Google Play 安全防護服務包含裝置端功能,可保護裝置和資料的安全。這些裝置端服務整合了雲端式元件,可讓 Google 推送更新,持續改善其功能。
PHA 掃描服務
Google Play 安全防護採用雲端式應用程式驗證服務,判斷應用程式是否可能有害 (PHA)。Google Play 安全防護會掃描 Android 裝置,尋找是否有 PHA 證明。
每日 PHA 掃描
Google Play 安全防護的「驗證應用程式」服務每天都會掃描裝置一次。如果有 PHA,系統會通知使用者移除。如果 PHA 對使用者沒有益處,Google Play 安全防護可以移除受影響裝置的 PHA,並禁止日後安裝。Google Play 安全防護每天都會掃描 1250 億個應用程式。Google Play 安全防護可讓每日掃描作業迅速偵測到偵測到的威脅,進而減少使用者可能面臨威脅的頻率,以及可能受影響的裝置數量。93% 的 PHA 是由裝置端的每日掃描作業發現。為節省資料,這些每日掃描作業只會在偵測到可疑 PHA 時,要求 Google 伺服器進行驗證。
Google Play 安全防護可在背景執行,但使用者可以查看裝置上次掃描的時間,並在 Google Play 應用程式的「Google Play 安全防護」部分中查看已掃描的應用程式清單。瞭解如何查看裝置的安全性狀態。
隨選 PHA 掃描
除了執行輕量的每日自動掃描以外,使用者也可以隨時使用完整裝置掃描功能。收到要求後,裝置會聯絡 Google 伺服器以取得最新資訊,並掃描裝置上的所有應用程式。一旦發現有害的應用程式,Google Play 安全防護就會通知使用者採取行動或代表使用者採取行動。有了這樣的瀏覽權限,使用者就能隨時享有最新的安全防護。
離線 PHA 掃描
在裝置離線或網路連線中斷時,新安裝的 PHA 將增加超過四分之一。為解決這個問題,Google Play 安全防護具備離線掃描功能,可防止使用者安裝已知的 PHA 時無法離線安裝。當裝置重新連上網路時,系統會進行完整掃描。
Google Play 安全防護的離線掃描功能,每年封鎖的 PHA 安裝量超過 3 億次。
自動停用 PHA
有些 PHA 對其他 PHA 的有害程度較高,而我們在 PHA 的分類方式則有所不同。系統會自動移除裝置上有害的 PHA,同時停用較嚴重的 PHA。已停用的應用程式無法在裝置上使用,但是所有與應用程式相關聯的資料皆可還原。當使用者的應用程式遭到自動停用時,系統會通知使用者,並可決定是否移除應用程式或重新啟用該應用程式。如果您未採取任何行動,應用程式會維持停用狀態。
尋找我的裝置
「尋找我的裝置」可協助使用者在裝置遺失時確保裝置安全。使用者可以透過「尋找我的裝置」功能定位 Android 手機、平板電腦或 Wear OS 手錶,甚至鎖定或清除裝置上的資料。所有搭載 Android 4.4 以上版本的 Android 裝置都預設啟用「尋找我的裝置」。您不需要安裝,只要開啟 https://www.google.com/android/find,就能執行下列動作:
- 查看裝置的最後已知位置。如果裝置未連上網際網路,且無法回報其目前位置,「尋找我的裝置」功能便會在裝置的 Google 地圖定位記錄中顯示裝置的最後已知位置。使用者也可以在「尋找我的裝置」應用程式中啟動 Google 地圖的位置時間軸,藉此追蹤自己的步數。
- 查看裝置上次連線的 Wi-Fi 存取點。有助於判斷遺失裝置的位置,即使該裝置無法回報其位置也一樣。
- 查看裝置的電量。協助使用者預估將聯絡手機的時間長短。
- 輕鬆管理多部裝置,只選取遺失的裝置。
- 鎖定裝置,不讓任何人存取。
- 如果無法還原實體裝置,請清除裝置,以確保其資料安全無虞。
- 播放裝置喇叭的音效,協助他們找到附近的耳機。
如要使用「尋找我的裝置」功能,遺失的裝置必須:
- 已經啟動。
- 已登入 Google 帳戶。
- 已連上行動數據網路或 Wi-Fi。
- 在 Google Play 上曝光。
- 已開啟定位功能。
- 已開啟「尋找我的裝置」功能。
Android Wear 和 Google Home 也支援「尋找我的裝置」。使用者可以透過自己的手機和手錶來搜尋手錶 (前提是兩部裝置均已啟用定位功能),或者也可以要求 Google Home 說出「Ok Google,我的手機在哪裡?」,藉此尋找自己的裝置。
Play Integrity API
Play Integrity API 可協助防範您的應用程式和遊戲發生具有潛在風險的詐欺活動 (例如作弊或未經授權的存取),讓您能採取適當行動回應,防範攻擊並減少濫用情形。
在應用程式的重要時刻呼叫 Integrity API,檢查使用者動作和要求是否來自於 Google Play 安裝且經過正版 Android 裝置所修改的未修改應用程式二進位檔。
認證
Attestation API 可協助評估應用程式運作的 Android 環境的安全性和相容性。你可以使用這個 API 分析已安裝應用程式的裝置。
如要進一步瞭解 SafetyNet Attestation API,請參閱下列連結:
reCAPTCHA
reCAPTCHA 是一項免費服務,使用進階風險分析引擎來保護您的應用程式不受垃圾內容和其他濫用行為的侵擾。 瞭解詳情
安全瀏覽
Safe Browsing API 可讓應用程式比對不安全網頁資源清單 (例如社交工程網站 (網路詐騙和詐欺網站),以及代管 PHA 或垃圾軟體的網站),藉此保護使用者免於威脅。 當使用者嘗試造訪不安全的網路資源時,支援安全瀏覽的瀏覽器會顯示警告訊息。
「安全瀏覽」是一項選用功能,開發人員可利用這項功能,在應用程式的 WebView 中保護使用者免於網路詐騙和 PHA 代管網站的危害。
驗證應用程式
開發人員和企業可透過 Verify Apps API 判斷裝置是否與 Google Play 安全防護相容,並識別裝置上安裝的任何已知 PHA。詳情請參閱 SafetyNet Verification Apps API 網誌文章。
PHA 開發人員申訴
如果您的應用程式被 Google Play 安全防護標記為有害,請參閱 Google 的 開發行動應用程式指南,以及 Google 的 垃圾軟體政策。如果您認為 Google Play 安全防護的判斷有誤,不應標記或封鎖您的應用程式,您可以提出申訴。