การวิเคราะห์และการตรวจสอบ
ก่อนที่แอปจะพร้อมให้ดาวน์โหลดใน Google Play เราจะวิเคราะห์และตรวจสอบแอปและนักพัฒนาแอป เราพยายามทุกวิถีทางเพื่อให้มั่นใจว่าแอปที่ปรากฏใน Google Play ไม่เป็นอันตรายต่อผู้ใช้หรืออุปกรณ์โดยใช้กลไกการตรวจจับอัตโนมัติ (เช่น แมชชีนเลิร์นนิง) และนักวิเคราะห์
การตรวจสอบจากนักพัฒนาแอป
ในฐานะนักพัฒนาแอป คุณต้องยอมรับข้อตกลงการจัดจำหน่ายของนักพัฒนาแอปของ Google Play ก่อนจะส่งแอปไปยัง Google Play ได้ สัญญาฉบับนี้เป็นคำแนะนำเกี่ยวกับพฤติกรรมที่เราคาดว่านักพัฒนาแอปที่เผยแพร่แอปใน Google Play
นอกจากนี้ Google Play ยังใช้วิธีการต่างๆ ในการตรวจสอบว่านักพัฒนาแอปปฏิบัติตามนโยบายเหล่านี้หรือไม่ เครื่องมือความเสี่ยงภายในของ Google Play จะวิเคราะห์ข้อมูลจากบัญชี Google, การดำเนินการ, ประวัติ, รายละเอียดการเรียกเก็บเงิน, ข้อมูลอุปกรณ์ และอื่นๆ ของนักพัฒนาแอป หากพบสิ่งที่น่าสงสัย เราจะตรวจสอบธุรกรรมโดยเจ้าหน้าที่เพื่อตรวจสอบว่านักพัฒนาแอปปฏิบัติตามข้อกำหนดหรือไม่
การตรวจสอบแอปภายใน
แอปพลิเคชันจะเข้าสู่กระบวนการตรวจสอบเพื่อยืนยันว่าแอปปฏิบัติตามนโยบายของ Google Play ก่อนที่จะเปิดตัวใน Google Play Google ได้พัฒนาเครื่องมือวิเคราะห์ความเสี่ยงของแอปพลิเคชันแบบอัตโนมัติที่ทำการวิเคราะห์แอปแบบคงที่และแบบไดนามิกเพื่อตรวจหาลักษณะการทำงานที่อาจเป็นอันตราย (PHA) เมื่อเครื่องมือวิเคราะห์ความเสี่ยงของแอปพลิเคชันของ Google พบสิ่งที่น่าสงสัย ระบบจะแจ้งแอปดังกล่าวและส่งไปยังนักวิเคราะห์ความปลอดภัยเพื่อตรวจสอบโดยเจ้าหน้าที่
การรีวิวแอปนอก Google Play
เนื่องจากเราพยายามปกป้องผู้ใช้จากแอปที่อาจเป็นอันตรายและซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS) โดยไม่คำนึงถึงแหล่งที่มา ระบบของเราจึงต้องวิเคราะห์และรวบรวมข้อมูลในแอปให้ได้มากที่สุด แอปมีการรายงานโดยนักวิจัยด้านความปลอดภัย ผู้ใช้ และบุคคลอื่นๆ ที่เราพบโดยการรวบรวมข้อมูลในอินเทอร์เน็ตและตรวจสอบแอปที่ติดตั้งจากตลาดอื่นๆ
ผู้ใช้สามารถอนุญาตให้ Google ตรวจสอบแอปใหม่ได้โดยการเปิดใช้ฟีเจอร์ปรับปรุงการตรวจหาแอปที่เป็นอันตรายใน Google Play Protect ในอุปกรณ์ การเปิดใช้ฟีเจอร์นี้ช่วยให้ Google วิเคราะห์แอปจำนวนมากขึ้น และยิ่งระบบวิเคราะห์แอปจำนวนมากขึ้น Google Play Protect ก็จะยิ่งระบุและจำกัดผลกระทบของ PHA ในอุปกรณ์ทุกประเภทได้ดีขึ้น
แมชชีนเลิร์นนิง
