Demnach könnte Google seine Live-Bedrohungserkennungsfunktion, die Teil von Google Play Protect ist, auf weitere Android-Geräte ausweiten Android-Autorität. Das System nutzt KI auf dem Gerät, um schädliche Anwendungen zu identifizieren, indem es deren Verhalten analysiert und Benutzer in Echtzeit auf sofortige Maßnahmen aufmerksam macht. Die Funktion basiert auf der Verwendung von Modellen der künstlichen Intelligenz auf dem Gerät, um Verhaltensanalysen von Anwendungen durchzuführen. Es überwacht insbesondere, wie Apps mit vertraulichen Berechtigungen interagieren oder auf unbefugte Weise mit anderen Anwendungen und Diensten interagieren. Dieser Scanvorgang erfolgt im Private Compute Core, einer sicheren Umgebung, die für die Durchführung von Analysen unter Wahrung der Privatsphäre der Benutzer konzipiert ist. Live Threat Detection wurde erstmals auf Google Pixel-Geräten eingeführt. Das Unternehmen plant in den kommenden Monaten eine breitere Einführung, um Hardware mehrerer anderer Hersteller einzubeziehen: OPPO, HONOR, Lenovo, OnePlus, Nothing, Transsion und Sharp. Ein APK-Teardown der Play Protect Service-App ergab, dass die Funktion eine eigene Seite erhält, auf der als Bedrohung identifizierte Apps aufgelistet werden. Zunächst konzentriert sich das System auf die Identifizierung bestimmter Arten von Schadsoftware. Ihre Hauptziele sind Stalkerware und andere Anwendungen, die darauf abzielen, personenbezogene Daten zu sammeln, ohne die Zustimmung des Benutzers einzuholen. Der Anwendungsbereich soll künftig erweitert werden, um weitere Kategorien schädlicher Apps abzudecken und so die Schutzfunktionen zu erweitern.
