分析と確認
アプリが Google Play でダウンロード可能になる前に、Google はアプリとそのデベロッパーを分析して審査します。Google は、自動検出メカニズム(機械学習など)と人間のアナリストを活用して、Google Play に表示されるアプリがユーザーやそのデバイスに害を及ぼさないよう最大限の努力を払っています。
デベロッパー レビュー
Google Play にアプリを送信するには、事前に Google Play デベロッパー販売 / 配布契約に同意する必要があります。本契約は、Google Play でアプリを公開するデベロッパーに期待される動作についてのガイドです。
また、Google Play では、デベロッパーがこれらのポリシーに準拠していることをさまざまな方法で確認しています。Google Play の内部のリスクエンジンは、デベロッパーの Google アカウントの情報、操作、履歴、請求の詳細、デバイス情報などの情報を分析します。不審な点が見つかった場合は、手動で取引を審査し、デベロッパーがコンプライアンスを遵守していることを確認します。
内部アプリ審査
アプリは、Google Play で公開される前に、Google Play のポリシーに準拠していることを確認する審査プロセスを受けます。Google は、アプリの静的および動的な分析を実行して有害な可能性があるアプリ(PHA)の動作を検出する、自動アプリケーション リスク分析ツールを開発しました。Google のアプリケーション リスク分析ツールは、不審な点を発見すると、アプリに報告し、セキュリティ アナリストに手動での審査を依頼します。
Google Play 以外のアプリの審査
Google は、ソースに関係なく PHA やモバイルの望ましくないソフトウェア(MUwS)からユーザーを保護する取り組みを行っているため、Google のシステムができるだけ多くのアプリのデータを分析して収集することが重要です。アプリは、セキュリティ研究者やユーザーなど、インターネットをクロールし、他の市場からインストール済みのアプリを検査することで発見されたものです。
ユーザーは、デバイス上の Google Play プロテクトで「有害なアプリの検出精度を改善」機能を有効にすることで、Google による新しいアプリの審査を許可できます。この機能を有効にすると、Google が分析するアプリが増え、システムが分析するアプリが多いほど、Google Play プロテクトですべてのデバイスにおける PHA の影響を特定して制限できるようになります。
ML
Play プロテクトは、Google の強力な機械学習アルゴリズムを活用して、PHA を撃退します。Google のシステムは、アプリ データベース全体を分析することで、有害なアプリと安全なアプリを学習します。このアルゴリズムは、何百ものシグナルを調べて Android エコシステム全体で動作を比較し、不審な動作(デバイス上の他のアプリと予期せぬ操作、認証なしでの個人データへのアクセスまたは共有、アプリ(PHA を含む)の積極的なインストール、悪意のあるウェブサイトへのアクセス、組み込みのセキュリティ機能の回避など)を示す不審な動作がないことを確認します。また、このようなアルゴリズムは、PHA の入手元や、PHA がどのように収益を上げているかを把握するのに役立つため、このようなアプリの背後にある動機を特定するのにも役立ちます。
ここでは、機械に正しい動作と不正な動作を識別するために使用するツールをいくつかご紹介します。
アプリのコードが分析され、機能が抽出され、想定される正常な動作と潜在的な不正な動作と比較されます。
GPP は、業界および学術的なセキュリティ研究者との積極的な関係を促進しています。これらの研究者はさまざまな方法でアプリを評価し、調査結果に関するフィードバックを送信します。
GPP は署名を使用して、既知の不正なアプリと脆弱性のデータベースとアプリを比較します。
GPP は、コード以外の機能を分析して、アプリ間の関係性の可能性を判定し、アプリを作成したデベロッパーが PHA の作成に関連しているかどうかを確認します。
GPP はアプリケーションを実行し、静的解析では確認できないインタラクティブな動作を識別します。これにより、審査担当者は、サーバー アクセスと動的コードのダウンロードを必要とする攻撃を特定できます。
GPP は、複数のアプリを比較して、有害なアプリを特定する傾向を突き止めています。
SafetyNet は、Android エコシステム全体に及ぶプライバシー保護センサー ネットワークであり、デバイスに危害を与える可能性があるアプリやその他の脅威を特定します。
アプリの分類
GPP は、アプリを分析した後、安全なものから有害なものまでの尺度でアプリを分類します。安全としてマークされたアプリとアプリのアップデートは、Google Play に取り込まれます。有害としてマークされたアプリはブロックされます。審査アルゴリズムでアプリが安全か有害なか不明な場合、そのアプリは有害な可能性があるものとしてマークされます。 Android セキュリティ チームのメンバーは、PHA を手動で確認します。悪意のある行為を故意に行っているデベロッパーは禁止され、Google Play でアプリを公開できなくなります。
継続的な保護
GPP は、ユーザーが Google Play 以外からダウンロードしたアプリであっても、アプリをインストールした後も引き続き保護します。GPP のオンデバイスの保護は、デバイス上のすべてのアプリをスキャンして分析します。