הגנות מבוססות-ענן

ניתוח ובדיקה

לפני שאפליקציה זמינה להורדה ב-Google Play, אנחנו מנתחים ובודקים את האפליקציה ואת המפתחים שלה. באמצעות מנגנוני זיהוי אוטומטיים (לדוגמה, למידת מכונה) ומנתחים אנושיים, אנחנו עושים כל מאמץ כדי לוודא שהאפליקציות שמופיעות ב-Google Play לא מזיקות למשתמשים או למכשירים שלהם.

ביקורת על המפתח

הסכם למפתחים

מפתחים חייבים להסכים להסכם ההפצה למפתחים של Google Play לפני שליחת האפליקציות אל Google Play. החוזה הזה הוא מדריך להתנהגות שאנחנו מצפים ממפתחים שמפרסמים אפליקציות ב-Google Play.

בנוסף, ב-Google Play אנחנו משתמשים במגוון שיטות כדי לבדוק שהמפתחים פועלים בהתאם למדיניות הזו. מנוע הסיכונים הפנימי של Google Play מנתח מידע מחשבון Google של המפתח, הפעולות, ההיסטוריה, פרטי החיוב, פרטי המכשיר ועוד. אם מתברר משהו חשוד, אנחנו בודקים את העסקאות באופן ידני כדי לוודא שהמפתח עומד בדרישות.

בדיקה פנימית של האפליקציה

האפליקציות עוברות תהליך בדיקה כדי לוודא שהן עומדות בדרישות של מדיניות Google Play לפני שהן הופכות לזמינות ב-Google Play. Google פיתחה כלי אוטומטי לניתוח סיכונים באפליקציות, שמבצע ניתוח סטטי ודינמי של אפליקציות, כדי לזהות התנהגות של אפליקציות שעלולות להזיק (PHA). כשכלי לניתוח סיכונים באפליקציות של Google מזהה משהו חשוד, האפליקציה מסמנת את האפליקציה ומפנה אותה למנתח אבטחה לבדיקה ידנית.

ביקורת על אפליקציה מחוץ ל-Google Play

אנחנו מנסים להגן על המשתמשים מפני אפליקציות שעלולות להזיק (PHA) ותוכנות לא רצויות לנייד (MUwS) ללא קשר למקור, ולכן חשוב שהמערכות שלנו ינתחו ויאספו נתונים בכמה שיותר אפליקציות. חוקרי אבטחה, משתמשים ואנשים אחרים מדווחים על אפליקציות שאנחנו מוצאים, על ידי סריקת האינטרנט ובדיקת אפליקציות מותקנות משווקים אחרים.

כדי לאפשר ל-Google לבדוק אפליקציות חדשות, המשתמשים יכולים להפעיל את התכונה שיפור באיתור אפליקציות מזיקות ב-Google Play Protect במכשיר שלהם. הפעלת התכונה הזו עוזרת ל-Google לנתח יותר אפליקציות, וככל שהמערכות שלנו מנתחות יותר אפליקציות, כך היכולת לזהות ולהגביל את ההשפעה של אפליקציות שעלולות להזיק (PHA) על כל המכשירים, כך משתפרת Google Play Protect.

הסכם למפתחים

למידת מכונה

ב-Play Protect, נעשה שימוש באלגוריתמים העוצמתיים של Google ללמידת מכונה כדי להילחם ב-PHA. המערכות של Google מנתחות את כל מסד הנתונים של האפליקציות כדי ללמוד אילו אפליקציות מזיקות ואילו הן בטוחות. האלגוריתמים בוחנים מאות אותות ומשווים בין התנהגויות בסביבה העסקית של Android כדי לראות אם יש אפליקציות שנחשבות להתנהגות חשודה. למשל, אינטראקציה עם אפליקציות אחרות במכשיר בדרכים בלתי צפויות, גישה למידע אישי או שיתוף שלו ללא הרשאה, התקנה אגרסיבית של אפליקציות (כולל PHA), גישה לאתרים זדוניים או עקיפה של תכונות אבטחה מובנות. האלגוריתמים האלה גם עוזרים לנו להבין מאיפה מגיעות אפליקציות שעלולות להזיק (PHA) ואיך הן מניבות רווחים, כדי שנוכל לקבוע מה הסיבה לאפליקציות האלה.

אלה כמה מהכלים שבהם אנחנו משתמשים כדי ללמד מכונות לזהות התנהגות טובה ולא טובה.

ניתוח סטטי

המערכת מנתחת את קוד האפליקציה, והתכונות מחליפות ומשווה אותן ביחס להתנהגות טובה צפויה ולהתנהגות לא תקינה פוטנציאלית.

דוחות של צד שלישי

ב-GPP מטפחים קשרים פעילים עם חוקרי אבטחה בתעשייה וחוקרים בתחום האקדמי. החוקרים האלה מבצעים הערכה של אפליקציות במגוון דרכים ושולחים משוב לגבי הממצאים שלהם.

חתימות

ב-GPP אנחנו משתמשים בחתימות כדי להשוות בין אפליקציות לבין מסד נתונים של אפליקציות בעייתיות ונקודות חולשה ידועות.

קשרים עם מפתחים

GPP מנתח תכונות שאינן קוד כדי לקבוע קשרים אפשריים בין אפליקציות, ולהעריך אם המפתח שיצר את האפליקציה שויך ליצירת אפליקציות PHA.

ניתוח דינמי

GPP מפעיל אפליקציות כדי לזהות התנהגות אינטראקטיבית שאי אפשר לראות בניתוח סטטי. הבדיקה מאפשרת לבודקים לזהות מתקפות שדורשות גישה לשרת והורדת קוד דינמי.

ניתוח היוריסטי ודמיון

תוכנית GPP משווה בין אפליקציות כדי לזהות מגמות לזיהוי אפליקציות מזיקות.

SafetyNet

SafetyNet היא רשת חיישנים ששומרת על הפרטיות. הרשת מכסה את הסביבה העסקית של Android ומזהה אפליקציות ואיומים אחרים שעלולים לפגוע במכשירים.

סיווג אפליקציות

לאחר ניתוח האפליקציות, ב-GPP הן מסווגות בסולם של בטוח למזיק. אפליקציות ועדכוני אפליקציות שסומנו כבטוחים מיושמים ב-Google Play. אפליקציות שמסומנות כמזיקות ייחסמו. אם האלגוריתמים של הבדיקה לא ברורים אם אפליקציה מסוימת בטוחה או מזיקה, היא תסומן כאפליקציה שעלולה להזיק. חברים בצוות האבטחה של Android בודקים אפליקציות שעלולות להזיק (PHA) באופן ידני. מפתחים שמבצעים ביודעין פעולות זדוניות ייחסמו ולא יוכלו יותר לפרסם אפליקציות ב-Google Play.

הגנה מתמשכת

GPP ממשיך להגן על המשתמשים אחרי שהם התקינו אפליקציה, גם אם היא הורדה של האפליקציה מחוץ ל-Google Play. ההגנות במכשיר של GPP סורקות ומנתחות כל אפליקציה במכשיר.

מידע נוסף