การปกป้องในระบบคลาวด์

การวิเคราะห์และการตรวจสอบ

ก่อนที่แอปจะพร้อมให้ดาวน์โหลดใน Google Play เราจะวิเคราะห์และตรวจสอบแอปและนักพัฒนาแอป เราพยายามทุกวิถีทางเพื่อให้มั่นใจว่าแอปที่ปรากฏใน Google Play ไม่เป็นอันตรายต่อผู้ใช้หรืออุปกรณ์โดยใช้กลไกการตรวจจับอัตโนมัติ (เช่น แมชชีนเลิร์นนิง) และนักวิเคราะห์

การตรวจสอบจากนักพัฒนาแอป

ในฐานะนักพัฒนาแอป คุณต้องยอมรับข้อตกลงการจัดจำหน่ายของนักพัฒนาแอปของ Google Play ก่อนจะส่งแอปไปยัง Google Play ได้ สัญญาฉบับนี้เป็นคำแนะนำเกี่ยวกับพฤติกรรมที่เราคาดว่านักพัฒนาแอปที่เผยแพร่แอปใน Google Play

นอกจากนี้ Google Play ยังใช้วิธีการต่างๆ ในการตรวจสอบว่านักพัฒนาแอปปฏิบัติตามนโยบายเหล่านี้หรือไม่ เครื่องมือความเสี่ยงภายในของ Google Play จะวิเคราะห์ข้อมูลจากบัญชี Google, การดำเนินการ, ประวัติ, รายละเอียดการเรียกเก็บเงิน, ข้อมูลอุปกรณ์ และอื่นๆ ของนักพัฒนาแอป หากพบสิ่งที่น่าสงสัย เราจะตรวจสอบธุรกรรมโดยเจ้าหน้าที่เพื่อตรวจสอบว่านักพัฒนาแอปปฏิบัติตามข้อกำหนดหรือไม่

การตรวจสอบแอปภายใน

แอปพลิเคชันจะเข้าสู่กระบวนการตรวจสอบเพื่อยืนยันว่าแอปปฏิบัติตามนโยบายของ Google Play ก่อนที่จะเปิดตัวใน Google Play Google ได้พัฒนาเครื่องมือวิเคราะห์ความเสี่ยงของแอปพลิเคชันแบบอัตโนมัติที่ทำการวิเคราะห์แอปแบบคงที่และแบบไดนามิกเพื่อตรวจหาลักษณะการทำงานที่อาจเป็นอันตราย (PHA) เมื่อเครื่องมือวิเคราะห์ความเสี่ยงของแอปพลิเคชันของ Google พบสิ่งที่น่าสงสัย ระบบจะแจ้งแอปดังกล่าวและส่งไปยังนักวิเคราะห์ความปลอดภัยเพื่อตรวจสอบโดยเจ้าหน้าที่

การรีวิวแอปนอก Google Play

เนื่องจากเราพยายามปกป้องผู้ใช้จากแอปที่อาจเป็นอันตรายและซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS) โดยไม่คำนึงถึงแหล่งที่มา ระบบของเราจึงต้องวิเคราะห์และรวบรวมข้อมูลในแอปให้ได้มากที่สุด แอปมีการรายงานโดยนักวิจัยด้านความปลอดภัย ผู้ใช้ และบุคคลอื่นๆ ที่เราพบโดยการรวบรวมข้อมูลในอินเทอร์เน็ตและตรวจสอบแอปที่ติดตั้งจากตลาดอื่นๆ

ผู้ใช้สามารถอนุญาตให้ Google ตรวจสอบแอปใหม่ได้โดยการเปิดใช้ฟีเจอร์ปรับปรุงการตรวจหาแอปที่เป็นอันตรายใน Google Play Protect ในอุปกรณ์ การเปิดใช้ฟีเจอร์นี้ช่วยให้ Google วิเคราะห์แอปจำนวนมากขึ้น และยิ่งระบบวิเคราะห์แอปจำนวนมากขึ้น Google Play Protect ก็จะยิ่งระบุและจำกัดผลกระทบของ PHA ในอุปกรณ์ทุกประเภทได้ดีขึ้น

แมชชีนเลิร์นนิง

Play Protect ใช้ประโยชน์จากอัลกอริทึมแมชชีนเลิร์นนิงอันทรงพลังของ Google เพื่อต่อสู้กับแอปที่อาจเป็นอันตราย ระบบของ Google จะเรียนรู้ว่าแอปใดเป็นอันตรายและแอปใดปลอดภัยโดยการวิเคราะห์ฐานข้อมูลทั้งหมดของแอป อัลกอริทึมจะดูสัญญาณหลายร้อยรายการและเปรียบเทียบพฤติกรรมทั่วทั้งระบบนิเวศของ Android เพื่อดูว่ามีแอปใดแสดงพฤติกรรมที่น่าสงสัย เช่น การโต้ตอบกับแอปอื่นๆ ในอุปกรณ์ในลักษณะที่ไม่คาดคิด การเข้าถึงหรือแชร์ข้อมูลส่วนตัวโดยไม่ได้รับอนุญาต การติดตั้งแอป (รวมถึง PHA) เป็นจำนวนมาก การเข้าถึงเว็บไซต์ที่เป็นอันตราย หรือการหลบเลี่ยงฟีเจอร์ความปลอดภัยในตัว อัลกอริทึมเหล่านี้ยังช่วยให้เราเข้าใจว่าแอปที่อาจเป็นอันตรายมาจากไหนและสร้างรายได้อย่างไร ช่วยให้เราระบุแรงจูงใจที่อยู่เบื้องหลังแอปประเภทเหล่านี้ได้

ต่อไปนี้คือเครื่องมือบางส่วนที่เราใช้เพื่อสอนให้เครื่องระบุลักษณะการทำงานที่ดีและไม่ดี

การแยกประเภทแอป

หลังจากวิเคราะห์แอปแล้ว GPP จะจัดประเภทแอปเป็นระดับปลอดภัยไปจนถึงอันตราย Google Play จะนำแอปและอัปเดตแอปที่มีเครื่องหมายว่าปลอดภัยมาใช้ใน Google Play ส่วนแอปที่มีการทำเครื่องหมายว่าเป็นอันตรายจะถูกบล็อก หากอัลกอริทึมการตรวจสอบไม่ชัดเจนว่าแอปปลอดภัยหรือเป็นอันตราย จะมีการทำเครื่องหมายว่าแอปอาจเป็นอันตราย สมาชิกทีมความปลอดภัยของ Android จะตรวจสอบ PHA ด้วยตนเอง ระบบจะแบนนักพัฒนาแอปที่จงใจดำเนินการที่เป็นอันตรายและจะเผยแพร่แอปใน Google Play ไม่ได้อีกต่อไป

การปกป้องอย่างต่อเนื่อง

GPP ยังคงปกป้องผู้ใช้ต่อไปหลังจากที่ติดตั้งแอปแล้ว แม้ว่าจะดาวน์โหลดแอปจากภายนอก Google Play ก็ตาม การป้องกันในอุปกรณ์ของ GPP จะสแกนและวิเคราะห์แอปทั้งหมดในอุปกรณ์

ดูข้อมูลเพิ่มเติม