क्लाउड-आधारित सुरक्षा

विश्लेषण और समीक्षा

Google Play पर किसी ऐप्लिकेशन को डाउनलोड करने के लिए उपलब्ध कराने से पहले, हम ऐप्लिकेशन और उसके डेवलपर का विश्लेषण करते हैं और उनकी समीक्षा करते हैं. अपने-आप पता लगाने वाले सिस्टम (जैसे कि मशीन लर्निंग) और मानव विश्लेषकों की मदद से, हम यह पक्का करने की पूरी कोशिश करते हैं कि Google Play में दिखने वाले ऐप्लिकेशन उपयोगकर्ताओं या उनके डिवाइसों को नुकसान न पहुंचाएं.

डेवलपर की समीक्षा

डेवलपर समझौता

Google Play पर अपने ऐप्लिकेशन सबमिट करने से पहले, डेवलपर के तौर पर आपको Google Play के डेवलपर डिस्ट्रिब्यूशन एग्रीमेंट से सहमत होना होगा. इस समझौते में बताया गया है कि Google Play पर ऐप्लिकेशन पब्लिश करने वाले डेवलपर, उपयोगकर्ताओं से किस तरह के व्यवहार की उम्मीद करते हैं.

इसके अलावा, Google Play कई तरीकों का इस्तेमाल करके यह पता लगाता है कि डेवलपर इन नीतियों का पालन कर रहे हैं या नहीं. Google Play का इंटरनल रिस्क इंजन, डेवलपर के Google खाते की जानकारी, कार्रवाइयों, इतिहास, बिलिंग की जानकारी, डिवाइस की जानकारी वगैरह का विश्लेषण करता है. अगर किसी संदिग्ध गतिविधि का पता चलता है, तो हम मैन्युअल तरीके से लेन-देन की समीक्षा करते हैं. इससे यह पक्का किया जाता है कि डेवलपर, नियमों का पालन कर रहा है.

इंटरनल ऐप्लिकेशन की समीक्षा

Google Play पर उपलब्ध होने से पहले, ऐप्लिकेशन की समीक्षा की जाती है. ऐसा इसलिए किया जाता है, ताकि यह पक्का किया जा सके कि वे Google Play की नीतियों का पालन करते हैं. Google ने ऐप्लिकेशन से जुड़े जोखिम का आकलन करने वाला एक ऑटोमेटेड टूल बनाया है. यह नुकसान पहुंचा सकने वाले ऐप्लिकेशन (पीएचए) का पता लगाने के लिए, ऐप्लिकेशन का स्टैटिक और डाइनैमिक विश्लेषण करता है. जब Google को ऐप्लिकेशन के जोखिम का पता लगाने वाला टूल मिलता है, तो वह ऐप्लिकेशन को फ़्लैग कर देता है. साथ ही, उसे मैन्युअल समीक्षा के लिए सुरक्षा विश्लेषक के पास भेज देता है.

Google Play के अलावा, अन्य प्लैटफ़ॉर्म पर ऐप्लिकेशन की समीक्षा

हम लोगों को पीएचए और मोबाइल अनचाहे सॉफ़्टवेयर (MUwS) से बचाने की कोशिश करते हैं, भले ही उनका सोर्स कोई भी हो. इसलिए, यह ज़रूरी है कि हमारे सिस्टम ज़्यादा से ज़्यादा ऐप्लिकेशन के डेटा का विश्लेषण करके उसे इकट्ठा करें. ऐप्लिकेशन की रिपोर्ट, सुरक्षा से जुड़े शोधकर्ताओं, उपयोगकर्ताओं, और अन्य लोगों की ओर से की जाती है. इन ऐप्लिकेशन का पता लगाने के लिए, हम इंटरनेट पर क्रॉल करने और दूसरे देशों में इंस्टॉल किए गए ऐप्लिकेशन की जांच करते हैं.

उपयोगकर्ता अपने डिवाइस पर Google Play Protect में, नुकसान पहुंचाने वाले ऐप्लिकेशन का पता लगाने की सुविधा को बेहतर बनाएं सुविधा को चालू करके, Google को नए ऐप्लिकेशन की समीक्षा करने की अनुमति दे सकते हैं. इस सुविधा को चालू करने से, Google को ज़्यादा से ज़्यादा ऐप्लिकेशन का विश्लेषण करने में मदद मिलती है. साथ ही, हमारे सिस्टम जितने ज़्यादा ऐप्लिकेशन का विश्लेषण करते हैं, Google Play Protect सभी डिवाइसों पर पीएचए की पहचान करके उनके असर को कम कर पाता है.