Play Protect ใช้ประโยชน์จากอัลกอริทึมแมชชีนเลิร์นนิงอันทรงพลังของ Google เพื่อต่อสู้กับแอปที่อาจเป็นอันตราย ระบบของ Google จะเรียนรู้ว่าแอปใดเป็นอันตรายและแอปใดปลอดภัยโดยการวิเคราะห์ฐานข้อมูลทั้งหมดของแอป อัลกอริทึมจะดูสัญญาณหลายร้อยรายการและเปรียบเทียบพฤติกรรมทั่วทั้งระบบนิเวศของ Android เพื่อดูว่ามีแอปใดแสดงพฤติกรรมที่น่าสงสัย เช่น การโต้ตอบกับแอปอื่นๆ ในอุปกรณ์ในลักษณะที่ไม่คาดคิด การเข้าถึงหรือแชร์ข้อมูลส่วนตัวโดยไม่ได้รับอนุญาต การติดตั้งแอป (รวมถึง PHA) เป็นจำนวนมาก การเข้าถึงเว็บไซต์ที่เป็นอันตราย หรือการหลบเลี่ยงฟีเจอร์ความปลอดภัยในตัว อัลกอริทึมเหล่านี้ยังช่วยให้เราเข้าใจว่าแอปที่อาจเป็นอันตรายมาจากไหนและสร้างรายได้อย่างไร ช่วยให้เราระบุแรงจูงใจที่อยู่เบื้องหลังแอปประเภทเหล่านี้ได้
ต่อไปนี้คือเครื่องมือบางส่วนที่เราใช้เพื่อสอนให้เครื่องระบุลักษณะการทำงานที่ดีและไม่ดี
ระบบจะวิเคราะห์โค้ดของแอปและแยกฟีเจอร์และเปรียบเทียบกับลักษณะการทำงานที่ดีและลักษณะการทํางานที่ไม่ถูกต้องที่อาจเกิดขึ้น
GPP ช่วยสร้างความสัมพันธ์อย่างกระตือรือร้นกับนักวิจัยด้านการรักษาความปลอดภัยทางวิชาการในอุตสาหกรรมและอุตสาหกรรม นักวิจัยเหล่านี้จะประเมินแอปด้วยวิธีที่หลากหลายและส่งความคิดเห็นเกี่ยวกับสิ่งที่ค้นพบ
GPP ใช้ลายเซ็นเพื่อเปรียบเทียบแอปกับฐานข้อมูลของแอปและช่องโหว่ที่ทราบว่าเป็นช่องโหว่
GPP จะวิเคราะห์ฟีเจอร์ที่ไม่ใช่โค้ดเพื่อระบุความสัมพันธ์ที่เป็นไปได้ระหว่างแอปพลิเคชันและเพื่อประเมินว่านักพัฒนาซอฟต์แวร์ที่สร้างแอปพลิเคชันนั้นเชื่อมโยงกับการสร้างแอปที่อาจเป็นอันตรายหรือไม่
GPP จะเรียกใช้แอปพลิเคชันเพื่อระบุลักษณะการโต้ตอบ ที่ไม่สามารถดูได้ในการวิเคราะห์แบบคงที่ วิธีนี้ช่วยให้ผู้ตรวจสอบระบุการโจมตีที่ต้องมีการเข้าถึงเซิร์ฟเวอร์และการดาวน์โหลดโค้ดแบบไดนามิกได้
GPP จะเปรียบเทียบแอปพลิเคชันเพื่อหาแนวโน้มที่ระบุแอปที่เป็นอันตราย
SafetyNet เป็นเครือข่ายเซ็นเซอร์การรักษาความเป็นส่วนตัวที่ขยายระบบนิเวศของ Android ตลอดจนระบุแอปและภัยคุกคามอื่นๆ ที่อาจเป็นอันตรายต่ออุปกรณ์
การแยกประเภทแอป
หลังจากวิเคราะห์แอปแล้ว GPP จะจัดประเภทแอปเป็นระดับปลอดภัยไปจนถึงอันตราย Google Play จะนำแอปและอัปเดตแอปที่มีเครื่องหมายว่าปลอดภัยมาใช้ใน Google Play ส่วนแอปที่มีการทำเครื่องหมายว่าเป็นอันตรายจะถูกบล็อก หากอัลกอริทึมการตรวจสอบไม่ชัดเจนว่าแอปปลอดภัยหรือเป็นอันตราย จะมีการทำเครื่องหมายว่าแอปอาจเป็นอันตราย สมาชิกทีมความปลอดภัยของ Android จะตรวจสอบ PHA ด้วยตนเอง ระบบจะแบนนักพัฒนาแอปที่จงใจดำเนินการที่เป็นอันตรายและจะเผยแพร่แอปใน Google Play ไม่ได้อีกต่อไป
การปกป้องอย่างต่อเนื่อง
GPP ยังคงปกป้องผู้ใช้ต่อไปหลังจากที่ติดตั้งแอปแล้ว แม้ว่าจะดาวน์โหลดแอปจากภายนอก Google Play ก็ตาม การป้องกันในอุปกรณ์ของ GPP จะสแกนและวิเคราะห์แอปทั้งหมดในอุปกรณ์