Play Protect – это служба безопасности от Гугл, которая проверяет не только приложения в Плей Маркет, но и по всему Интернету на предмет вирусов.
Play Protect – уникальный антивирус, который используется для сканирования приложений, установленных на смартфоны пользователей. Как выяснилось, он обладает куда большими возможностями, чем считалось ранее.
В одном из последних блогпостов, компания рассказала о работе Play Protect: “Наш антивирус использует машинное обучение, что позволяет проверять приложения не только внутри самого маркета и Android-устройств, но и по всей сети Интернет”.
Новый сервис был запущен в мае 2017 года, заменив старую систему защиты. В различных промороликах, приуроченных к выходу этого антивируса, сообщалось, что Play Protect будет интегрирован в Плей Маркет на всех активированных устройствах на базе Android.
Когда происходит установка или обновление приложения, скачанного с Play Store или любого другого неизвестного источника, Play Protect начинает сканирование этого приложения для выявления признаков вредоносного ПО. Вся система работает на основе огромного количества данных, которые удалось собрать компании за прошедшие годы.
Теперь же Google будут использовать данные, собранные в результате проверки сторонних APK-файлов, которых нет в базе Google Play Store. На практике: сторонние приложения проходят проверку на наличие признаков вредоносных программ, индексируются и заносятся в общую базу данных.
Вот так Play Protect определяет потенциально опасные приложения (вирусы).
“Наш сервис проверяет каждый файл с расширением APK, который он находит в сети. Все собранные данные о потенциально опасных программах данные переносятся в базу данных. Мы проверяем каждое приложение, в котором был замечен хотя бы один признак вредоносного ПО: SMS-фрод, фишинг, несанкционированный доступ к личным данным пользователя и т.д. С помощью методов статистического анализа мы изучаем различные ресурсы внутри самого файла, в то время как динамический анализ позволяет произвести проверку программы во время работы. Оба этих способа дополняют друг друга. Например, для использования динамического анализа требуется постоянная работа приложения, даже несмотря на обфускацию (обфускация, или запутывание кода, мешает использовать статистический анализ), а статистический анализ используется для нахождения в коде попыток обхода динамического анализа. По итогу этот метод анализа предоставляет информацию о различных частях приложения, что служит отличным источником данных для улучшения работы и безопасности всей системы за счёт машинного обучения.”
Когда пользователь начинает скачивание какого-либо приложения из неизвестного источника, Play Protect тут же начинает его сканирование, и в случае обнаружения опасных программ посылает уведомление.
Не мудрено, что такая степень защиты очень обрадовала пользователей устройств под управлением Андроид. Согласно данным в одной из официальных публикаций о Безопасности Android, Play Protect удалось предотвратить установку 39 миллионов вредоносных программ на более чем 1 миллионе устройств. А за счёт алгоритмов машинного обучения Play Protect сканирует огромное количество приложений ежедневно.