Google Play Protect inclut des fonctionnalités sur l'appareil qui contribuent à protéger les appareils et les données. Ces services sur l'appareil s'intègrent à des composants basés sur le cloud qui permettent à Google de déployer des mises à jour qui améliorent constamment leurs fonctionnalités.
Services d'analyse PHA
Google Play Protect utilise des services de validation d'applications basés sur le cloud pour déterminer si les applications sont potentiellement dangereuses (PHA). Google Play Protect analyse les appareils Android pour détecter les PHA. Il vérifie toutes les applications d'un appareil, quelle que soit leur source de téléchargement.
Analyse quotidienne PHA
Google Play Protect analyse les appareils une fois par jour. Si une application potentiellement dangereuse est détectée, une notification demande à l'utilisateur de la supprimer. Dans les cas où l'APN n'apporte aucun avantage aux utilisateurs, Google Play Protect peut la supprimer des appareils concernés et bloquer les futures installations. Google Play Protect analyse 200 milliards d'applications Android chaque jour. L'analyse quotidienne permet à Google Play Protect de réagir rapidement à une menace détectée, ce qui réduit la durée d'exposition des utilisateurs à la menace et le nombre d'appareils susceptibles d'être affectés. Pour économiser des données, ces analyses quotidiennes ne contactent les serveurs Google pour demander une vérification que lorsqu'un logiciel potentiellement indésirable est détecté.
Bien que Google Play Protect fonctionne en arrière-plan, les utilisateurs peuvent vérifier quand leur appareil a été analysé pour la dernière fois et consulter la liste des applications analysées dans la section Google Play Protect de l'application Google Play. Découvrez comment vérifier l'état de sécurité de votre appareil.
Analyse PHA à la demande
En plus d'une analyse automatique quotidienne et rapide, les utilisateurs peuvent lancer une analyse complète de l'appareil à tout moment. Sur demande, l'appareil contacte les serveurs Google pour obtenir les dernières informations et analyse toutes les applications de l'appareil. Si une appli dangereuse est détectée, Google Play Protect envoie une notification à l'utilisateur pour qu'il prenne des mesures ou prend des mesures en son nom. Cette visibilité permet aux utilisateurs d'avoir l'esprit tranquille, car ils savent qu'ils bénéficient de la protection la plus récente à tout moment.
Analyse hors connexion des PHA
Les installations PHA peuvent se produire lorsqu'un appareil est hors connexion ou a perdu sa connectivité réseau. Pour résoudre ce problème, Google Play Protect propose une analyse hors connexion, qui permet d'empêcher l'installation hors connexion d'APN connues. Lorsque l'appareil peut à nouveau se connecter au réseau, une analyse complète est effectuée.
Désactiver automatiquement les PHA
Certaines PHA sont plus dangereuses que d'autres et nous les traitons différemment en fonction de leur classification. Les PHA les plus dangereux sont automatiquement supprimées de l'appareil, tandis que les PHA moins graves sont désactivées. Une application désactivée est inutilisable, mais reste sur l'appareil. Toutes les données associées à l'application peuvent être récupérées. Lorsqu'une application est automatiquement désactivée, les utilisateurs en sont informés et peuvent choisir de la supprimer ou de la réactiver pour pouvoir l'utiliser à nouveau. Si vous ne faites rien, l'application restera désactivée.
Protections en temps réel pour les installations non Play
Google Play Protect protège les applications installées à partir de sources autres que Google Play. Lorsqu'un utilisateur tente d'installer une application, Play Protect effectue une vérification en temps réel de l'application par rapport aux exemples connus de logiciels malveillants ou dangereux que Google Play Protect a catalogués. L'application est également vérifiée par le biais du machine learning sur l'appareil, de comparaisons de similarité et d'autres techniques pour confirmer si elle est suspecte. Si l'application est identifiée comme malveillante ou suspecte, nous avertissons les utilisateurs ou bloquons l'installation dans les cas extrêmes.
Google Play Protect offre également de nouvelles protections contre les menaces émergentes qui n'étaient pas analysées auparavant. Lorsque Play Protect ne reconnaît aucun code malveillant dans les échantillons collectés, il recommande une analyse du code en temps réel de l'application pour extraire des signaux importants à évaluer par Google. Cela permet de lutter contre les nouvelles applications malveillantes qui ont pu être modifiées pour éviter d'être détectées. Si un utilisateur accepte d'analyser l'application, il importe les données de l'application dans Google pour analyse. Peu de temps après, Play Protect indiquera aux utilisateurs si l'installation de l'application semble sécurisée ou si elle est potentiellement dangereuse.
Appels
Vous pouvez faire appel de la suppression de votre application sur Google Play. Nous rétablirons les applications dans les circonstances appropriées, par exemple en cas d'erreur et si nous constatons que votre application respecte le Règlement du programme Google Play pour les développeurs et le Contrat relatif à la distribution (pour les développeurs).
Pour en savoir plus, consultez Mon application a été supprimée de Google Play.