang kami harapkan dari developer yang memublikasikan aplikasi di Google Play.
Selain itu, Google Play menggunakan berbagai metode untuk memeriksa apakah developer mematuhi kebijakan ini. Mesin risiko internal Google Play menganalisis informasi dari Akun Google developer, tindakan, histori, detail penagihan, informasi perangkat, dan lainnya. Jika terjadi sesuatu yang mencurigakan, kami akan meninjau transaksi secara manual untuk memastikan bahwa developer mematuhinya.
Peninjauan aplikasi internal
Aplikasi menjalani proses peninjauan untuk mengonfirmasi bahwa aplikasi tersebut mematuhi kebijakan Google Play sebelum tersedia di Google Play. Google telah mengembangkan penganalisis risiko aplikasi otomatis yang melakukan analisis statis dan dinamis pada aplikasi untuk mendeteksi perilaku Aplikasi yang Berpotensi Membahayakan (PHA). Saat menemukan sesuatu yang mencurigakan, penganalisis risiko aplikasi Google akan menandai aplikasi tersebut dan merujuknya ke analis keamanan untuk peninjauan manual.
Ulasan aplikasi di luar Google Play
Karena kami mencoba melindungi pengguna dari PHA dan software seluler yang tidak diinginkan (MUwS) terlepas dari sumbernya, sistem kami harus menganalisis dan mengumpulkan data di sebanyak mungkin aplikasi. Aplikasi dilaporkan oleh peneliti keamanan, pengguna, dan lainnya yang kami temukan dengan meng-crawl internet dan memeriksa aplikasi terinstal dari pasar lain.
Pengguna dapat mengizinkan Google meninjau aplikasi baru dengan mengaktifkan fitur Tingkatkan deteksi aplikasi berbahaya di Google Play Protect pada perangkat mereka. Mengaktifkan fitur ini akan membantu Google menganalisis lebih banyak aplikasi dan semakin banyak aplikasi yang dianalisis oleh sistem kami, semakin baik Google Play Protect dalam mengidentifikasi dan membatasi dampak PHA untuk semua perangkat.
Machine learning
Play Protect memanfaatkan algoritma machine learning Google yang canggih untuk melawan PHA. Sistem Google mempelajari aplikasi mana yang berbahaya dan mana yang aman dengan menganalisis seluruh database aplikasi kami. Algoritme melihat ratusan sinyal dan membandingkan perilaku di seluruh ekosistem Android untuk mengetahui apakah ada aplikasi yang menunjukkan perilaku yang mencurigakan, seperti berinteraksi dengan aplikasi lain di perangkat dengan cara yang tidak terduga, mengakses atau berbagi data pribadi tanpa otorisasi, menginstal aplikasi secara agresif (termasuk PHA), mengakses situs berbahaya, atau mengabaikan fitur keamanan bawaan. Algoritma ini juga membantu kami memahami dari mana PHA berasal dan bagaimana mereka menghasilkan uang, sehingga kami dapat menentukan motivasi di balik jenis aplikasi ini.
Berikut adalah beberapa alat yang kami gunakan untuk mengajari mesin mengidentifikasi perilaku yang baik dan buruk.
Kode aplikasi dianalisis dan fiturnya diekstrak, lalu dibandingkan dengan perilaku baik yang diharapkan dan potensi perilaku buruk.
GPP membangun hubungan aktif dengan peneliti keamanan akademis dan industri. Para peneliti ini mengevaluasi aplikasi dalam berbagai cara dan mengirimkan masukan terkait temuan mereka.
GPP menggunakan tanda tangan untuk membandingkan aplikasi dengan database aplikasi buruk dan kerentanan yang diketahui.
GPP menganalisis fitur non-kode untuk menentukan kemungkinan hubungan antara aplikasi dan mengevaluasi apakah developer yang membuat aplikasi telah terkait dengan pembuatan PHA.
GPP menjalankan aplikasi untuk mengidentifikasi perilaku interaktif yang tidak dapat dilihat dengan analisis statis. Hal ini memungkinkan peninjau mengidentifikasi serangan yang memerlukan akses server dan download kode dinamis.
GPP membandingkan aplikasi untuk menemukan tren yang mengidentifikasi aplikasi berbahaya.
SafetyNet adalah jaringan sensor yang menjaga privasi dan mencakup ekosistem Android, serta mengidentifikasi aplikasi dan ancaman lain yang dapat merusak perangkat.
Mengklasifikasikan aplikasi
Setelah menganalisis aplikasi, GPP mengklasifikasikannya dalam skala aman hingga berbahaya. Aplikasi dan update aplikasi yang ditandai sebagai aman diadopsi ke dalam Google Play. Aplikasi yang ditandai sebagai berbahaya akan diblokir. Jika algoritma peninjauan tidak jelas apakah aplikasi aman atau berbahaya, aplikasi ditandai sebagai berpotensi berbahaya. Anggota Tim Keamanan Android meninjau PHA secara manual. Developer yang sengaja melakukan tindakan berbahaya akan diblokir dan tidak dapat lagi memublikasikan aplikasi di Google Play.
Perlindungan berkelanjutan
GPP terus melindungi pengguna setelah mereka menginstal aplikasi, meskipun aplikasi tersebut didownload dari luar Google Play. Perlindungan di perangkat GPP memindai dan menganalisis setiap aplikasi di perangkat.