Google Play Protect inclut des fonctionnalités sur l'appareil qui contribuent à protéger les appareils et les données. Ces services sur l'appareil s'intègrent aux composants cloud. Google peut ainsi déployer des mises à jour qui améliorent constamment leurs fonctionnalités.
Services d'analyse des PHA
Google Play Protect utilise les services cloud de validation d'applications pour déterminer si les applications sont des applications potentiellement dangereuses (PHA). Google Play Protect analyse les appareils Android pour détecter la présence de PHA. Elle vérifie toutes les applications d'un appareil, quel que soit l'endroit où elles ont été téléchargées.
Analyse quotidienne des PHA
Google Play Protect analyse les appareils une fois par jour. Si une PHA est détectée, une notification lui demande de la supprimer. Si les PHA ne présentent aucun intérêt pour les utilisateurs, Google Play Protect peut les supprimer des appareils concernés et bloquer les futures installations. Google Play Protect analyse 125 milliards d'applications chaque jour. L'analyse quotidienne permet à Google Play Protect de réagir rapidement à une menace détectée, ce qui réduit la durée d'exposition des utilisateurs à la menace et le nombre d'appareils affectés. Pour préserver les données, ces analyses quotidiennes ne contactent les serveurs Google que pour demander une validation lorsqu'une PHA soupçonnée est détectée.
Bien que Google Play Protect fonctionne en arrière-plan, les utilisateurs peuvent vérifier la date de la dernière analyse de leur appareil et consulter la liste des applications analysées dans la section "Google Play Protect" de leur application Google Play. Découvrez comment vérifier l'état de sécurité de votre appareil.
Analyse à la demande des PHA
En plus de procéder à une analyse simple, quotidienne et automatique, les utilisateurs peuvent lancer une analyse complète de l'appareil à tout moment. Sur demande, l'appareil contacte les serveurs Google pour obtenir les dernières informations et analyse toutes les applications de l'appareil. Si une application dangereuse est détectée, Google Play Protect invite l'utilisateur à agir ou à prendre des mesures en son nom. Grâce à cette visibilité, les utilisateurs sont assurés de bénéficier à tout moment de la protection la plus récente.
Analyse des applications potentiellement dangereuses hors connexion
L'installation de PHA peut se produire lorsqu'un appareil est hors connexion ou perd la connectivité réseau. Pour résoudre ce problème, Google Play Protect offre une analyse hors connexion, ce qui empêche l'installation hors connexion de PHA bien connues. Lorsque l'appareil retrouve la connectivité réseau, il fait l'objet d'une analyse complète.
Désactiver automatiquement les PHA
Certaines PHA sont plus dangereuses que d'autres, et nous les traitons différemment selon leur classification. Les PHA les plus dangereuses sont automatiquement supprimées de l'appareil, tandis que les PHA les moins graves sont désactivées. Une application désactivée est inutilisable, mais reste sur l'appareil, et toutes les données qui lui sont associées peuvent être récupérées. Lorsqu'une application est automatiquement désactivée, les utilisateurs en sont informés et peuvent décider de la supprimer ou de la réactiver afin de la rendre à nouveau utilisable. Si aucune mesure n'est prise, l'application reste désactivée.
Protections en temps réel pour les installations hors Play
Google Play Protect protège les applications installées à partir de sources externes à Google Play. Lorsqu'un utilisateur tente d'installer une application, Play Protect l'analyse en temps réel pour vérifier qu'elle ne contient pas d'exemples malveillants ou nuisibles connus de Google Play Protect. L'application est également vérifiée à l'aide du machine learning sur l'appareil, de comparaisons de similarités et d'autres techniques pour confirmer qu'elle est suspecte. Si l'application est identifiée comme malveillante ou suspecte, nous en avertissons les utilisateurs ou bloquons l'installation dans des cas extrêmes.
Google Play Protect offre également de nouvelles protections contre les menaces émergentes qui n'ont pas été analysées auparavant. Lorsque Play Protect ne reconnaît aucun code malveillant à partir des exemples collectés, il recommande une analyse du code en temps réel de l'application afin d'extraire les signaux importants pour l'évaluation par Google. Cela permet de lutter contre les nouvelles applications malveillantes qui ont pu être modifiées pour éviter d'être détectées. Si un utilisateur accepte d'analyser l'application, il importera les données de l'application sur Google pour analyse. Peu de temps plus tard, Play Protect indiquera aux utilisateurs si l'application semble être installée en toute sécurité ou si elle est potentiellement dangereuse.
Vérifier les applications
Les développeurs et les entreprises peuvent utiliser l'API Verify Apps pour déterminer si un appareil est compatible avec Google Play Protect et identifier les PHA connues qui y sont installées.
Appels
Vous pouvez faire appel de la suppression de votre application de Google Play. Nous rétablirons les applications dans les circonstances appropriées, par exemple en cas d'erreur et si nous constatons que votre application respecte le Règlement du programme Google Play pour les développeurs et le Contrat relatif à la distribution (pour les développeurs).
Pour en savoir plus, consultez Mon application a été supprimée de Google Play.