Analiz ve inceleme
Bir uygulama Google Play'de indirilmek üzere sunulmadan önce uygulamayı ve geliştiricilerini analiz edip inceleriz. Otomatik algılama mekanizmaları (örneğin, makine öğrenimi) ve gerçek kişi olan analistler kullanarak, Google Play'de görünen uygulamaların kullanıcılara veya cihazlarına zarar vermediğinden emin olmak için her türlü çabayı gösteriyoruz.
Geliştirici incelemesi
Bir geliştirici olarak, uygulamalarınızı Google Play'e göndermeden önce Google Play Geliştirici Dağıtım Sözleşmesi'ni kabul etmeniz gerekir. Bu sözleşme, Google Play'de uygulama yayınlayan geliştiricilerden beklediğimiz davranışlarla ilgili bir rehberdir.
Ayrıca Google Play, geliştiricilerin bu politikalara uyup uymadığını kontrol etmek için çeşitli yöntemler kullanır. Google Play'in dahili risk motoru; geliştiricinin Google hesabı, işlemleri, geçmişi, fatura ayrıntıları, cihaz bilgileri ve diğer bilgilerinden gelen bilgileri analiz eder. Şüpheli bir sonuç ortaya çıkarsa geliştiricinin uyumlu olduğundan emin olmak için işlemleri manuel olarak inceleriz.
Dahili uygulama incelemesi
Uygulamalar Google Play'de kullanıma sunulmadan önce Google Play politikalarına uyduklarının doğrulanması için bir inceleme sürecinden geçer. Google, Potansiyel Zararlı Uygulama (PHA) davranışını tespit etmek için uygulamaların statik ve dinamik analizini gerçekleştiren otomatik bir uygulama risk analiz aracı geliştirmiştir. Google'ın uygulama risk analizcisi şüpheli bir şey keşfettiğinde uygulamayı işaretler ve manuel inceleme için bir güvenlik analistine yönlendirir.
Google Play dışındaki uygulama incelemesi
Kaynağından bağımsız olarak kullanıcıları PHA'lara ve istenmeyen mobil yazılımlara (MUwS) karşı korumaya çalıştığımız için sistemlerimizin mümkün olduğunca çok sayıda uygulamayı analiz edip bu uygulamadan veri toplaması önemlidir. Uygulamalar; interneti tarayıp diğer pazarlardaki yüklü uygulamaları inceleyerek güvenlik araştırmacıları, kullanıcılar ve diğer kişiler tarafından bildirilir.
Kullanıcılar, cihazlarında Google Play Protect'teki Zararlı uygulama tespitini iyileştir özelliğini etkinleştirerek Google'ın yeni uygulamaları incelemesine izin verebilirler. Bu özelliğin etkinleştirilmesi Google'ın daha fazla uygulamayı analiz etmesine yardımcı olur ve sistemlerimizin analiz ettiği uygulama sayısı arttıkça Google Play Protect, PHA'ların tüm cihazlar üzerindeki etkisini tanımlama ve sınırlandırma konusunda o kadar başarılı olur.
Makine öğrenimi
Play Protect, PHA'larla mücadele etmek için Google'ın güçlü makine öğrenimi algoritmalarından faydalanır. Google'ın sistemleri, uygulama veritabanımızın tamamını analiz ederek hangi uygulamaların zararlı ve güvenli olduğunu öğrenir. Algoritmalar, cihazdaki diğer uygulamalarla beklenmedik şekillerde etkileşim kurma, kişisel verilere yetkisiz şekilde erişme veya bunları paylaşma, uygulamaları (PHA'lar dahil) agresif bir şekilde yükleme, kötü amaçlı web sitelerine erişme veya yerleşik güvenlik özelliklerini atlama gibi şüpheli davranışlar sergileyip sergilemediğini görmek için yüzlerce sinyale bakar ve Android ekosistemindeki davranışları karşılaştırır. Bu algoritmalar, PHA'ların nereden geldiğini ve nasıl para kazandıklarını anlamamıza da yardımcı olur. Böylece bu tür uygulamaların ardındaki motivasyonu belirleyebiliriz.
Makinelere iyi ve kötü davranışları tespit etmeyi öğretmek için kullandığımız araçlardan bazıları aşağıda verilmiştir.
Statik analizUygulamanın kodu analiz edilir, özellikler çıkartılır ve beklenen iyi davranış ve olası kötü davranış ile karşılaştırılır.
Üçüncü taraf raporlarıGPP, sektör ve akademik güvenlik araştırmacılarıyla aktif ilişkiler kurar. Bu araştırmacılar, uygulamaları çeşitli şekillerde değerlendirip bulgularıyla ilgili geri bildirim gönderirler.
İmzalarGPP, bilinen kötü uygulamaları ve güvenlik açıklarını içeren bir veritabanıyla uygulamaları karşılaştırmak için imzaları kullanır.
Geliştirici ilişkileriGPP, uygulamalar arasındaki olası ilişkileri belirlemek ve uygulamayı oluşturan geliştiricinin PHA'ların oluşturulmasıyla ilişkili olup olmadığını değerlendirmek için kod olmayan özellikleri analiz eder.
Dinamik analizGPP, statik analizle görülemeyen etkileşimli davranışları tanımlamak için uygulamaları çalıştırır. Bu sayede incelemeciler, sunucu erişimi ve dinamik kod indirme gerektiren saldırıları belirleyebilir.
Sezgi ve benzerlik analiziGPP, zararlı uygulamaları tespit eden trendleri bulmak için uygulamaları karşılaştırır.
SafetyNetSafetyNet, Android ekosistemine yayılan ve cihazlara zarar verebilecek uygulamalar ile diğer tehditleri tespit eden, gizliliği korumaya yönelik bir sensör ağıdır.
Uygulamaları sınıflandırma
GPP, uygulamaları analiz ettikten sonra güvenliden zararlıya doğru bir ölçekte sınıflandırır. Güvenli olarak işaretlenen uygulamalar ve uygulama güncellemeleri Google Play'e dahil edilir. Zararlı olarak işaretlenen uygulamalar engellenir. İnceleme algoritmaları bir uygulamanın güvenli mi zararlı mı olduğundan emin değilse zararlı olabilir olarak işaretlenir. Android Güvenlik Ekibi üyeleri PHA'ları manuel olarak inceler. Bilerek kötü amaçlı işlemler gerçekleştiren geliştiriciler yasaklanır ve artık Google Play'de uygulama yayınlayamaz.
Sürekli koruma
GPP, kullanıcılar bir uygulamayı yükledikten sonra da (uygulama Google Play dışından indirilmiş olsa bile) korumaya devam eder. GPP'nin cihaz üzerindeki korumaları, cihazdaki her uygulamayı tarayıp analiz eder.