تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إجراءات الحماية المستندة إلى السحابة الإلكترونية

التحليل والمراجعة

قبل أن يصبح التطبيق متاحًا للتنزيل في Google Play، نحلل التطبيق ومطوّري البرامج ونراجعه. باستخدام آليات الكشف الآلي (على سبيل المثال، التعلم الآلي) والمحللون البشريون، فإننا نبذل قصارى جهدنا لضمان ألا تكون التطبيقات التي تظهر في Google Play ضارة للمستخدمين أو لأجهزتهم.

مراجعة مطوّر البرامج

بصفتك مطوّر برامج، يجب أن توافق على اتفاقية المطوّرين للنشر على Google Play قبل أن تتمكن من إرسال تطبيقاتك إلى Google Play. وهذا العقد بمثابة دليل للسلوك الذي نتوقّعه من مطوّري البرامج الذين ينشرون تطبيقات في Google Play.

بالإضافة إلى ذلك، يستخدم Google Play مجموعة متنوعة من الطرق للتحقق من التزام مطوّري البرامج بهذه السياسات. يحلّل محرّك المخاطر الداخلي على Google Play المعلومات من حساب مطوّر البرامج على Google والإجراءات والسجلّ وتفاصيل الفوترة ومعلومات الجهاز وغير ذلك. في حال رصد أمر مريب، نراجع يدويًا المعاملات للتأكّد من التزام مطوّر البرامج بها.

مراجعة التطبيقات الداخلية

تخضع التطبيقات لعملية مراجعة للتأكُّد من التزامها بسياسات Google Play قبل أن تصبح متاحة في Google Play. طوّرت Google محللًا آليًا لمخاطر التطبيقات يُجري تحليلاً ثابتًا وديناميكيًا للتطبيقات لاكتشاف سلوك "التطبيقات التي قد تتسبّب بضرر" (PHA). عندما يكتشف أداة تحليل مخاطر التطبيقات من Google شيئًا مريبًا، يضع علامة على التطبيق ويحيله إلى محلِّل أمان لمراجعته يدويًا.

مراجعة التطبيق خارج Google Play

ونظرًا لأننا نحاول حماية المستخدمين من التطبيقات التي قد تتسبّب بضرر والبرامج غير المرغوب فيها على الأجهزة الجوّالة، فمن المهم أن تحلّل أنظمتنا البيانات وتجمعها في أكبر عدد ممكن من التطبيقات. يتم الإبلاغ عن التطبيقات من قِبل الباحثين في مجال الأمان والمستخدمين وغيرهم الذين نعثر عليهم من خلال الزحف إلى الإنترنت وفحص التطبيقات المثبّتة من الأسواق الأخرى.

يمكن للمستخدمين السماح لشركة Google بمراجعة التطبيقات الجديدة من خلال تفعيل ميزة تحسين اكتشاف التطبيقات الضارة في "Google Play للحماية" على أجهزتهم. يساعد تفعيل هذه الميزة Google في تحليل المزيد من التطبيقات وكلما زاد عدد التطبيقات التي تحلّلها أنظمتنا، زادت فعالية "Google Play للحماية" في تحديد تأثير "التطبيقات التي قد تتسبّب بضرر" والحد منه على جميع الأجهزة.

تعلُّم الآلة

تستفيد خدمة "Play للحماية" من خوارزميات تعلُّم الآلة القوية من Google لمكافحة التطبيقات التي قد تتسبّب بضرر. تتعرّف أنظمة Google على التطبيقات الضارة والتطبيقات الآمنة من خلال تحليل قاعدة بيانات التطبيقات بالكامل. وتفحص الخوارزميات المئات من الإشارات وتقارن السلوك عبر منظومة Android المتكاملة لمعرفة ما إذا كانت أي من التطبيقات تعرض سلوكًا مريبًا، مثل التفاعل مع تطبيقات أخرى على الجهاز بطرق غير متوقّعة أو الوصول إلى البيانات الشخصية أو مشاركتها بدون إذن أو تثبيت التطبيقات بشكل حاد (بما في ذلك التطبيقات التي قد تتسبّب بضرر) أو الوصول إلى المواقع الإلكترونية الضارة أو تجاوز ميزات الأمان المضمَّنة. وتساعدنا هذه الخوارزميات أيضًا في معرفة مصدر التطبيقات التي قد تتسبّب بضرر، وكيفية كسبها، حتى نتمكن من تحديد الدافع وراء هذه الأنواع من التطبيقات.

في ما يلي بعض الأدوات التي نستخدمها لتعليم الآلات كيفية تحديد السلوك الجيد والسيئ.

التحليل الثابت

يتم تحليل رمز التطبيق ويتم استخراج الميزات ومقارنتها بالسلوك الجيد المتوقع والسلوك السيئ المحتمل.

تقارير الجهات الخارجية

تنشئ GPP علاقات نشطة مع الباحثين في مجال الأمان والأكاديمية. ويقوم هؤلاء الباحثون بتقييم التطبيقات بعدة طرق وإرسال تعليقات بخصوص النتائج التي توصلوا إليها.

التوقيعات

تستخدم GPP التوقيعات لمقارنة التطبيقات بقاعدة بيانات التطبيقات الضارة والثغرات المعروفة المعروفة.

علاقات مطوّري البرامج

يحلّل برنامج "شركاء Google المعتمدون" الميزات غير المستندة إلى رموز برمجية لتحديد العلاقات المحتملة بين التطبيقات ولتقييم ما إذا كان مطوّر البرامج الذي أنشأ التطبيق مرتبطًا بإنشاء تطبيقات قد تتسبّب بضرر.

التحليل الديناميكي

تشغّل GPP التطبيقات لتحديد السلوك التفاعلي الذي لا يمكن رؤيته من خلال التحليل الثابت. ويتيح ذلك للمراجعين تحديد الهجمات التي تتطلب الوصول إلى الخادم وتنزيل الرمز الديناميكي.

تحليل استكشافي وتشابه

تقارن خدمة GPP التطبيقات بحثًا عن مؤشرات تحدّد التطبيقات الضارة.

SafetyNet

SafetyNet هي شبكة لأجهزة استشعار تحافظ على الخصوصية وتمتد من المنظومة المتكاملة لنظام التشغيل Android وتحدّد التطبيقات والتهديدات الأخرى التي قد تضر الأجهزة.

تصنيف التطبيقات

وبعد تحليل التطبيقات، يصنّف برنامج "شركاء Google المعتمدون" هذه التطبيقات على مقياس من آمن إلى ضار. يتم اعتماد التطبيقات وتحديثات التطبيقات التي تم وضع علامة عليها كتطبيقات آمنة في Google Play. يتم حظر التطبيقات التي تم وضع علامة عليها كتطبيقات ضارة. إذا كانت خوارزميات المراجعة غير واضحة ما إذا كان التطبيق آمنًا أو ضارًا، يتم وضع علامة على التطبيق بأنه يُحتمل أن يكون ضارًا. يراجع أعضاء فريق أمان Android التطبيقات التي قد تتسبّب بضرر، وذلك يدويًا. يتم حظر مطوّري البرامج الذين ينفذون عن إجراءات ضارة ولا يمكنهم نشر التطبيقات على Google Play بعد الآن.

الحماية المستمرة

تواصل GPP حماية المستخدمين بعد تثبيت التطبيق، حتى إذا تم تنزيل التطبيق من خارج Google Play. تعمل عمليات الحماية على الأجهزة التي تعمل بنظام GPP على فحص كل تطبيق على الجهاز وتحليله.

مزيد من المعلومات