O Google Play Protect inclui recursos no dispositivo que ajudam a manter dispositivos e dados seguros. Esses serviços no dispositivo se integram a componentes baseados na nuvem que permitem ao Google enviar atualizações que melhoram constantemente a funcionalidade.
Serviços de verificação de PHA
O Google Play Protect usa serviços de verificação de apps baseados na nuvem para determinar se os apps são potencialmente nocivos (PHAs). O Google Play Protect verifica os dispositivos Android em busca de evidências de PHAs. Ele verifica todos os apps em um dispositivo, independentemente de onde o app foi transferido por download.
Busca diária de PHA
O Google Play Protect verifica os dispositivos uma vez por dia. Se um PHA for encontrado, uma notificação pedirá que o usuário o remova. Nos casos em que o PHA não traz benefícios para os usuários, o Google Play Protect pode remover o PHA dos dispositivos afetados e bloquear instalações futuras. O Google Play Protect verifica 125 bilhões de apps todos os dias. A verificação diária permite que o Google Play Protect responda rapidamente a uma ameaça detectada, reduzindo o tempo de exposição dos usuários à ameaça e o número de dispositivos que podem ser afetados. Para economizar dados, essas verificações diárias só entram em contato com os servidores do Google para solicitar a verificação quando um PHA suspeito é detectado.
Embora o Google Play Protect funcione em segundo plano, os usuários podem conferir quando o dispositivo foi verificado pela última vez e conferir a lista de apps verificados na seção Google Play Protect do app Google Play. Saiba como conferir o status de segurança do seu dispositivo.
Busca de PHA sob demanda
Além de uma verificação leve, diária e automática, os usuários podem iniciar uma verificação de todo o dispositivo a qualquer momento. Mediante solicitação, o dispositivo entra em contato com os servidores do Google para conseguir as informações mais recentes e verifica todos os apps no dispositivo. Se um app nocivo for descoberto, o Google Play Protect vai notificar o usuário para que tome medidas ou tome providências em nome dele. Essa visibilidade oferece aos usuários a tranquilidade de que eles têm a proteção mais recente sempre.
Verificação de PHA off-line
As instalações de PHA podem ocorrer quando um dispositivo está off-line ou perdeu a conectividade de rede. Para resolver isso, o Google Play Protect tem a verificação off-line, que ajuda a evitar que PHAs conhecidos sejam instalados off-line. Quando o dispositivo recupera a conectividade de rede, ele passa por uma verificação completa.
Desativar PHAs automaticamente
Alguns PHAs são mais prejudiciais que outros e os tratamos de maneira diferente dependendo da classificação de PHA. Os PHAs mais nocivos são removidos automaticamente do dispositivo, enquanto os PHAs menos graves são desativados. Um app desativado não pode ser usado, mas permanece no dispositivo, e todos os dados associados a ele são recuperáveis. Quando um app é desativado automaticamente, os usuários são notificados e podem tomar a decisão de removê-lo ou reativá-lo para torná-lo utilizável novamente. Se nenhuma ação for realizada, o app permanecerá desativado.
Proteções em tempo real para instalações que não são do Google Play
O Google Play Protect oferece proteção para apps instalados de fontes fora do Google Play. Quando um usuário tenta instalar um app, o Play Protect realiza uma verificação em tempo real do app em relação a amostras prejudiciais ou maliciosas conhecidas que foram catalogadas pelo Google Play Protect. O app também é verificado por machine learning no dispositivo, comparações de similaridade e outras técnicas para confirmar se ele é suspeito. Se o app for identificado como malicioso ou suspeito, avisaremos os usuários ou bloquearemos a instalação em casos extremos.
O Google Play Protect também oferece novas proteções para ameaças emergentes que não foram verificadas antes. Quando o Play Protect não reconhece nenhum código malicioso das amostras coletadas, ele recomenda uma verificação do app em tempo real no nível do código para extrair indicadores importantes para avaliação do Google. Isso ajuda a combater novos apps maliciosos que podem ter sido alterados para evitar detecção. Se um usuário concordar em verificar o app, ele vai fazer upload dos dados do app para análise no Google. Pouco tempo depois, o Play Protect informará aos usuários se o app parece seguro para instalação ou se é potencialmente nocivo.
API Play Integrity
Desenvolvedores e empresas podem usar a API Play Integrity para determinar se um dispositivo é compatível com o Google Play Protect, se o Play Protect está ativado e se ele identificou PHAs conhecidos instalados no dispositivo.
Contestações
É possível contestar a remoção do seu app do Google Play. Os apps vão ser restabelecidos em circunstâncias adequadas, inclusive se um erro tiver sido cometido e concluirmos que o app não viola as Políticas do programa para desenvolvedores do Google Play nem o Contrato de distribuição do desenvolvedor.
Para saber mais, consulte Meu app foi removido do Google Play.