বিশ্লেষণ এবং পর্যালোচনা
Google Play-এ একটি অ্যাপ ডাউনলোডের জন্য উপলব্ধ হওয়ার আগে আমরা অ্যাপ এবং এর ডেভেলপারদের বিশ্লেষণ ও পর্যালোচনা করি। স্বয়ংক্রিয় সনাক্তকরণ প্রক্রিয়া (উদাহরণস্বরূপ, মেশিন লার্নিং) এবং মানব বিশ্লেষকদের ব্যবহার করে, আমরা নিশ্চিত করার জন্য সর্বাত্মক চেষ্টা করি যে Google Play-তে প্রদর্শিত অ্যাপগুলি ব্যবহারকারী বা তাদের ডিভাইসের জন্য ক্ষতিকর না হয়।
বিকাশকারী পর্যালোচনা
একজন বিকাশকারী হিসাবে, আপনি Google Play-এ আপনার অ্যাপ জমা দেওয়ার আগে আপনাকে অবশ্যই Google Play বিকাশকারী বিতরণ চুক্তিতে সম্মত হতে হবে। এই চুক্তিটি Google Play-এ অ্যাপ প্রকাশকারী ডেভেলপারদের কাছ থেকে আমরা যে আচরণ আশা করি তার একটি নির্দেশিকা।
উপরন্তু, বিকাশকারীরা এই নীতিগুলি মেনে চলছে কিনা তা পরীক্ষা করতে Google Play বিভিন্ন পদ্ধতি ব্যবহার করে৷ Google Play-এর অভ্যন্তরীণ ঝুঁকি ইঞ্জিন একজন ডেভেলপারের Google অ্যাকাউন্ট, অ্যাকশন, ইতিহাস, বিলিং বিশদ বিবরণ, ডিভাইসের তথ্য এবং আরও অনেক কিছু থেকে তথ্য বিশ্লেষণ করে। সন্দেহজনক কিছু দেখা গেলে, বিকাশকারী অনুগত কিনা তা নিশ্চিত করতে আমরা ম্যানুয়ালি লেনদেন পর্যালোচনা করি।
অভ্যন্তরীণ অ্যাপ পর্যালোচনা
অ্যাপ্লিকেশানগুলি Google Play-তে উপলভ্য হওয়ার আগে Google Play নীতিগুলি মেনে চলছে কিনা তা নিশ্চিত করার জন্য একটি পর্যালোচনা প্রক্রিয়ার মধ্য দিয়ে যায়৷ Google একটি স্বয়ংক্রিয় অ্যাপ্লিকেশন ঝুঁকি বিশ্লেষক তৈরি করেছে যা সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (PHA) আচরণ সনাক্ত করতে অ্যাপ্লিকেশনগুলির স্থির এবং গতিশীল বিশ্লেষণ করে। যখন Google এর অ্যাপ্লিকেশন ঝুঁকি বিশ্লেষক সন্দেহজনক কিছু আবিষ্কার করে, তখন এটি অ্যাপটিকে ফ্ল্যাগ করে এবং ম্যানুয়াল পর্যালোচনার জন্য এটিকে একজন নিরাপত্তা বিশ্লেষকের কাছে উল্লেখ করে।
Google Play এর বাইরে অ্যাপ পর্যালোচনা
যেহেতু আমরা উত্স নির্বিশেষে PHAs এবং মোবাইল অযাচিত সফ্টওয়্যার (MUwS) থেকে ব্যবহারকারীদের রক্ষা করার চেষ্টা করি, এটি গুরুত্বপূর্ণ যে আমাদের সিস্টেমগুলি যতটা সম্ভব অ্যাপ্লিকেশানের ডেটা বিশ্লেষণ করে এবং সংগ্রহ করে৷ অ্যাপগুলি নিরাপত্তা গবেষক, ব্যবহারকারী এবং অন্যদের দ্বারা রিপোর্ট করা হয় যা আমরা ইন্টারনেট ক্রল করে এবং অন্যান্য বাজার থেকে ইনস্টল করা অ্যাপগুলি পরিদর্শন করে খুঁজে পাই।
ব্যবহারকারীরা তাদের ডিভাইসে Google Play Protect-এ ক্ষতিকারক অ্যাপ শনাক্তকরণ বৈশিষ্ট্য উন্নত করে Google-কে নতুন অ্যাপ পর্যালোচনা করার অনুমতি দিতে পারেন। এই বৈশিষ্ট্যটি সক্ষম করা হলে তা Google-কে আরও বেশি অ্যাপ বিশ্লেষণ করতে সাহায্য করে এবং আমাদের সিস্টেম যত বেশি অ্যাপ বিশ্লেষণ করবে, Google Play Protect তত ভালোভাবে সমস্ত ডিভাইসের জন্য PHA-এর প্রভাবকে চিহ্নিত করতে এবং সীমিত করতে পারে।
মেশিন লার্নিং
