Bulut tabanlı korumalar

Analiz ve inceleme

Bir uygulama Google Play'de indirilmek üzere sunulmadan önce uygulamayı ve geliştiricilerini analiz edip inceleriz. Otomatik algılama mekanizmaları (örneğin, makine öğrenimi) ve gerçek kişi olan analistler kullanarak, Google Play'de görünen uygulamaların kullanıcılara veya cihazlarına zarar vermediğinden emin olmak için her türlü çabayı gösteriyoruz.

Geliştirici incelemesi

Geliştirici Sözleşmesi

Bir geliştirici olarak, uygulamalarınızı Google Play'e göndermeden önce Google Play Geliştirici Dağıtım Sözleşmesi'ni kabul etmeniz gerekir. Bu sözleşme, Google Play'de uygulama yayınlayan geliştiricilerden beklediğimiz davranışlarla ilgili bir rehberdir.

Ayrıca Google Play, geliştiricilerin bu politikalara uyup uymadığını kontrol etmek için çeşitli yöntemler kullanır. Google Play'in dahili risk motoru; geliştiricinin Google hesabı, işlemleri, geçmişi, fatura ayrıntıları, cihaz bilgileri ve diğer bilgilerinden gelen bilgileri analiz eder. Şüpheli bir sonuç ortaya çıkarsa geliştiricinin uyumlu olduğundan emin olmak için işlemleri manuel olarak inceleriz.

Dahili uygulama incelemesi

Uygulamalar Google Play'de kullanıma sunulmadan önce Google Play politikalarına uyduklarının doğrulanması için bir inceleme sürecinden geçer. Google, Potansiyel Zararlı Uygulama (PHA) davranışını tespit etmek için uygulamaların statik ve dinamik analizini gerçekleştiren otomatik bir uygulama risk analiz aracı geliştirmiştir. Google'ın uygulama risk analizcisi şüpheli bir şey keşfettiğinde uygulamayı işaretler ve manuel inceleme için bir güvenlik analistine yönlendirir.

Google Play dışındaki uygulama incelemesi

Kaynağından bağımsız olarak kullanıcıları PHA'lara ve istenmeyen mobil yazılımlara (MUwS) karşı korumaya çalıştığımız için sistemlerimizin mümkün olduğunca çok sayıda uygulamayı analiz edip bu uygulamadan veri toplaması önemlidir. Uygulamalar; interneti tarayıp diğer pazarlardaki yüklü uygulamaları inceleyerek güvenlik araştırmacıları, kullanıcılar ve diğer kişiler tarafından bildirilir.

Kullanıcılar, cihazlarında Google Play Protect'teki Zararlı uygulama tespitini iyileştir özelliğini etkinleştirerek Google'ın yeni uygulamaları incelemesine izin verebilirler. Bu özelliğin etkinleştirilmesi Google'ın daha fazla uygulamayı analiz etmesine yardımcı olur ve sistemlerimizin analiz ettiği uygulama sayısı arttıkça Google Play Protect, PHA'ların tüm cihazlar üzerindeki etkisini tanımlama ve sınırlandırma konusunda o kadar başarılı olur.

Geliştirici Sözleşmesi

Makine öğrenimi

Play Protect, PHA'larla mücadele etmek için Google'ın güçlü makine öğrenimi algoritmalarından faydalanır. Google'ın sistemleri, uygulama veritabanımızın tamamını analiz ederek hangi uygulamaların zararlı ve güvenli olduğunu öğrenir. Algoritmalar, cihazdaki diğer uygulamalarla beklenmedik şekillerde etkileşim kurma, kişisel verilere yetkisiz şekilde erişme veya bunları paylaşma, uygulamaları (PHA'lar dahil) agresif bir şekilde yükleme, kötü amaçlı web sitelerine erişme veya yerleşik güvenlik özelliklerini atlama gibi şüpheli davranışlar sergileyip sergilemediğini görmek için yüzlerce sinyale bakar ve Android ekosistemindeki davranışları karşılaştırır. Bu algoritmalar, PHA'ların nereden geldiğini ve nasıl para kazandıklarını anlamamıza da yardımcı olur. Böylece bu tür uygulamaların ardındaki motivasyonu belirleyebiliriz.

Makinelere iyi ve kötü davranışları tespit etmeyi öğretmek için kullandığımız araçlardan bazıları aşağıda verilmiştir.

Statik analiz

Uygulamanın kodu analiz edilir, özellikler çıkartılır ve beklenen iyi davranış ve olası kötü davranış ile karşılaştırılır.

Üçüncü taraf raporları

GPP, sektör ve akademik güvenlik araştırmacılarıyla aktif ilişkiler kurar. Bu araştırmacılar, uygulamaları çeşitli şekillerde değerlendirip bulgularıyla ilgili geri bildirim gönderirler.

İmzalar

GPP, bilinen kötü uygulamaları ve güvenlik açıklarını içeren bir veritabanıyla uygulamaları karşılaştırmak için imzaları kullanır.

Geliştirici ilişkileri

GPP, uygulamalar arasındaki olası ilişkileri belirlemek ve uygulamayı oluşturan geliştiricinin PHA'ların oluşturulmasıyla ilişkili olup olmadığını değerlendirmek için kod olmayan özellikleri analiz eder.

Dinamik analiz

GPP, statik analizle görülemeyen etkileşimli davranışları tanımlamak için uygulamaları çalıştırır. Bu sayede incelemeciler, sunucu erişimi ve dinamik kod indirme gerektiren saldırıları belirleyebilir.

Sezgi ve benzerlik analizi

GPP, zararlı uygulamaları tespit eden trendleri bulmak için uygulamaları karşılaştırır.

SafetyNet

SafetyNet, Android ekosistemine yayılan ve cihazlara zarar verebilecek uygulamalar ile diğer tehditleri tespit eden, gizliliği korumaya yönelik bir sensör ağıdır.

Uygulamaları sınıflandırma

GPP, uygulamaları analiz ettikten sonra güvenliden zararlıya doğru bir ölçekte sınıflandırır. Güvenli olarak işaretlenen uygulamalar ve uygulama güncellemeleri Google Play'e dahil edilir. Zararlı olarak işaretlenen uygulamalar engellenir. İnceleme algoritmaları bir uygulamanın güvenli mi zararlı mı olduğundan emin değilse zararlı olabilir olarak işaretlenir. Android Güvenlik Ekibi üyeleri PHA'ları manuel olarak inceler. Bilerek kötü amaçlı işlemler gerçekleştiren geliştiriciler yasaklanır ve artık Google Play'de uygulama yayınlayamaz.

Sürekli koruma

GPP, kullanıcılar bir uygulamayı yükledikten sonra da (uygulama Google Play dışından indirilmiş olsa bile) korumaya devam eder. GPP'nin cihaz üzerindeki korumaları, cihazdaki her uygulamayı tarayıp analiz eder.

Daha fazla bilgi