Google Play Protect включает в себя возможности устройства, которые помогают защитить устройства и данные. Эти службы на устройстве интегрируются с облачными компонентами, которые позволяют Google выпускать обновления, постоянно улучшающие их функциональность.
Услуги сканирования PHA
Google Play Protect использует облачные службы проверки приложений, чтобы определить, являются ли приложения потенциально опасными приложениями (PHA). Google Play Protect сканирует устройства Android на наличие PHA.
Ежедневное сканирование PHA
Служба проверки приложений Google Play Protect сканирует устройства один раз в день. Если PHA найден, в уведомлении пользователю предлагается удалить его. В случаях, когда PHA бесполезен для пользователей, Google Play Protect может удалить PHA с уязвимых устройств и заблокировать будущие установки. Google Play Protect ежедневно сканирует 125 миллиардов приложений. Ежедневное сканирование позволяет Google Play Protect быстро реагировать на обнаруженную угрозу, сокращая время, в течение которого пользователи могут подвергаться угрозе, и количество устройств, которые могут быть затронуты. 93 % PHA обнаруживаются при ежедневном сканировании устройства. В целях экономии данных эти ежедневные проверки обращаются к серверам Google только для запроса подтверждения при обнаружении подозрительного PHA.
Хотя Google Play Protect работает в фоновом режиме, пользователи могут проверить, когда их устройство в последний раз сканировалось, и просмотреть список проверенных приложений в разделе Google Play Protect своего приложения Google Play. Узнайте, как проверить состояние безопасности вашего устройства.
Сканирование PHA по требованию
В дополнение к легкому ежедневному автоматическому сканированию пользователи могут в любое время запустить полное сканирование устройства. По запросу устройство связывается с серверами Google для получения последней информации и сканирует все приложения на устройстве. При обнаружении вредоносного приложения Google Play Protect уведомляет пользователя о необходимости принять меры или принимает меры от его имени. Эта видимость дает пользователям уверенность в том, что у них всегда есть новейшая защита.
Автономное сканирование PHA
Чуть более четверти новых установок PHA происходят, когда устройство находится в автономном режиме или потеряло подключение к сети. Чтобы решить эту проблему, в Google Play Protect есть автономное сканирование, которое помогает предотвратить установку известных PHA в автономном режиме. Когда устройство восстанавливает подключение к сети, оно подвергается полному сканированию.
Более 300 миллионов установок PHA ежегодно блокируются автономным сканированием Google Play Protect.
Автоматически отключать PHA
Некоторые PHA более вредны, чем другие, и мы относимся к ним по-разному в зависимости от классификации PHA. Наиболее опасные PHA автоматически удаляются с устройства, а менее опасные PHA отключаются. Отключенное приложение нельзя использовать, но оно остается на устройстве, и любые данные, связанные с приложением, можно восстановить. Когда приложение автоматически отключается, пользователи получают уведомление и могут принять решение об удалении приложения или его повторном включении, чтобы снова использовать его. Если не предпринимать никаких действий, приложение остается отключенным.
Найти мое устройство
Функция «Найти мое устройство» помогает пользователям обеспечить безопасность своих устройств, даже если устройство потеряно. Пользователи могут использовать функцию «Найти мое устройство», чтобы найти телефон Android, планшет или часы Wear OS и даже заблокировать или стереть данные на устройстве. Функция «Найти мое устройство» включена по умолчанию на всех устройствах Android под управлением Android 4.4 и более поздних версий. Никаких дополнительных установок не требуется, просто откройте https://www.google.com/android/find , чтобы выполнить одно из следующих действий:
- Просмотр последнего известного местоположения устройства. Если устройство не подключено к Интернету и не может сообщить о своем текущем местонахождении, функция «Найти устройство» отображает последнее известное местоположение устройства из истории местоположений пользователя на Google Картах. Пользователи также могут запускать временную шкалу местоположения Карт из приложения «Найти мое устройство», чтобы отслеживать свои шаги.
- Просмотр последней подключенной точки доступа Wi-Fi устройства. Помогает определить местонахождение потерянного устройства, даже если до него невозможно добраться, чтобы сообщить о его местоположении.
- Просмотр уровня заряда батареи устройства. Помогает пользователям оценить, как долго они смогут дотянуться до своего телефона.
- Легко управляйте несколькими устройствами и выбирайте только потерянное устройство.
- Заблокируйте устройство, чтобы никто другой не мог получить к нему доступ.
- Сотрите устройство, если физическое восстановление невозможно, сохраняя их данные в безопасности.
- Воспроизведите звук из динамика устройства, чтобы помочь им найти его поблизости.
Чтобы использовать функцию «Найти мое устройство», потерянное устройство должно:
- Быть включенным.
- Войдите в учетную запись Google.
- Будьте подключены к мобильным данным или Wi-Fi.
- Быть видимым в Google Play.
- Включите местоположение.
- Включите функцию «Найти мое устройство».
Android Wear и Google Home также поддерживают функцию «Найти мое устройство». Пользователи могут найти свои часы с помощью телефона и свой телефон с помощью часов (если на обоих устройствах включено определение местоположения) или попросить свой Google Home найти свое устройство, сказав: «ОК, Google, где мой телефон?»
API целостности игры
Play Integrity API помогает защитить ваши приложения и игры от потенциально опасных и мошеннических взаимодействий, таких как мошенничество и несанкционированный доступ, позволяя вам реагировать на соответствующие действия для предотвращения атак и сокращения злоупотреблений.
Вызовите Integrity API в важные моменты в вашем приложении, чтобы убедиться, что действия и запросы пользователя исходят из вашего немодифицированного двоичного файла приложения, установленного Google Play и работающего на подлинном устройстве Android.
Аттестация
Attestation API помогает оценить безопасность и совместимость сред Android, в которых работают ваши приложения. Вы можете использовать этот API для анализа устройств, на которых установлено ваше приложение.
Чтобы узнать больше об API аттестации SafetyNet, перейдите по следующим ссылкам:
- Сообщение в блоге: 10 вещей, которые вы можете делать неправильно при использовании API аттестации SafetyNet
- GitHub: примеры API аттестации Google SafetyNet
reCAPTCHA
reCAPTCHA — это бесплатный сервис, использующий расширенный механизм анализа рисков для защиты вашего приложения от спама и других неправомерных действий. Узнать больше
Безопасный просмотр
Safe Browsing API защищает пользователей от угроз, позволяя приложениям проверять URL-адреса по спискам небезопасных веб-ресурсов, таких как сайты социальной инженерии (фишинговые и мошеннические сайты) и сайты, на которых размещены PHA или нежелательное программное обеспечение. Когда пользователи пытаются посетить небезопасный веб-ресурс, их браузер с поддержкой Безопасного просмотра отображает предупреждение.
Безопасный просмотр — это дополнительная функция, которую разработчики могут использовать для защиты пользователей от фишинга и хост-сайтов PHA в WebView приложения.
Подтвердить приложения
Разработчики и предприятия могут использовать Verify Apps API , чтобы определить, совместимо ли устройство с Google Play Protect, и определить любые известные PHA, установленные на устройстве. Дополнительные сведения см. в записи блога SafetyNet Verify Apps API .
Обращение разработчиков PHA
Если Google Play Protect пометил ваше приложение как вредоносное, ознакомьтесь с рекомендациями Google по разработке мобильных приложений и политикой Google в отношении нежелательного программного обеспечения . Если вы считаете, что Google Play Protect неправильно помечает ваше приложение или блокирует его, вы можете подать апелляцию .