Play Protect PHA-এর বিরুদ্ধে লড়াই করতে Google-এর শক্তিশালী মেশিন লার্নিং অ্যালগরিদম ব্যবহার করে। Google-এর সিস্টেমগুলি আমাদের সম্পূর্ণ অ্যাপ ডেটাবেস বিশ্লেষণ করে কোন অ্যাপগুলি ক্ষতিকর এবং কোনটি নিরাপদ তা শিখে। অ্যালগরিদমগুলি শত শত সংকেত দেখে এবং অ্যান্ড্রয়েড ইকোসিস্টেম জুড়ে আচরণের তুলনা করে যে কোনও অ্যাপ সন্দেহজনক আচরণ দেখায় কি না, যেমন ডিভাইসের অন্যান্য অ্যাপের সাথে অপ্রত্যাশিত উপায়ে ইন্টারঅ্যাক্ট করা, অনুমোদন ছাড়াই ব্যক্তিগত ডেটা অ্যাক্সেস করা বা শেয়ার করা, আক্রমনাত্মকভাবে অ্যাপ ইনস্টল করা (PHAs সহ) ), দূষিত ওয়েবসাইট অ্যাক্সেস করা, বা অন্তর্নির্মিত নিরাপত্তা বৈশিষ্ট্য বাইপাস। এই অ্যালগরিদমগুলি আমাদের বুঝতে সাহায্য করে যে PHAগুলি কোথা থেকে আসে এবং কীভাবে তারা অর্থ উপার্জন করে, তাই আমরা এই ধরণের অ্যাপগুলির পিছনে প্রেরণা নির্ধারণ করতে পারি।
এখানে কিছু সরঞ্জাম রয়েছে যা আমরা মেশিনগুলিকে ভাল এবং খারাপ আচরণ সনাক্ত করতে শেখাতে ব্যবহার করি।
অ্যাপের কোড বিশ্লেষণ করা হয় এবং বৈশিষ্ট্যগুলি বের করা হয় এবং প্রত্যাশিত ভাল আচরণ এবং সম্ভাব্য খারাপ আচরণের সাথে তুলনা করা হয়।
GPP শিল্প এবং একাডেমিক নিরাপত্তা গবেষকদের সাথে সক্রিয় সম্পর্ক গড়ে তোলে। এই গবেষকরা বিভিন্ন উপায়ে অ্যাপ্লিকেশানগুলিকে মূল্যায়ন করেন এবং তাদের ফলাফলের বিষয়ে প্রতিক্রিয়া পাঠান।
GPP পরিচিত খারাপ অ্যাপ এবং দুর্বলতার ডাটাবেসের সাথে অ্যাপের তুলনা করতে স্বাক্ষর ব্যবহার করে।
GPP অ্যাপ্লিকেশানগুলির মধ্যে সম্ভাব্য সম্পর্ক নির্ধারণ করতে এবং যে বিকাশকারী অ্যাপ্লিকেশনটি তৈরি করেছেন তিনি PHAs তৈরির সাথে যুক্ত কিনা তা মূল্যায়ন করতে নন-কোড বৈশিষ্ট্যগুলি বিশ্লেষণ করে৷
জিপিপি ইন্টারেক্টিভ আচরণ সনাক্ত করতে অ্যাপ্লিকেশন চালায় যা স্ট্যাটিক বিশ্লেষণের সাথে দেখা যায় না। এটি পর্যালোচকদের এমন আক্রমণ সনাক্ত করতে দেয় যার জন্য সার্ভার অ্যাক্সেস এবং গতিশীল কোড ডাউনলোডের প্রয়োজন হয়।
ক্ষতিকারক অ্যাপ শনাক্ত করে এমন প্রবণতা খুঁজে পেতে GPP অ্যাপের তুলনা করে।
SafetyNet হল একটি গোপনীয়তা সংরক্ষণকারী সেন্সর নেটওয়ার্ক যা অ্যান্ড্রয়েড ইকোসিস্টেমকে বিস্তৃত করে এবং ডিভাইসের ক্ষতি করতে পারে এমন অ্যাপ এবং অন্যান্য হুমকি শনাক্ত করে।
অ্যাপ্লিকেশানগুলিকে শ্রেণিবদ্ধ করা
অ্যাপ্লিকেশানগুলি বিশ্লেষণ করার পরে, GPP সেগুলিকে নিরাপদ থেকে ক্ষতিকারক স্কেলে শ্রেণীবদ্ধ করে৷ নিরাপদ হিসেবে চিহ্নিত অ্যাপ এবং অ্যাপ আপডেটগুলি Google Play-এ গৃহীত হয়। ক্ষতিকারক হিসেবে চিহ্নিত করা অ্যাপ ব্লক করা হয়েছে। যদি পর্যালোচনা অ্যালগরিদমগুলি অস্পষ্ট হয় যে কোনও অ্যাপ নিরাপদ নাকি ক্ষতিকারক, এটি সম্ভাব্য ক্ষতিকারক হিসাবে চিহ্নিত করা হয়। অ্যান্ড্রয়েড সিকিউরিটি টিমের সদস্যরা ম্যানুয়ালি PHAs পর্যালোচনা করে। বিকাশকারীরা যারা জেনেশুনে দূষিত ক্রিয়া সম্পাদন করে তাদের নিষিদ্ধ করা হয়েছে এবং তারা আর Google Play তে অ্যাপ প্রকাশ করতে পারবে না।
চলমান সুরক্ষা
GPP ব্যবহারকারীদের একটি অ্যাপ ইনস্টল করার পরে সুরক্ষা অব্যাহত রাখে, এমনকি অ্যাপটি Google Play-এর বাইরে থেকে ডাউনলোড করা হলেও। GPP-এর অন-ডিভাইস সুরক্ষাগুলি ডিভাইসের প্রতিটি অ্যাপ স্ক্যান করে এবং বিশ্লেষণ করে৷