विश्लेषण और समीक्षा
Google Play पर किसी ऐप्लिकेशन को डाउनलोड करने के लिए उपलब्ध कराने से पहले, हम ऐप्लिकेशन और उसके डेवलपर का विश्लेषण करते हैं और उनकी समीक्षा करते हैं. अपने-आप पता लगाने वाले सिस्टम (जैसे कि मशीन लर्निंग) और मानव विश्लेषकों की मदद से, हम यह पक्का करने की पूरी कोशिश करते हैं कि Google Play में दिखने वाले ऐप्लिकेशन उपयोगकर्ताओं या उनके डिवाइसों को नुकसान न पहुंचाएं.
डेवलपर की समीक्षा
Google Play पर अपने ऐप्लिकेशन सबमिट करने से पहले, डेवलपर के तौर पर आपको Google Play के डेवलपर डिस्ट्रिब्यूशन एग्रीमेंट से सहमत होना होगा. इस समझौते में बताया गया है कि Google Play पर ऐप्लिकेशन पब्लिश करने वाले डेवलपर, उपयोगकर्ताओं से किस तरह के व्यवहार की उम्मीद करते हैं.
इसके अलावा, Google Play कई तरीकों का इस्तेमाल करके यह पता लगाता है कि डेवलपर इन नीतियों का पालन कर रहे हैं या नहीं. Google Play का इंटरनल रिस्क इंजन, डेवलपर के Google खाते की जानकारी, कार्रवाइयों, इतिहास, बिलिंग की जानकारी, डिवाइस की जानकारी वगैरह का विश्लेषण करता है. अगर किसी संदिग्ध गतिविधि का पता चलता है, तो हम मैन्युअल तरीके से लेन-देन की समीक्षा करते हैं. इससे यह पक्का किया जाता है कि डेवलपर, नियमों का पालन कर रहा है.
इंटरनल ऐप्लिकेशन की समीक्षा
Google Play पर उपलब्ध होने से पहले, ऐप्लिकेशन की समीक्षा की जाती है. ऐसा इसलिए किया जाता है, ताकि यह पक्का किया जा सके कि वे Google Play की नीतियों का पालन करते हैं. Google ने ऐप्लिकेशन से जुड़े जोखिम का आकलन करने वाला एक ऑटोमेटेड टूल बनाया है. यह नुकसान पहुंचा सकने वाले ऐप्लिकेशन (पीएचए) का पता लगाने के लिए, ऐप्लिकेशन का स्टैटिक और डाइनैमिक विश्लेषण करता है. जब Google को ऐप्लिकेशन के जोखिम का पता लगाने वाला टूल मिलता है, तो वह ऐप्लिकेशन को फ़्लैग कर देता है. साथ ही, उसे मैन्युअल समीक्षा के लिए सुरक्षा विश्लेषक के पास भेज देता है.
Google Play के अलावा, अन्य प्लैटफ़ॉर्म पर ऐप्लिकेशन की समीक्षा
हम लोगों को पीएचए और मोबाइल अनचाहे सॉफ़्टवेयर (MUwS) से बचाने की कोशिश करते हैं, भले ही उनका सोर्स कोई भी हो. इसलिए, यह ज़रूरी है कि हमारे सिस्टम ज़्यादा से ज़्यादा ऐप्लिकेशन के डेटा का विश्लेषण करके उसे इकट्ठा करें. ऐप्लिकेशन की रिपोर्ट, सुरक्षा से जुड़े शोधकर्ताओं, उपयोगकर्ताओं, और अन्य लोगों की ओर से की जाती है. इन ऐप्लिकेशन का पता लगाने के लिए, हम इंटरनेट पर क्रॉल करने और दूसरे देशों में इंस्टॉल किए गए ऐप्लिकेशन की जांच करते हैं.
उपयोगकर्ता अपने डिवाइस पर Google Play Protect में, नुकसान पहुंचाने वाले ऐप्लिकेशन का पता लगाने की सुविधा को बेहतर बनाएं सुविधा को चालू करके, Google को नए ऐप्लिकेशन की समीक्षा करने की अनुमति दे सकते हैं. इस सुविधा को चालू करने से, Google को ज़्यादा से ज़्यादा ऐप्लिकेशन का विश्लेषण करने में मदद मिलती है. साथ ही, हमारे सिस्टम जितने ज़्यादा ऐप्लिकेशन का विश्लेषण करते हैं, Google Play Protect सभी डिवाइसों पर पीएचए की पहचान करके उनके असर को कम कर पाता है.
