این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

حفاظت های مبتنی بر ابر

تحلیل و بررسی

قبل از اینکه یک برنامه برای دانلود در Google Play در دسترس قرار گیرد، برنامه و توسعه دهندگان آن را تجزیه و تحلیل و بررسی می کنیم. با استفاده از مکانیسم‌های تشخیص خودکار (به عنوان مثال، یادگیری ماشین) و تحلیلگران انسانی، ما تمام تلاش خود را می‌کنیم تا مطمئن شویم برنامه‌هایی که در Google Play ظاهر می‌شوند برای کاربران یا دستگاه‌هایشان مضر نیستند.

بررسی توسعه دهندگان

به عنوان یک برنامه‌نویس، قبل از ارسال برنامه‌های خود به Google Play، باید با توافقنامه توزیع برنامه‌نویس Google Play موافقت کنید. این قرارداد راهنمای رفتاری است که ما از توسعه دهندگانی که برنامه ها را در Google Play منتشر می کنند انتظار داریم.

علاوه بر این، Google Play از روش‌های مختلفی برای بررسی اینکه توسعه‌دهندگان از این خط‌مشی‌ها پیروی می‌کنند استفاده می‌کند. موتور ریسک داخلی Google Play اطلاعات حساب Google برنامه‌نویس، اقدامات، سابقه، جزئیات صورت‌حساب، اطلاعات دستگاه و موارد دیگر را تجزیه و تحلیل می‌کند. اگر مورد مشکوکی رخ دهد، ما به صورت دستی تراکنش ها را بررسی می کنیم تا اطمینان حاصل کنیم که توسعه دهنده مطابقت دارد.

بررسی برنامه داخلی

برنامه‌ها قبل از اینکه در Google Play در دسترس قرار گیرند، تحت یک فرآیند بررسی قرار می‌گیرند تا تأیید شود که با خط‌مشی‌های Google Play مطابقت دارند. Google یک تحلیلگر ریسک برنامه خودکار ایجاد کرده است که تجزیه و تحلیل استاتیک و پویا برنامه‌ها را برای تشخیص رفتار برنامه‌های بالقوه مضر (PHA) انجام می‌دهد. هنگامی که تحلیلگر ریسک برنامه Google چیزی مشکوک را کشف می کند، برنامه را علامت گذاری می کند و آن را برای بررسی دستی به یک تحلیلگر امنیتی ارجاع می دهد.

بررسی برنامه خارج از Google Play

از آنجایی که ما سعی می کنیم بدون در نظر گرفتن منبع، از کاربران در برابر PHA ها و نرم افزارهای ناخواسته تلفن همراه (MUwS) محافظت کنیم، مهم است که سیستم های ما تا آنجا که ممکن است داده ها را در برنامه های مختلف تجزیه و تحلیل و جمع آوری کنند. برنامه‌ها توسط محققان امنیتی، کاربران و دیگرانی که با خزیدن در اینترنت و بررسی برنامه‌های نصب‌شده از سایر بازارها پیدا می‌کنیم، گزارش می‌شوند.

کاربران می‌توانند با فعال کردن ویژگی «بهبود تشخیص برنامه مضر در Google Play Protect» در دستگاه خود، به Google اجازه دهند برنامه‌های جدید را بررسی کند. فعال کردن این ویژگی به Google کمک می‌کند تا برنامه‌های بیشتری را تجزیه و تحلیل کند و هر چه سیستم‌های ما برنامه‌های بیشتری را تجزیه و تحلیل کنند، Google Play Protect در شناسایی و محدود کردن تأثیر PHA برای همه دستگاه‌ها بهتر است.

