Analisi e revisione
Prima che un'app diventi disponibile per il download in Google Play, analizziamo ed esaminiamo l'app e i relativi sviluppatori. Grazie a meccanismi di rilevamento automatici (ad esempio, machine learning) e ad analisti umani, facciamo il possibile per garantire che le app visualizzate in Google Play non siano dannose per gli utenti o i loro dispositivi.
Revisione dello sviluppatore
In qualità di sviluppatore, devi accettare il Contratto di distribuzione per gli sviluppatori di Google Play prima di poter inviare le tue app a Google Play. Il presente contratto è una guida al comportamento che ci aspettiamo dagli sviluppatori che pubblicano app in Google Play.
Inoltre, Google Play utilizza una serie di metodi per verificare che gli sviluppatori rispettino queste norme. Il motore interno di gestione dei rischi di Google Play analizza le informazioni dell'Account Google di uno sviluppatore, le azioni, la cronologia, i dettagli di fatturazione, le informazioni del dispositivo e altro ancora. Se scopriamo qualcosa di sospetto, esaminiamo manualmente le transazioni per assicurarci che lo sviluppatore rispetti le norme.
Revisione interna delle app
Le applicazioni vengono sottoposte a una procedura di revisione per verificarne la conformità alle norme di Google Play prima di essere disponibili su Google Play. Google ha sviluppato un analizzatore automatico del rischio delle applicazioni che esegue analisi statiche e dinamiche delle app per rilevare il comportamento delle applicazioni potenzialmente dannose. Quando lo strumento di analisi del rischio delle applicazioni di Google rileva qualcosa di sospetto, segnala l'app e la indirizza a un analista della sicurezza per la revisione manuale.
Recensione delle app al di fuori di Google Play
Cerchiamo di proteggere gli utenti dalle app potenzialmente dannose e dal software indesiderato per dispositivi mobili (MUwS) indipendentemente dall'origine, per cui è importante che i nostri sistemi analizzino e raccolgano dati sul maggior numero possibile di app. Le app vengono segnalate da ricercatori in materia di sicurezza, utenti e altri soggetti che troviamo eseguendo la scansione di internet e ispezionando le app installate da altri mercati.
Gli utenti possono consentire a Google di esaminare le nuove app attivando la funzionalità Migliora il rilevamento di app dannose in Google Play Protect sul loro dispositivo. Se abiliti questa funzionalità, Google può analizzare un maggior numero di app e quante più sono le app analizzate dai nostri sistemi, migliore sarà Google Play Protect nell'identificare e limitare l'impatto delle app potenzialmente dannose per tutti i dispositivi.
Machine learning
Play Protect sfrutta i potenti algoritmi di machine learning di Google per contrastare le app potenzialmente dannose. I sistemi di Google rilevano quali app sono dannose e quali sono sicure analizzando l'intero database delle app. Gli algoritmi esaminano centinaia di indicatori e confrontano il comportamento nell'ecosistema Android per verificare se le app mostrano comportamenti sospetti, ad esempio interazioni con altre app sul dispositivo in modi imprevisti, accesso o condivisione di dati personali senza autorizzazione, installazione aggressiva di app (incluse le app potenzialmente dannose), accesso a siti web dannosi o elusione delle funzionalità di sicurezza integrate. Questi algoritmi ci aiutano anche a capire da dove provengono le app potenzialmente dannose e come generano entrate, in modo da poter stabilire la motivazione alla base di questi tipi di app.
Ecco alcuni degli strumenti che utilizziamo per insegnare alle macchine a identificare i comportamenti buoni e cattivi.
Il codice dell'app viene analizzato e le funzionalità vengono estratte e confrontate con le prestazioni previste e potenziali.
GPP coltiva relazioni attive con i ricercatori del settore e della sicurezza accademica. Questi ricercatori valutano le app in vari modi e inviano feedback in merito ai loro risultati.
GPP usa le firme per confrontare le app con un database di app dannose note e vulnerabilità.
GPP analizza le funzionalità non legate al codice per determinare le possibili relazioni tra le applicazioni e per valutare se lo sviluppatore che ha creato l'applicazione è stato associato alla creazione di app potenzialmente dannose.
GPP esegue applicazioni per identificare un comportamento interattivo che non è possibile osservare con l'analisi statica. Ciò consente ai revisori di identificare attacchi che richiedono l'accesso al server e il download dinamico del codice.
GPP confronta le applicazioni per trovare tendenze che identificano le app dannose.
SafetyNet è una rete di sensori incentrata sulla tutela della privacy che abbraccia l'ecosistema Android e identifica le app e altre minacce che possono danneggiare i dispositivi.
Classificare le app
Dopo aver analizzato le app, GPP le classifica su una scala da sicura a dannosa. Le app e i relativi aggiornamenti contrassegnati come sicuri vengono adottati in Google Play. Le app contrassegnate come dannose vengono bloccate. Se gli algoritmi di revisione non indicano chiaramente se un'app è sicura o dannosa, l'app viene contrassegnata come potenzialmente dannosa. I membri del team per la sicurezza di Android esaminano le app potenzialmente dannose manualmente. Gli sviluppatori che eseguono intenzionalmente azioni dannose sono espulsi e non possono più pubblicare app su Google Play.
Protezione continua
GPP continua a proteggere gli utenti dopo che hanno installato un'app, anche se è stata scaricata dall'esterno di Google Play. Le protezioni on-device di GPP analizzano e analizzano ogni app presente sul dispositivo.