O Google Play Protect inclui recursos no dispositivo que ajudam a manter os dispositivos e dados seguros. Esses serviços no dispositivo são integrados a componentes baseados na nuvem que permitem que o Google envie atualizações que melhoram constantemente a funcionalidade.
Serviços de verificação de PHA
O Google Play Protect usa serviços de verificação de apps baseados na nuvem para determinar se eles são potencialmente nocivos (PHAs). O Google Play Protect verifica a presença de PHAs nos dispositivos Android.
Busca diária por PHA
O serviço Verificar apps do Google Play Protect verifica os dispositivos uma vez por dia. Se uma PHA for encontrada, uma notificação vai pedir para o usuário removê-la. Nos casos em que o PHA não beneficia os usuários, o Google Play Protect pode remover o PHA dos dispositivos afetados e bloquear instalações futuras. O Google Play Protect verifica 125 bilhões de apps todos os dias. A verificação diária permite que o Google Play Protect responda rapidamente a uma ameaça detectada, reduzindo por quanto tempo os usuários podem ser expostos a ela e quantos dispositivos podem ser afetados. 93% dos PHAs são descobertos pela verificação diária no dispositivo. Para conservar dados, essas verificações diárias entram em contato apenas com os servidores do Google para solicitar a verificação quando um suposto PHA é detectado.
Embora o Google Play Protect funcione em segundo plano, os usuários podem verificar quando o dispositivo foi verificado pela última vez e visualizar a lista de apps verificados na seção "Google Play Protect" do app Google Play. Saiba como verificar o status de segurança do dispositivo.
Verificação de PHA sob demanda
Além de uma verificação automática leve, diária, os usuários podem iniciar uma verificação de dispositivo completo a qualquer momento. Mediante solicitação, o dispositivo entra em contato com os servidores do Google para receber as informações mais recentes e verifica todos os apps no dispositivo. Se um app nocivo for descoberto, o Google Play Protect notificará o usuário para realizar uma ação em nome dele. Essa visibilidade oferece aos usuários a tranquilidade de saber que estão sempre com a proteção mais recente.
Verificação de PHA off-line
Pouco mais de um quarto das novas instalações de PHA ocorre quando um dispositivo está off-line ou perde a conectividade de rede. Para resolver isso, o Google Play Protect tem verificação off-line, o que ajuda a evitar que PHAs conhecidos sejam instalados off-line. Quando o dispositivo recupera a conectividade de rede, ele passa por uma verificação completa.
Mais de 300 milhões de instalações de PHAs são bloqueadas anualmente pela verificação off-line do Google Play Protect.
Desativar PHAs automaticamente
Alguns PHAs são mais prejudiciais que outros e os tratamos de forma diferente, dependendo da classificação de PHAs. Os PHAs mais nocivos são removidos automaticamente do dispositivo, enquanto os PHAs menos graves estão desativados. Um app desativado é inutilizável, mas permanece no dispositivo, e todos os dados associados a ele são recuperáveis. Quando um app é desativado automaticamente, os usuários são notificados e podem tomar a decisão de removê-lo ou reativá-lo para que ele possa ser usado novamente. Se nenhuma ação for tomada, o app permanecerá desativado.
Encontre Meu Dispositivo
O Encontre Meu Dispositivo ajuda os usuários a manter os dispositivos seguros, mesmo quando eles são perdidos. Os usuários podem usar o Encontre Meu Dispositivo para localizar um smartphone ou tablet Android ou um relógio Wear OS e até mesmo bloquear ou limpar os dados no dispositivo. O Encontre Meu Dispositivo é ativado por padrão em todos os dispositivos com o Android 4.4 ou versão mais recente. Não são necessárias outras instalações, basta abrir https://www.google.com/android/find para fazer o seguinte:
- Ver o último local conhecido do dispositivo. Se o dispositivo não estiver conectado à Internet e não puder informar a localização atual, o recurso Encontre Meu Dispositivo mostrará o último local conhecido do dispositivo pelo Histórico de localização do Google Maps do usuário. Os usuários também podem iniciar a linha do tempo de localização do Maps no app Encontre Meu Dispositivo para que possam traçar novamente as etapas.