فراگیری ماشین

Play Protect از الگوریتم های قدرتمند یادگیری ماشینی گوگل برای مبارزه با PHA ها استفاده می کند. سیستم‌های Google با تجزیه و تحلیل کل پایگاه داده برنامه ما یاد می‌گیرند که کدام برنامه‌ها مضر و کدامیک ایمن هستند. الگوریتم‌ها به صدها سیگنال نگاه می‌کنند و رفتار را در سراسر اکوسیستم اندروید مقایسه می‌کنند تا ببینند آیا برنامه‌هایی رفتار مشکوکی از خود نشان می‌دهند، مانند تعامل با برنامه‌های دیگر روی دستگاه به روش‌های غیرمنتظره، دسترسی یا اشتراک‌گذاری داده‌های شخصی بدون مجوز، نصب تهاجمی برنامه‌ها (از جمله PHA). )، دسترسی به وب سایت های مخرب، یا دور زدن ویژگی های امنیتی داخلی. این الگوریتم‌ها همچنین به ما کمک می‌کنند بفهمیم PHA ها از کجا آمده‌اند و چگونه کسب درآمد می‌کنند، بنابراین می‌توانیم انگیزه پشت این نوع برنامه‌ها را تعیین کنیم.

در اینجا برخی از ابزارهایی است که برای آموزش ماشین ها برای تشخیص رفتار خوب و بد استفاده می کنیم.

تجزیه و تحلیل استاتیک

کد برنامه تجزیه و تحلیل می شود و ویژگی ها استخراج شده و با رفتار خوب مورد انتظار و رفتار بد احتمالی مقایسه می شوند.

گزارش های شخص ثالث

GPP روابط فعالی با صنعت و محققان امنیت دانشگاهی ایجاد می کند. این محققان اپلیکیشن ها را به روش های مختلف ارزیابی می کنند و در مورد یافته های خود بازخورد ارسال می کنند.

امضاها

GPP از امضاها برای مقایسه برنامه ها با پایگاه داده ای از برنامه های بد شناخته شده و آسیب پذیری ها استفاده می کند.

روابط توسعه دهندگان

GPP ویژگی های غیر کد را تجزیه و تحلیل می کند تا روابط احتمالی بین برنامه ها را تعیین کند و ارزیابی کند که آیا توسعه دهنده ای که برنامه را ایجاد کرده است با ایجاد PHA ها مرتبط بوده است.

تحلیل دینامیکی

GPP برنامه هایی را برای شناسایی رفتار تعاملی که با تجزیه و تحلیل استاتیک قابل مشاهده نیست اجرا می کند. این به بازبینان اجازه می دهد تا حملاتی را که نیاز به دسترسی به سرور و دانلود کد پویا دارند شناسایی کنند.

تحلیل اکتشافی و تشابه

GPP برنامه ها را برای یافتن روندهایی که برنامه های مضر را شناسایی می کنند مقایسه می کند.

SafetyNet

SafetyNet یک شبکه حسگر حفظ حریم خصوصی است که اکوسیستم اندروید را پوشش می‌دهد و برنامه‌ها و سایر تهدیدهایی را که می‌توانند به دستگاه‌ها آسیب برسانند شناسایی می‌کند.

طبقه بندی برنامه ها

پس از تجزیه و تحلیل برنامه ها، GPP آنها را در مقیاس ایمن تا مضر طبقه بندی می کند. برنامه‌ها و به‌روزرسانی‌های برنامه‌ای که به‌عنوان ایمن علامت‌گذاری شده‌اند در Google Play پذیرفته می‌شوند. برنامه هایی که به عنوان مضر علامت گذاری شده اند مسدود می شوند. اگر الگوریتم‌های بازبینی ایمن یا مضر بودن برنامه مشخص نباشد، به‌عنوان بالقوه مضر علامت‌گذاری می‌شود. اعضای تیم امنیتی Android PHA ها را به صورت دستی بررسی می کنند. توسعه دهندگانی که آگاهانه اقدامات مخرب انجام می دهند ممنوع شده اند و دیگر نمی توانند برنامه ها را در Google Play منتشر کنند.

حفاظت مداوم

GPP پس از نصب برنامه از کاربران محافظت می کند، حتی اگر برنامه از خارج از Google Play دانلود شده باشد. حفاظت های روی دستگاه GPP هر برنامه روی دستگاه را اسکن و تجزیه و تحلیل می کند.

بیشتر بدانید