אפליקציות שעלולות להזיק (PHA)

אפליקציות שעלולות להזיק (PHA) הן אפליקציות שעלולות לסכן משתמשים, נתוני משתמשים או מכשירים. האפליקציות האלה נקראות לעיתים קרובות תוכנה זדונית. פיתחנו מגוון קטגוריות לסוגים שונים של אפליקציות PHA, כולל סוסים טרויאנים, פישינג ורוגלות. אנחנו מעדכנים ומוסיפים קטגוריות חדשות כל הזמן.

עלולה להזיק?

יש בלבול מסוים סביב הדו-משמעות של המילה שעשויה להיות כשמשמשת לתיאור אפליקציות זדוניות. שירות Google Play Protect מסיר אפליקציות שסומנו כמזיקות כי האפליקציה מכילה התנהגות זדונית ולא כי אנחנו פשוט לא בטוחים אם האפליקציה מזיקה או לא. המילה הזו עשויה להופיע כאן כי יכול להיות שאפליקציות זדוניות פועלות באופן שונה בהתאם למגוון משתנים. לכן, אפליקציה שמזיקה למכשיר Android אחד לא תמיד מסכנת מכשיר Android אחר. לדוגמה, מכשיר עם הגרסה העדכנית ביותר של Android לא מושפע מאפליקציות מזיקות שמשתמשות בממשקי API שהוצאו משימוש כדי לבצע התנהגות זדונית, אבל ייתכן שמכשיר שבו עדיין פועלת גרסה מוקדמת מאוד של Android עלול להיות בסיכון. הונאות בחיוב בנייד מסכנות את המכשירים שמחוברים לספקי שירות, אבל מכשירים שמתחברים רק ל-Wi-Fi לא מושפעים מהאפליקציות האלה.

אפליקציות מסומנות כ-PHA אם ברור שהן מהוות סיכון לחלק מהמשתמשים או לכל מכשירי Android.

אפליקציות שעלולות להזיק (PHA) שמעניינים את המשתמשים

אפליקציות מסוימות שיכולות להחליש או להשבית את תכונות האבטחה של Android לא מסווגות בתור אפליקציות שעלולות להזיק (PHA). האפליקציות האלה מספקות פונקציונליות שהמשתמשים רוצים, כמו ביצוע רוט (Root) במכשיר ותכונות פיתוח נוספות. האפליקציות האלה עלולות להזיק, אבל המשתמשים מתקינים אותן באופן מכוון, ולכן Google Play Protect מנהל אותן בצורה שונה מאשר אפליקציות שעלולות להזיק (PHA).
כשמשתמש מתחיל להתקין אפליקציה שמסווגת כתמורה למשתמש, Google Play Protect מזהיר את המשתמש פעם אחת בלבד בנוגע לסיכונים הפוטנציאליים של האפליקציה. המשתמש יכול להחליט אם להמשיך בהתקנה. לאחר ההתקנה, הסיווגים לפי רצונם של המשתמשים מונעים מ-Google Play Protect לשלוח אזהרות נוספות, וכך אין הפרעה לחוויית המשתמש.

סיווגים

יש כמה קטגוריות לסיווג של אפליקציות שעלולות להזיק (PHA) שעוזרים ל-Play Protect לזהות אותן ולקבוע את הפעולה הנכונה. הקטגוריות האלה כוללות אפליקציות זדוניות כמו סוסים טרויאנים, רוגלות ואפליקציות פישינג, וגם אפליקציות שהמשתמשים רוצים. אם Play Protect מזהה PHA, תוצג אזהרה. בחלק מהאפליקציות זדוניות, שירות Play Protect משבית או מסיר את האפליקציה באופן אוטומטי. כששירות Play Protect מזהה ש-PHA מכיל תכונות מכמה קטגוריות, הוא מסווג את האפליקציה לפי המאפיינים המזיקים ביותר. לדוגמה, אם אפליקציה חלה גם על קטגוריות של תוכנות כופר וגם על קטגוריות של רוגלות, ההודעה 'אימות אפליקציות' מזהה אותה כתוכנת כופר.

כאן אפשר לראות את הקטגוריות וההגדרות הקיימות של אפליקציות שעלולות להזיק (PHA).