Google Play プロテクトには、デバイスとデータを安全に保つためのデバイス上の機能が含まれています。これらのデバイス内サービスは、クラウドベースのコンポーネントと統合されており、Google はこのコンポーネントを通じて、機能を常に改善する更新をプッシュできます。
PHA スキャン サービス
Google Play プロテクトは、クラウドベースのアプリ確認サービスを通じて、アプリが有害な可能性があるアプリ(PHA)かどうかを見極めたり、Google Play プロテクトは、Android デバイスをスキャンして PHA の存在を確認します。アプリのダウンロード元に関係なく、デバイス上のすべてのアプリをチェックします。
毎日の PHA スキャン
Google Play プロテクトは、デバイスを 1 日に 1 回スキャンします。PHA が見つかった場合は、削除を求める通知がユーザーに表示されます。PHA がユーザーにとってメリットがない場合、Google Play プロテクトは影響を受けるデバイスから PHA を削除し、今後のインストールをブロックできます。Google Play プロテクトは、毎日 2,000 億個の Android アプリをスキャンしています。毎日スキャンすることで、Google Play プロテクトは検出された脅威に迅速に対応できるため、ユーザーが脅威にさらされる時間を短縮し、影響を受けるデバイスの数を低減することができます。データ使用量を抑えるため、これらの毎日のスキャンでは、PHA の疑いがあるものが検出された場合にのみ、Google サーバーに連絡して検証をリクエストします。
Google Play プロテクトはバックグラウンドで動作しますが、ユーザーは端末の前回のスキャン日時とスキャンされたアプリの一覧を、Google Play アプリの [Google Play プロテクト] セクションで確認できます。デバイスのセキュリティ ステータスを確認する方法をご確認ください。
オンデマンド PHA スキャン
毎日の簡単な自動スキャンに加えて、ユーザーはいつでも端末の完全スキャンを開始できます。ユーザーが完全スキャンをリクエストすると、端末が Google のサーバーに接続して最新情報を確認し、端末上のすべてのアプリをスキャンします。有害なアプリが検出されると、Google Play プロテクトはユーザーに通知して対策を促すか、ユーザーに代わって対策を行います。この可視性により、ユーザーは常に最新の保護機能が適用されていることを確認できます。
オフライン PHA スキャン
PHA のインストールは、デバイスがオフラインの場合や、ネットワーク接続が切断された場合に発生する可能性があります。この問題に対処するため、Google Play プロテクトにはオフライン スキャン機能が用意されています。オフライン スキャンにより、オフラインで既知の PHA がインストールされるのを防ぐことができます。端末のネットワーク接続が回復すると、完全スキャンを実行します。
PHA を自動的に無効にする
PHA の中には、他の PHA よりも有害なものがあり、PHA の分類に応じて異なる扱いをします。最も有害な PHA はデバイスから自動的に削除され、それほど有害でない PHA は無効になります。無効にしたアプリは使用できませんが、デバイスに残ります。アプリに関連付けられたデータは復元できます。アプリが自動的に無効になると、ユーザーに通知が届き、アプリを削除するか、再度有効にして使用できるようにするかを選択できます。何も対応しない場合、アプリは無効のままになります。
Google Play 以外のインストールに対するリアルタイム保護
Google Play プロテクトは、Google Play 以外のソースからインストールされたアプリを保護します。ユーザーがアプリをインストールしようとすると、Google Play プロテクトは、Google Play プロテクトがカタログに登録している既知の有害なサンプルや悪意のあるサンプルと照らし合わせて、アプリをリアルタイムでチェックします。また、デバイス上の機械学習、類似性比較などの手法によってアプリがチェックされ、不審なアプリかどうかが確認されます。アプリが悪意のあるもの、または疑わしいものと判断された場合は、ユーザーに警告を表示するか、極端なケースではインストールをブロックします。
また、Google Play プロテクトは、これまでスキャンされていなかった新たな脅威に対する新しい保護機能も提供します。収集されたサンプルから悪意のあるコードが検出されなかった場合、Google Play プロテクトはアプリのリアルタイム コードレベル スキャンを推奨し、Google による評価のための重要なシグナルを抽出します。これにより、検出を回避するために変更された可能性のある新しい悪意のあるアプリに対処できます。ユーザーがアプリのスキャンに同意すると、アプリデータが分析のために Google にアップロードされます。しばらくすると、インストールしても問題ないと思われるアプリか、有害な可能性があると判断されたアプリかを示す結果が届きます。
再審査請求
Google Play から削除されたアプリについて再審査を請求できます。Google が誤って措置を行った後でアプリが Google Play デベロッパー プログラム ポリシーとデベロッパー販売 / 配布契約に違反していないと判明した場合など、状況に応じてアプリを元に戻します。
詳しくは、アプリが Google Play から削除されたをご覧ください。