Google Play Protect inclut des fonctionnalités sur l'appareil qui aident à protéger les appareils et les données. Ces services sur l'appareil s'intègrent à des composants cloud qui permettent à Google de déployer des mises à jour qui améliorent constamment leur fonctionnalité.
Services d'analyse des applications potentiellement dangereuses
Google Play Protect utilise des services de vérification des applications basés sur le cloud pour déterminer si les applications sont des applications potentiellement dangereuses (PHA). Google Play Protect analyse les appareils Android à la recherche de PHA. Il vérifie toutes les applications d'un appareil, quel que soit l'endroit où elles ont été téléchargées.
Analyse quotidienne des applications potentiellement dangereuses
Google Play Protect analyse les appareils une fois par jour. Si un PHA est détecté, une notification invite l'utilisateur à le supprimer. Si l'application potentiellement dangereuse n'offre aucun avantage aux utilisateurs, Google Play Protect peut la supprimer des appareils concernés et bloquer les futures installations. Google Play Protect analyse 200 milliards d'applications Android chaque jour. L'analyse quotidienne permet à Google Play Protect de répondre rapidement à une menace détectée, ce qui réduit la durée d'exposition des utilisateurs à la menace et le nombre d'appareils pouvant être affectés. Pour préserver les données, ces analyses quotidiennes ne contactent les serveurs Google que pour demander une vérification lorsqu'un PHA suspect est détecté.
Bien que Google Play Protect fonctionne en arrière-plan, les utilisateurs peuvent vérifier quand leur appareil a été analysé pour la dernière fois et consulter la liste des applications analysées dans la section Google Play Protect de l'application Google Play. Découvrez comment vérifier l'état de sécurité de votre appareil.
Analyse à la demande des PHA
En plus d'une analyse automatique quotidienne légère, les utilisateurs peuvent lancer une analyse complète de l'appareil à tout moment. Sur demande, l'appareil contacte les serveurs Google pour obtenir les dernières informations et analyse toutes les applications de l'appareil. Si une application dangereuse est détectée, Google Play Protect demande à l'utilisateur de prendre des mesures ou prend des mesures en son nom. Cette visibilité permet aux utilisateurs de savoir qu'ils disposent en permanence de la dernière protection.
Analyse hors connexion des PHA
Les installations de PHA peuvent se produire lorsqu'un appareil est hors connexion ou a perdu la connectivité réseau. Pour y remédier, Google Play Protect effectue une analyse hors connexion, ce qui permet d'empêcher l'installation d'applications potentiellement dangereuses connues hors connexion. Lorsque l'appareil peut à nouveau se connecter au réseau, une analyse complète est effectuée.
Désactiver automatiquement les PHA
Certaines PHA sont plus dangereuses que d'autres, et nous les traitons différemment en fonction de leur classification. Les PHA les plus dangereuses sont automatiquement supprimées de l'appareil, tandis que les PHA moins graves sont désactivées. Une application désactivée est inutilisable, mais elle reste sur l'appareil, et toutes les données qui lui sont associées peuvent être récupérées. Lorsqu'une application est automatiquement désactivée, les utilisateurs en sont informés et peuvent décider de la supprimer ou de la réactiver pour la rendre à nouveau utilisable. Sans action de votre part, l'application reste désactivée.
Protections en temps réel pour les installations autres que Play
Google Play Protect protège les applications installées à partir de sources autres que Google Play. Lorsqu'un utilisateur tente d'installer une application, Play Protect la compare en temps réel à des échantillons dangereux ou malveillants connus que Google Play Protect a catalogués. L'application est également vérifiée par le machine learning sur l'appareil, des comparaisons de similarité et d'autres techniques pour déterminer si elle est suspecte. Si l'application est identifiée comme malveillante ou suspecte, nous avertissons les utilisateurs ou bloquons l'installation dans les cas extrêmes.
Google Play Protect propose également de nouvelles protections contre les menaces émergentes qui n'étaient pas analysées auparavant. Lorsque Play Protect ne reconnaît aucun code malveillant dans les échantillons collectés, il recommande une analyse du code de l'application en temps réel pour extraire des signaux importants à évaluer par Google. Cela permet de lutter contre les nouvelles applications malveillantes qui ont peut-être été modifiées pour éviter d'être détectées. Si un utilisateur accepte d'analyser l'application, il importe les données de l'application dans Google pour analyse. Peu de temps après, Play Protect indique aux utilisateurs si l'application semble sécurisée ou si elle est potentiellement dangereuse.
API Play Integrity
Les développeurs et les entreprises peuvent utiliser l'API Play Integrity pour déterminer si un appareil est compatible avec Google Play Protect, s'il est activé et s'il a identifié des PHA connus installés sur l'appareil.
Appels
Vous pouvez faire appel de la suppression de votre application sur Google Play. Nous rétablirons les applications dans les circonstances appropriées, par exemple en cas d'erreur et si nous constatons que votre application respecte le Règlement du programme Google Play pour les développeurs et le Contrat relatif à la distribution (pour les développeurs).
Pour en savoir plus, consultez Mon application a été supprimée de Google Play.