Google Play Protect include funzionalità integrate nel dispositivo che aiutano a proteggere dispositivi e dati. Questi servizi sul dispositivo si integrano con i componenti basati su cloud che consentono a Google di inviare aggiornamenti che migliorano costantemente la loro funzionalità.
Servizi di analisi di app potenzialmente dannose
Google Play Protect utilizza i servizi di verifica delle app basati su cloud per determinare se le app sono potenzialmente dannose. Google Play Protect scansiona i dispositivi Android alla ricerca di prove di app potenzialmente dannose.
Analisi PHA giornaliera
Il servizio di verifica delle app di Google Play Protect scansiona i dispositivi una volta al giorno. Se viene trovata un'app potenzialmente dannosa, l'utente richiede la rimozione della notifica. Nei casi in cui la funzionalità PHA non offra vantaggi agli utenti, Google Play Protect può rimuoverla dai dispositivi interessati e bloccare le installazioni future. Google Play Protect scansiona 125 miliardi di app ogni giorno. La scansione giornaliera consente a Google Play Protect di rispondere rapidamente a una minaccia rilevata, riducendo il tempo di esposizione degli utenti alla minaccia e il numero di dispositivi interessati. Il 93% degli app potenzialmente dannosi viene rilevato tramite la scansione giornaliera sul dispositivo. Per preservare i dati, queste scansioni giornaliere contattano i server Google solo per richiedere la verifica quando viene rilevato un PHA sospetto.
Anche se Google Play Protect funziona in background, gli utenti possono controllare quando è stata eseguita l'ultima scansione del dispositivo e visualizzare l'elenco delle app analizzate nella sezione Google Play Protect dell'app Google Play. Scopri come controllare lo stato di sicurezza del dispositivo.
Analisi PHA on demand
Oltre a una scansione leggera e giornaliera, gli utenti possono avviare una scansione completa del dispositivo in qualsiasi momento. Su richiesta, il dispositivo contatta i server di Google per trovare le informazioni più recenti e analizza tutte le app sul dispositivo. Se viene rilevata un'app dannosa, Google Play Protect avvisa l'utente di intraprendere un'azione o di agire per suo conto. Questa visibilità offre agli utenti la tranquillità di avere sempre la protezione più recente.
Analisi PHA offline
Si verifica poco più di un quarto delle nuove installazioni PHA quando un dispositivo è offline o ha perso la connettività di rete. Per risolvere questo problema, Google Play Protect dispone della scansione offline, che consente di impedire l'installazione offline di app potenzialmente dannose. Quando il dispositivo riacquista la connettività di rete, viene eseguita una scansione completa.
Più di 300 milioni di installazioni di app potenzialmente dannose vengono bloccate ogni anno tramite la scansione offline di Google Play Protect.
Disabilita automaticamente app potenzialmente dannose
Alcuni PHA sono più dannosi di altri e li trattiamo in modo diverso a seconda della classificazione degli app potenzialmente dannosi. Gli app potenzialmente dannosi vengono rimossi automaticamente dal dispositivo, mentre quelli meno gravi vengono disattivati. Un'app disattivata è inutilizzabile, ma rimane sul dispositivo e tutti i dati associati sono recuperabili. Quando un'app viene disattivata automaticamente, gli utenti vengono informati e possono decidere di rimuovere l'app o riattivarla per renderla nuovamente utilizzabile. Se non viene intrapresa alcuna azione, l'app rimane disattivata.
Trova il mio dispositivo
Il servizio Trova il mio dispositivo aiuta gli utenti a proteggere i loro dispositivi anche quando li perdono. Gli utenti possono utilizzare Trova il mio dispositivo per trovare un telefono o tablet Android oppure un orologio Wear OS e persino bloccare o cancellare i dati sul dispositivo. Il servizio Trova il mio dispositivo è attivo per impostazione predefinita su tutti i dispositivi Android con Android 4.4 e versioni successive. Non sono richieste installazioni aggiuntive. Apri semplicemente https://www.google.com/android/find per eseguire una delle seguenti operazioni:
- Visualizzare l'ultima posizione nota del dispositivo. Se il dispositivo non è connesso a Internet e non può segnalare la sua posizione attuale, Trova il mio dispositivo mostra l'ultima posizione nota del dispositivo dalla cronologia delle posizioni di Google Maps dell'utente. Gli utenti possono anche avviare la sequenza temporale della posizione di Maps dall'app Trova il mio dispositivo in modo da ripetere il passaggio.
