Análise e revisão
Antes de um app ser disponibilizado para download no Google Play, analisamos e revisamos o app e os desenvolvedores dele. Com mecanismos de detecção automatizada (por exemplo, machine learning) e analistas humanos, fazemos o máximo possível para garantir que os apps exibidos no Google Play não sejam nocivos aos usuários ou aos dispositivos deles.
Avaliação do desenvolvedor
Como desenvolvedor, você precisa concordar com o Contrato de distribuição do desenvolvedor do Google Play antes de enviar seus apps ao Google Play. Este contrato é um guia sobre o comportamento esperado dos desenvolvedores que publicam apps no Google Play.
Além disso, o Google Play usa vários métodos para verificar se os desenvolvedores estão em conformidade com essas políticas. O mecanismo de risco interno do Google Play analisa informações da Conta do Google, ações, histórico, detalhes de faturamento, informações do dispositivo e muito mais do desenvolvedor. Se algo suspeito aparecer, analisaremos manualmente as transações para garantir que o desenvolvedor esteja em conformidade.
Revisão interna do app
Os aplicativos passam por um processo de análise para confirmar se obedecem às políticas do Google Play antes de serem disponibilizados na plataforma. O Google desenvolveu um analisador automatizado de risco que realiza análises estáticas e dinâmicas para detectar o comportamento de aplicativos potencialmente nocivos (PHA). Quando o analisador de risco de aplicativo do Google descobre algo suspeito, ele sinaliza o app e o encaminha a um analista de segurança para análise manual.
Revisão do app fora do Google Play
Como tentamos proteger os usuários contra PHAs e softwares indesejados para dispositivos móveis (MUwS, na sigla em inglês), seja qual for a origem, é importante que nossos sistemas analisem e coletem dados do maior número possível de apps. Os apps são denunciados por pesquisadores de segurança, usuários e outros que encontramos ao rastrear a Internet e inspecionar apps instalados de outros mercados.
Os usuários podem permitir que o Google analise novos apps ativando o recurso Melhorar a detecção de apps nocivos do Google Play Protect no dispositivo. A ativação desse recurso ajuda o Google a analisar um número maior de apps, e quanto mais nossos sistemas analisarem, melhor será o Google Play Protect em identificar e limitar o impacto dos PHAs em todos os dispositivos.
Aprendizado de máquina
O Play Protect usa os poderosos algoritmos de aprendizado de máquina do Google para combater PHAs. Os sistemas do Google aprendem quais apps são nocivos e quais são seguros, analisando todo o banco de dados de apps. Os algoritmos analisam centenas de sinais e comparam o comportamento em todo o ecossistema do Android para ver se algum app apresenta comportamento suspeito, como interagir com outros apps no dispositivo de maneiras inesperadas, acessar ou compartilhar dados pessoais sem autorização, instalar apps de forma agressiva (incluindo PHAs), acessar sites maliciosos ou ignorar recursos de segurança integrados. Esses algoritmos também nos ajudam a entender de onde vêm os PHAs e como eles geram receita, para que possamos determinar a motivação por trás desses tipos de apps.
Veja algumas das ferramentas que usamos para ensinar máquinas a identificar bons e maus comportamentos.
Análise estáticaO código do app é analisado, e os recursos são extraídos e comparados com o bom comportamento esperado e o possível mau comportamento.
Relatórios de terceirosA GPP cultiva relacionamentos ativos com pesquisadores de segurança acadêmica e do setor. Esses pesquisadores avaliam apps de várias maneiras e enviam feedback sobre as descobertas.
AssinaturasA GPP usa assinaturas para comparar apps com um banco de dados de vulnerabilidades e apps maliciosos conhecidos.
Relações com desenvolvedoresO GPP analisa recursos que não são código para determinar possíveis relações entre aplicativos e avaliar se o desenvolvedor que criou o aplicativo foi associado à criação de PHAs.
Análise dinâmicaO GPP executa aplicativos para identificar comportamentos interativos que não podem ser observados com análise estática. Isso permite que os revisores identifiquem ataques que exigem acesso ao servidor e download de código dinâmico.
Análise heurística e de similaridadeO GPP compara aplicativos para encontrar tendências que identificam apps nocivos.
SafetyNetO SafetyNet é uma rede de sensores de preservação de privacidade que abrange o ecossistema Android e identifica apps e outras ameaças que podem prejudicar dispositivos.
Classificar apps
Depois de analisar os apps, a GPP os classifica em uma escala de seguro a nocivo. Os apps e as atualizações marcados como seguros são adotados no Google Play. Os apps marcados como nocivos são bloqueados. Se os algoritmos de revisão não definirem se um app é seguro ou nocivo, ele será marcado como possivelmente nocivo. Os membros da equipe de segurança do Android analisam PHAs manualmente. Os desenvolvedores que realizarem ações maliciosas deliberadamente serão banidos e não poderão mais publicar apps no Google Play.
Proteção contínua
A GPP continua protegendo os usuários depois que eles instalam um app, mesmo que o download dele seja feito fora do Google Play. As proteções no dispositivo da GPP verificam e analisam todos os apps no dispositivo.