डेवलपर समझौता

मशीन लर्निंग

Play Protect, पीएचए से निपटने के लिए, Google के बेहतरीन मशीन लर्निंग एल्गोरिदम का इस्तेमाल करता है. Google के सिस्टम हमारे पूरे ऐप्लिकेशन डेटाबेस का विश्लेषण करके यह पता लगाते हैं कि कौनसे ऐप्लिकेशन नुकसान पहुंचा सकते हैं और कौनसे सुरक्षित हैं. एल्गोरिदम, सैकड़ों सिग्नल का विश्लेषण करके, Android नेटवर्क पर उनके व्यवहार की तुलना करते हैं. इससे यह पता चलता है कि कोई ऐप्लिकेशन, डिवाइस पर मौजूद दूसरे ऐप्लिकेशन के साथ संदिग्ध तरीके से इंटरैक्ट तो नहीं कर रहा. अनुमति के बिना, निजी डेटा को ऐक्सेस या शेयर कर सकता है, नुकसान पहुंचाने वाली वेबसाइटों को ऐक्सेस कर सकता है या पहले से मौजूद सुरक्षा सुविधाओं को बायपास कर सकता है. इन ऐप्लिकेशन में, पीएचए भी शामिल हैं. इन एल्गोरिदम की मदद से, हमें यह भी पता चलता है कि पीएचए कहां से आते हैं और वे कैसे कमाई करते हैं. इससे, हम पता लगा सकते हैं कि पीएचए किस तरह के ऐप्लिकेशन हैं.

यहां कुछ टूल दिए गए हैं जिनका इस्तेमाल करके, हम मशीनों को अच्छे और बुरे व्यवहार की पहचान करने का तरीका सिखाते हैं.

स्टैटिक विश्लेषण

ऐप्लिकेशन के कोड का विश्लेषण किया जाता है. इसके बाद, सुविधाएं इकट्ठा की जाती हैं और उनकी तुलना, अच्छे व्यवहार और संभावित खराब व्यवहार से की जाती है.

तीसरे पक्ष की रिपोर्ट

GPP, इंडस्ट्री और शिक्षा के क्षेत्र में सुरक्षा पर रिसर्च करने वाले लोगों के साथ बेहतर रिश्ते बनाता है. ये रिसर्चर, अलग-अलग तरीकों से ऐप्लिकेशन का आकलन करते हैं और नतीजों के बारे में सुझाव, शिकायत या राय भेजते हैं.

हस्ताक्षर

GPP, हस्ताक्षर का इस्तेमाल करके ऐप्लिकेशन की तुलना, नुकसान पहुंचाने वाले ऐप्लिकेशन और जोखिम की आशंकाओं के डेटाबेस से करता है.

डेवलपर के साथ संबंध

GPP, ऐप्लिकेशन के बीच के संभावित संबंधों का पता लगाने के लिए, बिना कोड वाली सुविधाओं का विश्लेषण करता है. साथ ही, यह भी पता लगाता है कि ऐप्लिकेशन को बनाने वाले डेवलपर का इस्तेमाल पीएचए बनाने के साथ हुआ है या नहीं.

डाइनैमिक विश्लेषण

GPP, ऐप्लिकेशन को ऐसे इंटरैक्टिव व्यवहार की पहचान करने के लिए चलाता है जिसे स्टैटिक विश्लेषण के साथ नहीं देखा जा सकता. इससे समीक्षकों को उन हमलों की पहचान करने में मदद मिलती है जिनके लिए सर्वर ऐक्सेस और डाइनैमिक कोड डाउनलोड करने की ज़रूरत होती है.

अनुमान और समानता का विश्लेषण

GPP, ऐप्लिकेशन की तुलना करके नुकसान पहुंचाने वाले ऐप्लिकेशन की पहचान करने वाले ट्रेंड का पता लगाता है.

SafetyNet

SafetyNet, निजता को बनाए रखने वाला एक सेंसर नेटवर्क है. यह Android नेटवर्क तक फैला हुआ है. यह डिवाइसों को नुकसान पहुंचाने वाले ऐप्लिकेशन और अन्य खतरों की पहचान करता है.

कैटगरी तय करने वाले ऐप्लिकेशन

ऐप्लिकेशन का विश्लेषण करने के बाद, GPP उन्हें सुरक्षित से नुकसान पहुंचाने वाले कई स्तर के आधार पर अलग-अलग कैटगरी में रखता है. सुरक्षित के तौर पर मार्क किए गए ऐप्लिकेशन और ऐप्लिकेशन के अपडेट, Google Play में अपनाए जाते हैं. नुकसान पहुंचाने वाले ऐप्लिकेशन के तौर पर मार्क किए गए ऐप्लिकेशन ब्लॉक कर दिए जाते हैं. अगर समीक्षा के एल्गोरिदम को यह पता नहीं चलता कि कोई ऐप्लिकेशन सुरक्षित है या नुकसान पहुंचाने वाला, तो उसे नुकसान पहुंचा सकने वाले के तौर पर मार्क किया जाता है. Android की सुरक्षा टीम के सदस्य, पीएचए की मैन्युअल तौर पर समीक्षा करते हैं. जान-बूझकर नुकसान पहुंचाने वाली कार्रवाइयां करने वाले डेवलपर पर पाबंदी लगा दी जाती है. साथ ही, वे Google Play पर ऐप्लिकेशन पब्लिश नहीं कर सकते.

लगातार मिलने वाली सुरक्षा

कोई ऐप्लिकेशन इंस्टॉल करने के बाद भी, GPP उपयोगकर्ताओं को उनकी सुरक्षा जारी रखता है. भले ही, ऐप्लिकेशन को Google Play के बाहर से डाउनलोड किया गया हो. GPP की सुरक्षा सुविधाएं, डिवाइस पर मौजूद सभी ऐप्लिकेशन को स्कैन करती हैं और उनका विश्लेषण करती हैं.

ज़्यादा जानें