- Ver o último ponto de acesso Wi-Fi conectado do dispositivo. Ajuda a determinar a localização de um dispositivo perdido, mesmo que não seja possível relatar o local do dispositivo.
- Veja o nível de bateria do dispositivo. Ajuda os usuários a estimar o tempo que podem atingir o smartphone.
- Gerencie facilmente vários dispositivos e selecione apenas o perdido.
- Bloqueie o dispositivo para que ninguém mais possa acessá-lo.
- Apagar o dispositivo se a recuperação física não for possível, mantendo os dados seguros.
- Emitir um som pelo alto-falante do dispositivo para ajudar a localizar esse dispositivo por perto.
Para usar o Encontre Meu Dispositivo, o dispositivo perdido precisa estar:
- estar ligado;
- Faça login em uma Conta do Google.
- Ter uma conexão de dados móveis ou Wi-Fi.
- Fique visível no Google Play.
- estar com a localização ativada.
- estar com o Encontre Meu Dispositivo ativado.
O Android Wear e o Google Home também são compatíveis com o Encontre Meu Dispositivo. Os usuários podem encontrar o smartwatch com o smartphone e o smartphone com o relógio (desde que os dois dispositivos tenham a localização ativada) ou peça ao Google Home para encontrar o dispositivo dizendo "Ok Google, onde está meu smartphone?".
API Play Integrity
A API Play Integrity ajuda a proteger seus apps e jogos contra interações potencialmente perigosas e fraudulentas, como trapaças e acesso não autorizado. Isso permite tomar medidas adequadas para evitar ataques e reduzir abusos.
Chame a API Integrity em momentos importantes no app para verificar se as ações e solicitações do usuário vêm do binário não modificado instalado pelo Google Play e executado em um dispositivo Android genuíno.
Atestado
A API Attestation ajuda a avaliar a segurança e a compatibilidade dos ambientes Android em que seus apps são executados. Você pode usar essa API para analisar os dispositivos que instalaram seu app.
Para saber mais sobre a API SafetyNet Attestation, acesse os seguintes links:
- Postagem do blog: 10 coisas que você pode estar fazendo errado ao usar a API SafetyNet Attestation
- GitHub: Amostras da API Google SafetyNet Attestation
reCAPTCHA
O reCAPTCHA é um serviço sem custo financeiro que usa um mecanismo de análise de risco avançado para proteger seu app contra spam e outras ações abusivas. Saiba mais
Navegação segura
A API Safe Browsing protege os usuários contra ameaças, permitindo que os apps verifiquem URLs em listas de recursos da Web não seguros, como sites de engenharia social (phishing e sites enganosos) e sites que hospedam PHAs ou softwares indesejados. Quando os usuários tentam acessar um recurso da Web não seguro, o navegador compatível com o recurso Navegação segura exibe um aviso.
O recurso Navegação segura é uma funcionalidade opcional que pode ser usada pelos desenvolvedores para proteger os usuários contra sites host de phishing e PHA no WebView do app.
Verificar apps
Desenvolvedores e empresas podem usar a API Verify Apps para determinar se um dispositivo é compatível com o Google Play Protect e identificar os PHAs conhecidos instalados no dispositivo. Para mais detalhes, consulte a postagem do blog SafetyNet Verify Apps API (em inglês).
Contestação do desenvolvedor de PHA
Se o app tiver sido sinalizado pelo Google Play Protect como nocivo, consulte as diretrizes para o desenvolvimento de apps para dispositivos móveis e a política do Google sobre softwares indesejados. Caso acredite que seu app esteja sendo sinalizado ou bloqueado incorretamente pelo Google Play Protect, envie uma contestação.