Google Play 保护机制包含可确保设备和数据安全无虞的设备端功能。这些设备端服务与云端组件集成,可让 Google 推送更新以持续改进其功能。
PHA 扫描服务
Google Play 保护机制利用云端应用验证服务来确定应用是否为潜在有害应用 (PHA)。Google Play 保护机制会扫描 Android 设备,以查找 PHA 的证据。它会检查设备上的所有应用,无论应用是从何处下载的。
每日 PHA 扫描
Google Play 保护机制每天扫描一次设备。如果发现 PHA,系统会显示通知,要求用户移除它。如果 PHA 对用户没有好处,Google Play 保护机制可以从受影响的设备中移除 PHA,并阻止以后的安装。Google Play 保护机制每天扫描 1,250 亿个应用。借助每日扫描功能,Google Play 保护机制可以快速应对检测到的威胁,从而缩短用户暴露在威胁中的时间,以及可能会受影响的设备数量。为了节省流量,这些每日扫描只会在检测到可疑 PHA 时联系 Google 服务器以请求验证。
虽然 Google Play 保护机制在后台运行,但用户可以在其 Google Play 应用的“Google Play 保护机制”部分查看上次扫描设备的时间,还可以查看已扫描应用的列表。了解如何查看设备的安全状态。
按需 PHA 扫描
除了轻量级每天自动扫描之外,用户还可以随时启动完整设备扫描。在收到请求时,设备会与 Google 服务器联系以获取最新信息,并扫描设备上的所有应用。如果发现有害应用,Google Play 保护机制会通知用户采取行动或代表他们采取措施。这种可见性可让用户确信他们始终拥有最新的保护,
离线 PHA 扫描
当设备离线或失去网络连接时,系统可能会安装 PHA。为了解决此问题,Google Play 保护机制提供了离线扫描功能,有助于防止知名 PHA 被离线安装。设备恢复网络连接后,会进行全面扫描。
自动停用 PHA
有些 PHA 的危害比其他 PHA 更大,我们会根据 PHA 的分类对它们进行不同的处理。系统会自动从设备中移除最有害的 PHA,并停用不太严重的 PHA。已停用的应用无法使用,但仍会保留在设备上,并且与应用关联的所有数据均可恢复。应用自动停用后,用户会收到通知,并可以决定是移除应用,还是重新启用应用以使其再次可用。如果不采取任何措施,应用将保持停用状态。
为非 Play 安装提供实时保护
Google Play 保护机制可保护从 Google Play 以外的来源安装的应用。当用户尝试安装应用时,Play 保护机制会对该应用进行实时检查,对照 Google Play 保护机制已编入目录的已知有害或恶意样本。 此外,应用还会通过设备端机器学习技术、相似度比较和其他技术进行检查,以确认应用是否可疑。如果被识别为恶意或可疑应用,我们会向用户发出警告,或在极端情况下阻止安装。
Google Play 保护机制还针对之前未扫描过的新威胁提供新的保护。如果 Play 保护机制无法识别所收集样本中的任何恶意代码,就会建议对应用进行实时代码级扫描,以提取重要信号以供 Google 评估。这有助于抵御可能为了逃避检测而篡改的新恶意应用。如果用户同意扫描该应用,他们会将应用数据上传到 Google 进行分析。不久后,Play 保护机制会告知用户该应用是可以安全安装还是可能有害。
Play Integrity API
开发者和企业可以使用 Play Integrity API 确定设备是否与 Google Play 保护机制兼容、是否开启了 Play 保护机制,以及是否识别出设备上安装了任何已知 PHA。
申诉
您可以针对您的应用从 Google Play 下架提出申诉。我们会在适当的情况下恢复应用:例如我们的判断有误,且我们发现您的应用并未违反 Google Play 开发者计划政策和开发者分发协议。
如需了解详情,请参阅我的应用已从 Google Play 下架。