التحليل والمراجعة
قبل أن يصبح التطبيق متاحًا للتنزيل في Google Play، نحلّل ونراجع التطبيق ومطوّري البرامج التابعين له. وباستخدام آليات الرصد المبرمَجة (على سبيل المثال، تعلُّم الآلة) والمحلّلين البشريين، نبذل قصارى جهدنا لضمان أنّ التطبيقات التي تظهر في Google Play ليست ضارة بالمستخدمين أو بأجهزتهم.
مراجعة المطوّر
بما أنّك من المطوّرين، يجب الموافقة على اتفاقية المطوّرين للنشر في Google Play قبل إرسال تطبيقاتك إلى Google Play. يمثّل هذا العقد إرشادات حول السلوك الذي نتوقّعه من المطوّرين الذين ينشرون التطبيقات على Google Play.
بالإضافة إلى ذلك، يستخدم Google Play طُرقًا متعددة للتحقق من التزام المطوّرين بهذه السياسات. يحلِّل محرك المخاطر الداخلية في Google Play المعلومات من حساب المطوّر على Google والإجراءات والسجلّ وتفاصيل الفوترة ومعلومات الجهاز وغير ذلك. وفي حال رصد أي أمر مريب، نراجع يدويًا المعاملات لضمان امتثال المطوّر.
مراجعة التطبيق الداخلية
تخضع التطبيقات لعملية مراجعة للتأكُّد من التزامها بسياسات Google Play قبل توفُّرها على Google Play. طوّرت Google أداة تحليل مبرمَجة لمخاطر التطبيقات بهدف إجراء تحليل ثابت وديناميكي للتطبيقات لرصد سلوك "التطبيقات التي قد تتسبّب بضرر". وعندما تكتشف أداة تحليل مخاطر التطبيقات من Google شيئًا مريبًا، تُبلغ عن التطبيق وتحيله إلى محلِّل أمان لمراجعته يدويًا.
مراجعة التطبيق خارج Google Play
وبما أنّنا نحاول حماية المستخدمين من التطبيقات التي قد تتسبّب بضرر والبرامج غير المرغوب فيها على الأجهزة الجوّالة (MUwS) بغض النظر عن مصدرها، من المهم أن تعمل أنظمتنا على تحليل البيانات وجمعها في أكبر عدد ممكن من التطبيقات. يتم الإبلاغ عن التطبيقات من قِبل باحثين في مجال الأمان ومستخدمين ومستخدمين آخرين نعثر عليها من خلال الزحف على الإنترنت وفحص التطبيقات المثبّتة من الأسواق الأخرى.
يمكن للمستخدمين السماح لشركة Google بمراجعة التطبيقات الجديدة من خلال تفعيل ميزة تحسين رصد التطبيقات الضارة في خدمة "Google Play للحماية" على أجهزتهم. يساعد تفعيل هذه الميزة Google في تحليل المزيد من التطبيقات وزيادة عدد التطبيقات التي تحللها أنظمتنا، وتساهم خدمات "Google Play للحماية" في تحديد تأثير التطبيقات التي قد تتسبّب بضرر والحدّ منها في جميع الأجهزة.
تعلُّم الآلة
تستفيد خدمة "Play للحماية" من خوارزميات تعلّم الآلة الفعّالة في Google لمكافحة التطبيقات التي قد تتسبّب بضرر. تتعرّف أنظمة Google على التطبيقات الضارة والتطبيقات الآمنة من خلال تحليل قاعدة بيانات التطبيقات بالكامل. تفحص الخوارزميات مئات الإشارات وتقارن السلوك في منظومة Android المتكاملة لمعرفة ما إذا كانت أي تطبيقات تُظهر سلوكًا مريبًا، مثل التفاعل مع تطبيقات أخرى على الجهاز بطرق غير متوقعة، أو الوصول إلى البيانات الشخصية أو مشاركتها بدون إذن، أو تثبيت التطبيقات بشكل صارم (بما في ذلك التطبيقات التي قد تتسبّب بضرر)، أو الوصول إلى مواقع إلكترونية ضارة، أو تجاوز ميزات الأمان المضمَّنة. وتساعدنا هذه الخوارزميات أيضًا في معرفة مصدر التطبيقات التي قد تتسبّب بضرر وكيفية تحقيق الربح منها، كي نتمكّن من تحديد الدافع وراء هذه الأنواع من التطبيقات.
في ما يلي بعض الأدوات التي نستخدمها لتدريب الأجهزة على تحديد السلوك الجيد والسيئ.
يتم تحليل رمز التطبيق واستخراج الميزات ومقارنتها بالسلوك الجيد المتوقّع والسلوك السيئ المحتمل.
تنشئ GPP علاقات نشطة مع الباحثين في المجال والأمن الأكاديمي. يقيّم هؤلاء الباحثون التطبيقات بعدة طرق ويرسلون ملاحظات حول النتائج التي توصلوا إليها.
تستخدم GPP التوقيعات لمقارنة التطبيقات مع قاعدة بيانات التطبيقات الضارة والثغرات الأمنية المعروفة.
تحلل GPP الميزات غير البرمجية لتحديد العلاقات المحتملة بين التطبيقات ولتقييم ما إذا كان المطوّر الذي أنشأ التطبيق مرتبطًا بإنشاء التطبيقات التي قد تتسبّب بضرر.
تشغّل GPP التطبيقات لتحديد السلوك التفاعلي الذي لا يمكن رؤيته في التحليل الثابت. ويتيح ذلك للمراجعين تحديد الهجمات التي تتطلب الوصول إلى الخادم وتنزيل الرموز الديناميكية.
تقارن GPP التطبيقات للعثور على المؤشرات التي تحدِّد التطبيقات الضارة.
SafetyNet هي شبكة أدوات استشعار تحافظ على الخصوصية وتشمل منظومة Android المتكاملة وتحدّد التطبيقات والتهديدات الأخرى التي يمكن أن تضر بالأجهزة.
تصنيف التطبيقات
بعد تحليل التطبيقات، تصنّفها GPP على مقياس من "آمن إلى ضار". يتم اعتماد التطبيقات وتحديثات التطبيقات التي تم وضع علامة "آمن" عليها في Google Play. يتم حظر التطبيقات التي تم وضع علامة عليها بأنّها ضارة. إذا لم تكن خوارزميات المراجعة واضحةً لما إذا كان التطبيق آمنًا أو ضارًا، يتم تصنيفه على أنّه قد يكون ضارًا. يراجع أعضاء فريق أمان Android التطبيقات التي قد تتسبّب بضرر يدويًا. ويتم حظر المطوّرين الذين ينفّذون إجراءات ضارة عن قصد ولا يمكنهم نشر تطبيقات على Google Play بعد ذلك.
الحماية المستمرة
تستمر GPP في حماية المستخدمين بعد تثبيت التطبيق، حتى إذا تم تنزيله من خارج Google Play. وتعمل إجراءات الحماية على الجهاز في GPP على فحص وتحليل كل تطبيق على الجهاز.