Według Google może rozszerzyć funkcję Live Threat Detection, będącą częścią Google Play Protect, na więcej urządzeń z Androidem Władze Androida. System wykorzystuje sztuczną inteligencję na urządzeniu do identyfikowania szkodliwych aplikacji poprzez analizę ich zachowania i ostrzeganie użytkowników w czasie rzeczywistym w celu natychmiastowego podjęcia działań. Funkcja ta wykorzystuje znajdujące się na urządzeniu modele sztucznej inteligencji do przeprowadzania analizy behawioralnej aplikacji. W szczególności monitoruje sposób, w jaki aplikacje wchodzą w interakcję z poufnymi uprawnieniami lub wchodzą w nieautoryzowany sposób z innymi aplikacjami i usługami. Ten proces skanowania działa w ramach Private Compute Core, bezpiecznego środowiska zaprojektowanego do przeprowadzania analiz przy jednoczesnym zachowaniu prywatności użytkowników. Funkcja Live Threat Detection została po raz pierwszy wprowadzona na urządzeniach Google Pixel. W nadchodzących miesiącach firma planuje szersze wdrożenie, które obejmie sprzęt kilku innych producentów: OPPO, HONOR, Lenovo, OnePlus, Nothing, Transsion i Sharp. Po usunięciu pakietu APK aplikacji Play Protect Service ujawniono, że funkcja otrzymuje własną, dedykowaną stronę, na której będzie wyświetlana lista aplikacji zidentyfikowanych jako zagrożenia. Początkowo system koncentruje się na identyfikowaniu określonych typów złośliwego oprogramowania. Jego głównymi celami są stalkerware i inne aplikacje zaprojektowane do gromadzenia danych osobowych bez uzyskiwania zgody użytkownika. Planowane jest przyszłe rozszerzenie zakresu na dodatkowe kategorie szkodliwych aplikacji, poszerzając jego możliwości ochronne.
