Google Play 安全防護提供裝置端功能,可協助確保裝置和資料安全。這些裝置端服務整合了雲端元件,讓 Google 可推送持續改進功能的更新內容。
PHA 掃描服務
Google Play 安全防護利用雲端式應用程式驗證服務,判斷應用程式是否可能有害 (PHA)。Google Play 安全防護會掃描 Android 裝置,找出 PHA 的證據。檢查裝置上的所有應用程式,無論應用程式的下載位置為何。
每日 PHA 掃描
Google Play 安全防護每天都會掃描裝置一次。如果找到 PHA,通知會要求使用者移除。如果 PHA 對使用者沒有益處,Google Play 安全防護可以從受影響的裝置中移除 PHA,並禁止日後安裝。Google Play 安全防護每天會掃描 1250 億個應用程式。透過每日掃描,Google Play 安全防護可迅速回應偵測到的威脅,縮短使用者暴露在威脅的風險、以及可能受影響的裝置數量。為節省資料,這些每日掃描作業只會在偵測到疑似 PHA 時連線至 Google 伺服器要求驗證。
雖然 Google Play 安全防護是在背景運作,但使用者可以檢查裝置的上次掃描時間,並查看 Google Play 應用程式的「Google Play 安全防護」專區中已掃描的應用程式清單。瞭解如何查看裝置的安全性狀態。
隨選 PHA 掃描
除了每日的簡易自動掃描之外,使用者隨時可以啟動完整裝置掃描。收到要求後,裝置會連線至 Google 伺服器取得最新資訊,並掃描裝置上的所有應用程式。如果發現有害的應用程式,Google Play 安全防護會通知使用者採取相關行動或代表他們採取行動。有了這項瀏覽權限,使用者就能隨時隨地享有最新的防護機制。
離線 PHA 掃描
當裝置離線或網路連線中斷時,系統就會安裝 PHA。為解決此問題,Google Play 安全防護具有離線掃描功能,可防止知名 PHA 離線安裝。裝置重新連上網路後,就會執行完整掃描。
自動停用 PHA
某些 PHA 的危害程度較高,而我們會根據 PHA 分類採取不同的處理方式。系統會自動移除裝置中最有害的 PHA,並停用較不嚴重的 PHA。已停用的應用程式將無法在裝置上使用,但與其相關聯的所有資料均可復原。系統自動停用應用程式時,使用者會收到通知,並決定是否移除該應用程式,或重新啟用應用程式來再次使用。如未採取任何行動,應用程式會維持停用狀態。
非 Google Play 安裝的即時保護措施
Google Play 安全防護可保護從 Google Play 以外的來源安裝的應用程式。當使用者嘗試安裝應用程式時,Play 安全防護會根據 Google Play 安全防護已分類的已知有害或惡意樣本,即時檢查應用程式。此外,系統也會透過裝置端的機器學習技術、相似度比較和其他技術檢查應用程式是否可疑。如果應用程式經判定為惡意或可疑的,在極少數情況下,我們會警告使用者或封鎖安裝作業。
Google Play 安全防護也提供先前未掃描的新興威脅。如果 Play 安全防護無法從收集到的樣本中辨識出任何惡意程式碼,就會建議進行應用程式的即時程式碼層級掃描,擷取重要信號供 Google 進行評估。這有助於對抗經過修改來避免偵測的新型惡意應用程式。如果使用者同意掃描應用程式,就會將應用程式資料上傳至 Google 進行分析。不久之後,Play 安全防護會通知使用者應用程式是否安全安裝,或者是否具有潛在威脅。
Play Integrity API
開發人員和企業可以使用 Play Integrity API 判斷裝置是否與 Google Play 安全防護相容、是否已啟用 Play 安全防護,以及裝置是否偵測到裝置上安裝的任何已知 PHA。
申訴方式
您可以對應用程式遭到 Google Play 下架的處置提出申訴。如果我們查明您的應用程式並未違反《Google Play 開發人員計畫政策》和《開發人員發行協議》,會在適當情況下讓應用程式恢復上架,但如果這項問題是誤判,也會受到修正。
詳情請參閱我的應用程式已經從 Google Play 下架。