クラウドベースの保護

分析と確認

アプリが Google Play でダウンロード可能にならなくなる前に、アプリとそのデベロッパーについて分析を行い、審査します。Google は、自動検出メカニズム(機械学習など)と人間のアナリストを使用して、Google Play に表示されるアプリがユーザーやデバイスに害を及ぼさないよう最善を尽くしています。

デベロッパーによる審査

デベロッパー規約

デベロッパーは、アプリを Google Play に送信する前に、Google Play のデベロッパー販売 / 配布契約に同意する必要があります。このコントラクトは、Google Play でアプリを公開するデベロッパーが期待する動作に関するガイドです。

また、Google Play では、さまざまな方法でデベロッパーがこれらのポリシーを遵守していることを確認します。Google Play の内部リスクエンジンは、デベロッパーの Google アカウントから取得した情報、アクション、履歴、請求の詳細、デバイス情報などを分析します。不審な行為が見つかった場合は、デベロッパーが遵守しているかどうかを確認するために取引を手動で審査しています。

アプリの内部審査

アプリは審査プロセスを受け、Google Play で公開される前に Google Play ポリシーを遵守していることを確認します。Google は、有害な可能性があるアプリ(PHA)の動作を検出するためにアプリの静的分析と動的分析を実行する自動アプリリスク分析ツールを開発しました。Google のアプリケーション リスク分析ツールが不審な点を検出すると、そのアプリにフラグが設定され、セキュリティ アナリストに手動での審査を依頼します。

Google Play 以外のアプリのレビュー

Google はソースに関係なく PHA やモバイルの望ましくないソフトウェア(MUwS)からユーザーを保護しているため、Google のシステムでは可能な限り多くのアプリでデータを分析し、収集することが重要です。アプリは、インターネットをクロールして他の市場のインストール済みのアプリを調べることで、セキュリティ研究者やユーザーなどのユーザーから報告されます。

ユーザーがデバイスの Google Play プロテクトで有害なアプリの検出精度を改善機能を有効にすることで、Google に新しいアプリを審査することを許可できます。この機能を有効にすると、Google がより多くのアプリを分析したり、システムが分析するアプリを増やしたりできるため、Google Play プロテクトをより効果的に使用して、すべてのデバイスに対する PHA の影響を特定して制限できます。

デベロッパー規約

機械学習

Play プロテクトは、Google の強力な機械学習アルゴリズムを活用して PHA に対処します。Google のシステムは、アプリ データベース全体を分析して、どのアプリが有害で安全かを判断します。このアルゴリズムは、Android エコシステム全体で数百のシグナルを調べて動作を比較し、デバイス上の他のアプリを予期しない方法で操作する(承認なしで個人データにアクセスする、共有する、アプリを積極的にインストールする(PHA など)、悪意のあるウェブサイトにアクセスする、組み込みのセキュリティ機能をバイパスするなど)疑わしい動作をするかどうかを確認します。こうしたアルゴリズムは、PHA がどこで生み出され、どのように収益化されているのかを把握するためにも役立つため、この種のアプリ開発の動機を判断することができます。

ここでは、機械学習が正常な動作と不正な動作を識別する際に使用されるツールをいくつか紹介します。

静的分析

アプリのコードが分析され、特徴が抽出され、予想される正常な動作と潜在的な不正な動作と比較されます。

第三者レポート

GPP は、業界や学術機関のセキュリティ研究者との積極的な関係を育んでいます。こうした研究者はさまざまな方法でアプリを評価し、調査結果に関するフィードバックを送信します。

署名

GPP では、署名を使用して、既知の不正なアプリと脆弱性のデータベースとアプリを比較します。

デベロッパーとの関係

GPP は、コード以外の機能を分析してアプリケーション間の可能な関係を判断し、アプリケーションを作成したデベロッパーが PHA の作成に関連付けられているかどうかを評価します。

動的分析

GPP は、静的解析では確認できないインタラクティブな動作を特定するアプリケーションを実行します。これにより、レビュー担当者は、サーバー アクセスと動的コードのダウンロードを必要とする攻撃を特定できます。

ヒューリスティックと類似性の分析

GPP は、アプリを比較して、有害なアプリを特定するトレンドを特定します。

SafetyNet

SafetyNet は、Android エコシステムに及ぶプライバシー保護センサー ネットワークであり、デバイスに損害を与える可能性のあるアプリやその他の脅威を特定します。

アプリの分類

アプリの分析後、GPP はアプリを有害なものから有害なものへと分類します。 安全としてマークされたアプリとアプリのアップデートは Google Play に採用されます。有害とマークされたアプリはブロックされます。アプリが安全か有害なかについてレビュー アルゴリズムが不明な場合、そのアプリは有害な可能性があると判断されます。 Android セキュリティ チームのメンバーは、PHA を手動で審査します。悪意のある行為を意図的に行うデベロッパーは禁止されており、Google Play ではアプリを公開できなくなります。

継続的な保護

GPP は、ユーザーが Google Play 以外からダウンロードしたアプリであっても、ユーザーがアプリをインストールした後も引き続き保護します。 GPP のデバイス上の保護機能は、デバイス上のすべてのアプリをスキャンして分析します。

詳細