设备端保护

Google Play 保护机制包含有助于确保设备和数据安全的设备端功能。这些设备端服务与基于云的组件集成，可让 Google 推送更新，从而不断改进其功能。

PHA 扫描服务

Google Play 保护机制利用基于云的应用验证服务来确定应用是否为潜在有害应用 (PHA)。Google Play 保护机制会扫描 Android 设备，寻找 PHA 的证据。它会检查设备上的所有应用，无论应用是从何处下载的。

每日 PHA 扫描

Google Play 保护机制每天扫描设备一次。如果发现 PHA，系统会发送通知，要求用户将其移除。如果 PHA 对用户没有任何好处，Google Play 保护机制可以从受影响的设备中移除该 PHA，并阻止日后安装该 PHA。Google Play 保护机制每天扫描 2,000 亿个 Android 应用。每日扫描可让 Google Play 保护机制快速应对检测到的威胁，从而缩短用户可能遭受威胁的时间，并减少可能受到影响的设备数量。为了节省数据流量，这些每日扫描仅在检测到可疑 PHA 时才联系 Google 服务器请求验证。

虽然 Google Play 保护机制在后台运行，但用户可以在 Google Play 应用的“Google Play 保护机制”部分查看上次扫描设备的时间和已扫描应用的列表。了解如何查看设备的安全性状态。

按需进行潜在有害应用扫描

该机制每天会自动进行精简扫描，除此之外，用户可以随时启动全面的设备扫描。如果用户请求进行扫描，设备会与 Google 服务器联系以获取最新信息，并扫描设备上的所有应用。如果发现有害应用，Google Play 保护机制会通知用户采取行动，或代表用户采取行动。这种可见性让用户安心无忧，因为他们知道自己始终受到最新保护。

离线 PHA 扫描

当设备处于离线状态或网络连接中断时，可能会发生 PHA 安装。为解决此问题，Google Play 保护机制提供了离线扫描功能，有助于防止在离线状态下安装已知的 PHA。在设备重新连接到网络后，该机制会进行全面扫描。

自动停用 PHA

有些 PHA 的危害性比其他 PHA 更大，我们会根据 PHA 的分类采取不同的处理方式。系统会自动从设备中移除最有害的 PHA，同时停用不太严重的 PHA。已停用的应用无法使用，但仍保留在设备上，并且与该应用关联的所有数据均可恢复。当应用被自动停用时，用户会收到通知，并可决定移除该应用或重新启用该应用，使其再次可用。如果您不采取任何行动，应用将保持停用状态。

针对非 Play 安装的实时防护

Google Play 保护机制可为从 Google Play 以外的来源安装的应用提供保护。当用户尝试安装应用时，Play 保护机制会针对 Google Play 保护机制已编入目录的已知有害或恶意样本对该应用进行实时检查。 系统还会通过设备端机器学习、相似性比较和其他技术来检查应用是否可疑。如果应用被识别为恶意或可疑，我们会警告用户，在极端情况下还会阻止安装。

Google Play 保护机制还针对之前未扫描过的新兴威胁提供新的保护措施。如果 Play 保护机制未从收集的样本中识别出任何恶意代码，则会建议对应用进行代码级实时扫描，以提取重要信号供 Google 进行评估。这有助于防范可能经过修改以逃避检测的新型恶意应用。如果用户同意扫描应用，则会将应用数据上传到 Google 以供分析。很快，Play 保护机制会告知用户该应用看起来能安心安装或者可能有害。

申诉

您可以针对应用遭 Google Play 下架的处置提出申诉。我们会在适当的情况下恢复应用：例如我们的判断有误，且我们发现您的应用并未违反 Google Play 开发者计划政策和开发者分发协议。

如需了解详情，请参阅我的应用已从 Google Play 下架。