Análisis y revisión
Antes de que una app esté disponible para descargarse en Google Play, analizamos y revisamos la app y sus desarrolladores. Con mecanismos de detección automática (por ejemplo, aprendizaje automático) y analistas humanos, hacemos todo lo posible para garantizar que las apps que aparecen en Google Play no sean dañinas para los usuarios ni sus dispositivos.
Opinión del desarrollador
Como desarrollador, debes aceptar el Acuerdo de Distribución para Desarrolladores de Google Play antes de poder enviar tus apps a Google Play. Este contrato es una guía del comportamiento que esperamos de los desarrolladores que publican apps en Google Play.
Además, Google Play usa una variedad de métodos para verificar que los desarrolladores satisfagan estas políticas. El motor de riesgos interno de Google Play analiza la información de la Cuenta de Google de un desarrollador, las acciones, el historial, los detalles de facturación, la información del dispositivo y mucho más. Si surge algo sospechoso, revisamos manualmente las transacciones para asegurarnos de que el desarrollador cumpla con las políticas.
Revisión interna de la app
Las aplicaciones se someten a un proceso de revisión para confirmar que satisfacen las políticas de Google Play antes de estar disponibles en Google Play. Google desarrolló un analizador de riesgos de aplicaciones automatizado que realiza análisis estáticos y dinámicos de las apps para detectar comportamientos de aplicaciones potencialmente dañinas (APD). Cuando el analizador de riesgos de las aplicaciones de Google descubre algo sospechoso, marca la app y la deriva a un analista de seguridad para que realice una revisión manual.
Revisión de apps fuera de Google Play
Debido a que intentamos proteger a los usuarios contra las APD y el software no deseado para dispositivos móviles (MUwS), independientemente de la fuente, es importante que nuestros sistemas analicen y recopilen datos de la mayor cantidad de apps posible. Los investigadores de seguridad, los usuarios y otras personas que se encuentran rastreando Internet y la inspección de apps instaladas de otros mercados informan las apps.
Los usuarios pueden permitir que Google revise apps nuevas habilitando la función Mejorar la detección de apps dañinas en Google Play Protect en su dispositivo. Si habilitas esta función, Google podrá analizar más apps y cuantas más apps analicen nuestros sistemas, mejor funcionará Google Play Protect al momento de identificar y limitar el impacto de las APD en todos los dispositivos.
Aprendizaje automático
Play Protect aprovecha los potentes algoritmos de aprendizaje automático de Google para combatir las APD. Los sistemas de Google analizan nuestra base de datos completa para determinar qué apps son dañinas y cuáles son seguras. Los algoritmos analizan cientos de indicadores y comparan el comportamiento en todo el ecosistema de Android para determinar si alguna app muestra un comportamiento sospechoso, como la interacción con otras apps en el dispositivo de maneras inesperadas, el acceso a datos personales o su uso compartido sin autorización, la instalación agresiva de apps (incluidas las APD), el acceso a sitios web maliciosos o la evasión de funciones de seguridad integradas. Estos algoritmos también nos ayudan a comprender de dónde provienen las APD y cómo generan ingresos, de modo que podamos determinar la motivación detrás de este tipo de apps.
Estas son algunas de las herramientas que usamos para enseñarles a las máquinas a identificar comportamientos buenos y malos.
Análisis estáticoSe analiza el código de la app, se extraen las funciones y se comparan con el comportamiento bueno esperado y el posible comportamiento inadecuado.
Informes de tercerosGPP mantiene relaciones activas con investigadores de la industria y de seguridad académica. Estos investigadores evalúan las apps de diversas maneras y envían comentarios sobre los hallazgos.
FirmasLa GPP usa firmas para comparar apps con una base de datos de apps maliciosas conocidas y vulnerabilidades.
Relaciones con los desarrolladoresLa GPP analiza las funciones que no son de código para determinar las posibles relaciones entre las aplicaciones y evaluar si el desarrollador que creó la aplicación se asoció con la creación de las APD.
Análisis dinámicoLa GPP ejecuta aplicaciones para identificar el comportamiento interactivo que no se puede ver con el análisis estático. Esto permite a los revisores identificar ataques que requieren acceso al servidor y la descarga de código dinámico.
Análisis heurístico y de similitudLa GPP compara aplicaciones para encontrar tendencias que identifican apps dañinas.
SafetyNetSafetyNet es una red de sensores que preserva la privacidad y se extiende por el ecosistema de Android e identifica apps y otras amenazas que pueden dañar los dispositivos.
Clasifica apps
Después de analizar las apps, la GPP las clasifica en una escala de segura a perjudicial. Las apps y actualizaciones marcadas como seguras se adoptan en Google Play. Se bloquean las apps marcadas como dañinas. Si los algoritmos de revisión no tienen claro si una app es segura o dañina, se marca como potencialmente dañina. Los miembros del equipo de seguridad de Android revisan las APD manualmente. Se bloquea a los desarrolladores que realizan acciones maliciosas a sabiendas y ya no pueden publicar apps en Google Play.
Protección continua
La GPP seguirá protegiendo a los usuarios después de que instalen una app, incluso si se descargó desde fuera de Google Play. Las protecciones en el dispositivo de la GPP escanean y analizan todas las apps instaladas en el dispositivo.