Phân tích và xem xét
Trước khi một ứng dụng cho phép tải xuống qua Google Play, chúng tôi phân tích và xem xét ứng dụng đó cùng các nhà phát triển ứng dụng đó. Nhờ các cơ chế phát hiện tự động (ví dụ: công nghệ học máy) và các nhà phân tích con người, chúng tôi nỗ lực hết sức để đảm bảo các ứng dụng xuất hiện trên Google Play không gây hại cho người dùng hoặc thiết bị của họ.
Bài đánh giá của nhà phát triển
Là nhà phát triển, bạn phải đồng ý với Thoả thuận phân phối dành cho nhà phát triển của Google Play trước khi có thể gửi ứng dụng cho Google Play. Hợp đồng này là bản hướng dẫn về hành vi mà chúng tôi mong đợi của các nhà phát triển phát hành ứng dụng trên Google Play.
Ngoài ra, Google Play sử dụng nhiều phương thức để kiểm tra xem nhà phát triển có đang tuân thủ những chính sách này hay không. Công cụ rủi ro nội bộ của Google Play phân tích thông tin từ Tài khoản Google, các thao tác, nhật ký, thông tin thanh toán, thông tin thiết bị và nhiều thông tin khác của nhà phát triển. Nếu phát hiện điều gì đáng ngờ, chúng tôi sẽ xem xét các giao dịch theo cách thủ công để đảm bảo nhà phát triển luôn tuân thủ chính sách.
Đánh giá ứng dụng nội bộ
Ứng dụng sẽ trải qua một quy trình xem xét để xác nhận rằng ứng dụng tuân thủ các chính sách của Google Play trước khi được cung cấp trên Google Play. Google phát triển một trình phân tích rủi ro ứng dụng tự động có khả năng phân tích tĩnh và động của ứng dụng nhằm phát hiện hành vi của Ứng dụng có khả năng gây hại (PHA). Khi phát hiện điều gì đó đáng ngờ, công cụ phân tích rủi ro ứng dụng của Google sẽ gắn cờ ứng dụng và chuyển ứng dụng đến một chuyên viên phân tích bảo mật để xem xét thủ công.
Bài đánh giá ứng dụng bên ngoài Google Play
Vì chúng tôi luôn cố gắng bảo vệ người dùng khỏi các ứng dụng có nguy cơ gây hại và phần mềm không mong muốn trên thiết bị di động (MUwS) bất kể nguồn nào, nên hệ thống của chúng tôi cần phải phân tích và thu thập dữ liệu trên nhiều ứng dụng nhất có thể. Ứng dụng được báo cáo của các nhà nghiên cứu bảo mật, người dùng và những người khác mà chúng tôi phát hiện được bằng cách thu thập dữ liệu trên Internet và kiểm tra các ứng dụng được cài đặt ở những thị trường khác.
Người dùng có thể cho phép Google xem xét các ứng dụng mới bằng cách bật tính năng Cải thiện khả năng phát hiện ứng dụng độc hại trong Google Play Protect trên thiết bị của họ. Việc bật tính năng này giúp Google phân tích được nhiều ứng dụng hơn và hệ thống của chúng tôi phân tích càng nhiều ứng dụng, thì Google Play Protect càng xác định và hạn chế tác động của các ứng dụng có nguy cơ gây hại trên tất cả thiết bị một cách hiệu quả hơn.
Học máy
Play Protect tận dụng các thuật toán học máy mạnh mẽ của Google để chống lại các ứng dụng có nguy cơ gây hại. Các hệ thống của Google tìm hiểu xem ứng dụng nào có hại và ứng dụng nào an toàn bằng cách phân tích toàn bộ cơ sở dữ liệu ứng dụng của chúng tôi. Các thuật toán này xem xét hàng trăm tín hiệu và so sánh hành vi trên hệ sinh thái Android để xem có ứng dụng nào cho thấy hành vi đáng ngờ không, chẳng hạn như tương tác với ứng dụng khác trên thiết bị theo cách không mong muốn, truy cập hoặc chia sẻ dữ liệu cá nhân khi chưa được cho phép, cài đặt mạnh ứng dụng (bao gồm cả ứng dụng có khả năng gây hại), truy cập vào trang web độc hại hay bỏ qua các tính năng bảo mật tích hợp. Những thuật toán này cũng giúp chúng tôi hiểu được nguồn gốc của ứng dụng và cách ứng dụng này kiếm tiền, từ đó, chúng tôi có thể xác định động lực đằng sau những loại ứng dụng như vậy.
Sau đây là một số công cụ mà chúng tôi dùng để dạy cho máy móc xác định hành vi tốt và xấu.
Mã của ứng dụng được phân tích, đồng thời trích xuất các tính năng và so sánh với hành vi tốt dự kiến và hành vi xấu tiềm ẩn.
GPP vun đắp mối quan hệ tích cực với các nhà nghiên cứu bảo mật trong ngành và học thuật. Các nhà nghiên cứu này đánh giá ứng dụng theo nhiều cách và gửi ý kiến phản hồi về những phát hiện của họ.
GPP sử dụng chữ ký để so sánh ứng dụng với cơ sở dữ liệu gồm các ứng dụng có hại và lỗ hổng bảo mật đã biết.
GPP phân tích các tính năng không phải mã để xác định mối quan hệ có thể có giữa các ứng dụng và đánh giá xem nhà phát triển đã tạo ứng dụng có liên quan đến việc tạo các ứng dụng có khả năng gây hại hay không.
GPP chạy các ứng dụng để xác định hành vi tương tác không xem được bằng bản phân tích tĩnh. Điều này giúp người đánh giá có thể xác định các cuộc tấn công yêu cầu quyền truy cập vào máy chủ và tải mã động.
GPP so sánh các ứng dụng để tìm xu hướng xác định ứng dụng gây hại.
SafetyNet là một mạng cảm biến bảo đảm quyền riêng tư, hoạt động trên toàn hệ sinh thái Android và xác định các ứng dụng cũng như các mối đe doạ khác có thể gây hại cho thiết bị.
Phân loại ứng dụng
Sau khi phân tích các ứng dụng, GPP sẽ phân loại các ứng dụng đó theo thang điểm từ an toàn đến có hại. Google Play sẽ áp dụng các ứng dụng và bản cập nhật ứng dụng được đánh dấu là an toàn. Những ứng dụng được đánh dấu là có hại sẽ bị chặn. Nếu thuật toán đánh giá không rõ ràng liệu ứng dụng có an toàn hay gây hại thì ứng dụng đó sẽ được đánh dấu là có thể gây hại. Các thành viên Nhóm bảo mật Android sẽ xem xét các ứng dụng có nguy cơ gây hại theo cách thủ công. Chúng tôi cấm các nhà phát triển cố ý thực hiện hành động độc hại và không thể phát hành ứng dụng lên Google Play nữa.
Bảo vệ liên tục
GPP tiếp tục bảo vệ người dùng sau khi họ cài đặt một ứng dụng, ngay cả khi ứng dụng đó được tải xuống từ bên ngoài Google Play. Các biện pháp bảo vệ trên thiết bị của GPP quét và phân tích mọi ứng dụng trên thiết bị.