मशीन लर्निंग
Play Protect, पीएचए से निपटने के लिए, Google के बेहतरीन मशीन लर्निंग एल्गोरिदम का इस्तेमाल करता है. Google के सिस्टम हमारे पूरे ऐप्लिकेशन डेटाबेस का विश्लेषण करके यह पता लगाते हैं कि कौनसे ऐप्लिकेशन नुकसान पहुंचा सकते हैं और कौनसे सुरक्षित हैं. एल्गोरिदम, सैकड़ों सिग्नल का विश्लेषण करके, Android नेटवर्क पर उनके व्यवहार की तुलना करते हैं. इससे यह पता चलता है कि कोई ऐप्लिकेशन, डिवाइस पर मौजूद दूसरे ऐप्लिकेशन के साथ संदिग्ध तरीके से इंटरैक्ट तो नहीं कर रहा. अनुमति के बिना, निजी डेटा को ऐक्सेस या शेयर कर सकता है, नुकसान पहुंचाने वाली वेबसाइटों को ऐक्सेस कर सकता है या पहले से मौजूद सुरक्षा सुविधाओं को बायपास कर सकता है. इन ऐप्लिकेशन में, पीएचए भी शामिल हैं. इन एल्गोरिदम की मदद से, हमें यह भी पता चलता है कि पीएचए कहां से आते हैं और वे कैसे कमाई करते हैं. इससे, हम पता लगा सकते हैं कि पीएचए किस तरह के ऐप्लिकेशन हैं.
यहां कुछ टूल दिए गए हैं जिनका इस्तेमाल करके, हम मशीनों को अच्छे और बुरे व्यवहार की पहचान करने का तरीका सिखाते हैं.
स्टैटिक विश्लेषणऐप्लिकेशन के कोड का विश्लेषण किया जाता है. इसके बाद, सुविधाएं इकट्ठा की जाती हैं और उनकी तुलना, अच्छे व्यवहार और संभावित खराब व्यवहार से की जाती है.
तीसरे पक्ष की रिपोर्टGPP, इंडस्ट्री और शिक्षा के क्षेत्र में सुरक्षा पर रिसर्च करने वाले लोगों के साथ बेहतर रिश्ते बनाता है. ये रिसर्चर, अलग-अलग तरीकों से ऐप्लिकेशन का आकलन करते हैं और नतीजों के बारे में सुझाव, शिकायत या राय भेजते हैं.
हस्ताक्षरGPP, हस्ताक्षर का इस्तेमाल करके ऐप्लिकेशन की तुलना, नुकसान पहुंचाने वाले ऐप्लिकेशन और जोखिम की आशंकाओं के डेटाबेस से करता है.
डेवलपर के साथ संबंधGPP, ऐप्लिकेशन के बीच के संभावित संबंधों का पता लगाने के लिए, बिना कोड वाली सुविधाओं का विश्लेषण करता है. साथ ही, यह भी पता लगाता है कि ऐप्लिकेशन को बनाने वाले डेवलपर का इस्तेमाल पीएचए बनाने के साथ हुआ है या नहीं.
डाइनैमिक विश्लेषणGPP, ऐप्लिकेशन को ऐसे इंटरैक्टिव व्यवहार की पहचान करने के लिए चलाता है जिसे स्टैटिक विश्लेषण के साथ नहीं देखा जा सकता. इससे समीक्षकों को उन हमलों की पहचान करने में मदद मिलती है जिनके लिए सर्वर ऐक्सेस और डाइनैमिक कोड डाउनलोड करने की ज़रूरत होती है.
अनुमान और समानता का विश्लेषणGPP, ऐप्लिकेशन की तुलना करके नुकसान पहुंचाने वाले ऐप्लिकेशन की पहचान करने वाले ट्रेंड का पता लगाता है.
SafetyNetSafetyNet, निजता को बनाए रखने वाला एक सेंसर नेटवर्क है. यह Android नेटवर्क तक फैला हुआ है. यह डिवाइसों को नुकसान पहुंचाने वाले ऐप्लिकेशन और अन्य खतरों की पहचान करता है.
कैटगरी तय करने वाले ऐप्लिकेशन
ऐप्लिकेशन का विश्लेषण करने के बाद, GPP उन्हें सुरक्षित से नुकसान पहुंचाने वाले कई स्तर के आधार पर अलग-अलग कैटगरी में रखता है. सुरक्षित के तौर पर मार्क किए गए ऐप्लिकेशन और ऐप्लिकेशन के अपडेट, Google Play में अपनाए जाते हैं. नुकसान पहुंचाने वाले ऐप्लिकेशन के तौर पर मार्क किए गए ऐप्लिकेशन ब्लॉक कर दिए जाते हैं. अगर समीक्षा के एल्गोरिदम को यह पता नहीं चलता कि कोई ऐप्लिकेशन सुरक्षित है या नुकसान पहुंचाने वाला, तो उसे नुकसान पहुंचा सकने वाले के तौर पर मार्क किया जाता है. Android की सुरक्षा टीम के सदस्य, पीएचए की मैन्युअल तौर पर समीक्षा करते हैं. जान-बूझकर नुकसान पहुंचाने वाली कार्रवाइयां करने वाले डेवलपर पर पाबंदी लगा दी जाती है. साथ ही, वे Google Play पर ऐप्लिकेशन पब्लिश नहीं कर सकते.
लगातार मिलने वाली सुरक्षा
कोई ऐप्लिकेशन इंस्टॉल करने के बाद भी, GPP उपयोगकर्ताओं को उनकी सुरक्षा जारी रखता है. भले ही, ऐप्लिकेशन को Google Play के बाहर से डाउनलोड किया गया हो. GPP की सुरक्षा सुविधाएं, डिवाइस पर मौजूद सभी ऐप्लिकेशन को स्कैन करती हैं और उनका विश्लेषण करती हैं.