Analiza i weryfikacja
Zanim aplikacja zostanie udostępniona do pobrania w Google Play, analizujemy i sprawdzamy ją oraz jej deweloperów. Korzystając z automatycznych mechanizmów wykrywania (np. systemów uczących się) oraz analityków, dokładamy wszelkich starań, aby aplikacje wyświetlane w Google Play były bezpieczne dla użytkowników i ich urządzeń.
Ocena dewelopera
Zanim prześlesz aplikacje do Google Play, jako deweloper musisz zaakceptować Umowę dystrybucyjną dla deweloperów w Google Play. Ta umowa opisuje zachowanie deweloperów, którzy publikują aplikacje w Google Play.
Poza tym Google Play korzysta z różnych metod, aby sprawdzać, czy deweloperzy przestrzegają tych zasad. Wewnętrzny mechanizm wykrywania ryzyka w Google Play analizuje informacje z konta Google dewelopera, działania, historię, szczegóły płatności, informacje o urządzeniu i inne. Jeśli pojawi się coś podejrzanego, ręcznie sprawdzamy transakcje, aby upewnić się, że deweloper przestrzega zasad.
Wewnętrzna weryfikacja aplikacji
Przed udostępnieniem aplikacji w Google Play weryfikujemy, czy są zgodne z zasadami Google Play. Firma Google opracowała zautomatyzowane narzędzie do analizowania ryzyka związanego z aplikacjami, które wykonuje statyczną i dynamiczną analizę aplikacji w celu wykrywania zachowań potencjalnie szkodliwych aplikacji. Gdy analizator ryzyka aplikacji Google wykryje coś podejrzanego, oznacza aplikację i przekazuje ją analitykowi zabezpieczeń do ręcznego sprawdzenia.
Sprawdzanie aplikacji poza Google Play
Staramy się chronić użytkowników przed potencjalnie szkodliwymi aplikacjami i niechcianym oprogramowaniem mobilnym niezależnie od źródła, dlatego nasze systemy analizują i zbierają dane o jak największej liczbie aplikacji. Aplikacje są zgłaszane przez badaczy bezpieczeństwa, użytkowników i inne osoby, które znajdują się w internecie i sprawdzają zainstalowane aplikacje z innych rynków.
Użytkownicy mogą zezwolić Google na sprawdzanie nowych aplikacji, włączając funkcję Popraw wykrywanie szkodliwych aplikacji w Google Play Protect na swoich urządzeniach. Jeśli włączysz tę funkcję, będziemy mogli analizować więcej aplikacji. Im więcej aplikacji przeanalizuje nasz system, tym lepiej Google Play Protect wykrywa i ogranicza wpływ potencjalnie szkodliwych aplikacji na wszystkie urządzenia.
Systemy uczące się
Play Protect wykorzystuje zaawansowane algorytmy systemów uczących się opracowanych przez Google, aby zwalczać potencjalnie szkodliwe aplikacje. Systemy Google analizują całą bazę danych aplikacji, aby określić, które aplikacje są szkodliwe, a które bezpieczne. Algorytmy analizują setki sygnałów i porównują swoje działanie w ekosystemie Androida, aby sprawdzić, czy aplikacje nie wykazują podejrzanego zachowania, np. podczas korzystania z innych aplikacji na urządzeniu w nieoczekiwany sposób, uzyskiwania dostępu do danych osobowych i udostępniania ich bez autoryzacji, agresywnego instalowania aplikacji (w tym potencjalnie szkodliwych stron), uzyskiwania dostępu do złośliwych stron lub omijania wbudowanych funkcji zabezpieczeń. Algorytmy te pomagają nam również zrozumieć, skąd biorą się potencjalnie szkodliwe aplikacje i w jaki sposób generują przychody. Dzięki temu możemy określić motywację użytkowników tego typu aplikacji.
Oto kilka narzędzi, których używamy do uczenia systemów rozpoznawania dobrych i złych zachowań.
Analiza statycznaKod aplikacji jest analizowany, a funkcje zostają wyodrębnione, a potem porównywane z oczekiwanym prawidłowym działaniem i potencjalnym niewłaściwym działaniem.
Raporty innych firmGPP utrzymuje aktywne relacje z badaczami z branży i naukowo-badawczymi w zakresie bezpieczeństwa. Badacze oceniają aplikacje na różne sposoby i przesyłają opinie na temat uzyskanych wyników.
PodpisyGPP używa podpisów do porównywania aplikacji z bazą znanych szkodliwych aplikacji i luk w zabezpieczeniach.
Relacje z deweloperamiGPP analizuje funkcje niewymagające kodu, aby określić możliwe relacje między aplikacjami i ocenić, czy deweloper, który utworzył aplikację, był powiązany z tworzeniem potencjalnie szkodliwych aplikacji.
Analiza dynamicznaGPP uruchamia aplikacje do identyfikowania interaktywnych zachowań, których nie można zaobserwować przy użyciu analizy statycznej. Dzięki temu weryfikatorzy mogą identyfikować ataki wymagające dostępu do serwera i dynamicznego pobierania kodu.
Analiza heurystyczna i podobieństwGPP porównuje aplikacje, aby znaleźć trendy identyfikujące szkodliwe aplikacje.
SafetyNetSafetyNet to sieć czujników, która chroni prywatność i rozszerza ekosystem Androida i identyfikuje aplikacje oraz inne zagrożenia, które mogą uszkodzić urządzenia.
Klasyfikowanie aplikacji
Po przeanalizowaniu aplikacji GPP klasyfikuje je w skali od „bezpiecznej” do szkodliwej. Aplikacje i aktualizacje aplikacji oznaczone jako bezpieczne są przenoszone do Google Play. Aplikacje oznaczone jako szkodliwe są blokowane. Jeśli algorytmy weryfikacji nie mają pewności, czy aplikacja jest bezpieczna czy szkodliwa, jest oznaczana jako potencjalnie szkodliwa. Członkowie zespołu ds. bezpieczeństwa Androida ręcznie sprawdzają potencjalnie szkodliwe aplikacje. Deweloperzy, którzy świadomie wykonują złośliwe działania, są blokowani i nie mogą publikować aplikacji w Google Play.
Ciągła ochrona
GPP nadal chroni użytkowników po zainstalowaniu aplikacji, nawet jeśli została ona pobrana spoza Google Play. Zabezpieczenia GPP na urządzeniu skanują i analizują każdą aplikację na urządzeniu.