- Visualizza l'ultimo punto di accesso Wi-Fi connesso del dispositivo. Aiuta a determinare la posizione di un dispositivo smarrito anche se non è raggiungibile per segnalarne la posizione.
- Visualizza il livello della batteria del dispositivo. Aiuta gli utenti a stimare per quanto tempo possono raggiungere il telefono.
- Gestisci facilmente più dispositivi e seleziona solo il dispositivo smarrito.
- Blocca il dispositivo in modo che nessun altro possa accedervi.
- Cancella il dispositivo se non è possibile recuperarlo fisicamente mantenendo al sicuro i suoi dati.
- Riproduci un suono dallo speaker del dispositivo per aiutare il dispositivo a trovarlo nelle vicinanze.
Per usare Trova il mio dispositivo, il dispositivo smarrito deve:
- Essere acceso.
- Avere eseguito l'accesso a un Account Google.
- Essere collegato a una rete dati mobili o a una rete Wi-Fi.
- Sii visibile su Google Play.
- Avere l'opzione Posizione attiva.
- Trova il mio dispositivo attivo.
Android Wear e Google Home supportano anche Trova il mio dispositivo. Gli utenti possono trovare l'orologio con il telefono e il telefono con l'orologio (se entrambi i dispositivi hanno la geolocalizzazione attiva) o chiedere a Google Home di trovare il proprio dispositivo dicendo "Hey Google, dov'è il mio telefono?"
API Play Integrity
L'API Play Integrity ti aiuta a proteggere i tuoi giochi e app da interazioni potenzialmente rischiose e fraudolente, come imbrogliare e accedere non autorizzati, consentendoti di rispondere con le azioni appropriate per prevenire attacchi e ridurre i comportamenti illeciti.
Chiama l'API Integritynei momenti importanti della tua app per verificare che le azioni e le richieste dell'utente provengano dal tuo programma binario delle app non modificato, installato da Google Play, in esecuzione su un dispositivo Android originale.
Attestazione
L'API attestazione aiuta a valutare la sicurezza e la compatibilità degli ambienti Android in cui vengono eseguite le tue app. Puoi utilizzare questa API per analizzare i dispositivi su cui è stata installata la tua app.
Per scoprire di più sull'API SafetyNet Attestation, visita i link seguenti:
- Post del blog: 10 cose che potresti sbagliare quando utilizzi l'API SafetyNet Attestation
- GitHub: Esempi per l'API Google SafetyNet Attestation
reCAPTCHA
reCAPTCHA è un servizio senza costi che utilizza un motore avanzato di analisi dei rischi per proteggere la tua app dallo spam e da altre azioni illecite. Scopri di più
Navigazione sicura
L'API Navigazione sicura protegge gli utenti dalle minacce consentendo alle app di controllare gli URL rispetto ad elenchi di risorse web non sicure, come siti di ingegneria sociale (siti di phishing e ingannevoli) e siti che ospitano app potenzialmente dannose o software indesiderato. Quando gli utenti tentano di visitare una risorsa web non sicura, il loro browser supportato dalla Navigazione sicura mostra un avviso.
Navigazione sicura è una funzionalità che può essere attivata dagli sviluppatori per proteggere gli utenti da siti host di phishing e app potenzialmente dannose nella WebView dell'app.
Verifica app
Sviluppatori e aziende possono utilizzare l'API Verifica app per determinare se un dispositivo è compatibile con Google Play Protect e identificare eventuali app potenzialmente dannose installate sul dispositivo. Per maggiori dettagli, leggi il post del blog relativo all'API SafetyNetVerify Apps.
Ricorso per sviluppatori di app potenzialmente dannose
Se la tua app è stata segnalata da Google Play Protect come dannosa, consulta le linee guida di Google per lo sviluppo di app mobile e le norme di Google relative al software indesiderato. Se ritieni che la tua app sia stata segnalata o bloccata erroneamente da Google Play Protect, puoi presentare un ricorso.