有害な可能性があるアプリ(PHA)とは、ユーザー、ユーザーデータ、デバイスを危険にさらすおそれのあるアプリです。このようなアプリは総称して「マルウェア」と呼ばれることもあります。Google は、トロイの木馬、フィッシング、スパイウェア アプリなど、さまざまな種類の PHA についてさまざまなカテゴリを用意しており、継続的に更新して新しいカテゴリを追加しています。
有害なおそれはありますか?
悪意のあるアプリを説明する際に「潜在的」という単語のあいまいさに関して混乱があります。Google Play プロテクトは、有害な可能性があると報告されたアプリを削除します。これは、アプリが有害かどうか判断できないからではなく、悪意のある動作が含まれているためです。悪意のあるアプリはさまざまな変数によって機能が異なるため、この用語が使用される可能性があります。つまり、ある Android デバイスにとって有害なアプリが別の Android デバイスにはまったくリスクをもたらすことはないからです。たとえば、最新バージョンの Android を搭載しているデバイスは、非推奨の API を使用して悪意のある動作を実行する有害なアプリの影響を受けませんが、非常に初期バージョンの Android を実行しているデバイスは、危険にさらされる可能性があります。モバイル請求詐欺は、サービス携帯通信会社に接続されているデバイスにリスクをもたらしますが、Wi-Fi にのみ接続しているデバイスはこうしたアプリの影響を受けません。
一部またはすべての Android デバイスとユーザーに明らかにリスクをもたらすアプリは、PHA として報告されます。
ユーザーが希望する PHA
Android のセキュリティ機能を弱体化または無効化できるアプリは、PHA として分類されません。これらのアプリは、デバイスの root 権限取得やその他の開発機能など、ユーザーが必要とする機能を提供します。有害な可能性があるアプリであっても、ユーザーが意図的にインストールするため、Google Play プロテクトは他の PHA とは異なる方法で管理します。
ユーザーが「必要としている」に分類されたアプリのインストールを開始すると、Google Play プロテクトは、アプリの潜在的な危険性について 1 回だけユーザーに警告します。ユーザーはインストールを続行するかどうかを選択できます。インストール後は、ユーザーが求める分類によって Google Play プロテクトがそれ以上の警告を送信できなくなるため、ユーザー エクスペリエンスが損なわれることはありません。
分類
PHA を分類するためのカテゴリはいくつかあり、Play プロテクトが PHA を検出し、適切な対応方法を判断します。このようなカテゴリには、トロイの木馬、スパイウェア、フィッシング アプリなどの悪意のあるアプリや、ユーザーが求めるアプリが含まれます。Play プロテクトが PHA を検出すると、警告が表示されます。悪意のある特定のアプリの場合、Play プロテクトはアプリを自動的に無効化または削除します。Play プロテクトは、PHA に複数のカテゴリの機能が含まれていることを検出すると、最も有害な特性に基づいてアプリを分類します。たとえば、アプリがランサムウェアとスパイウェアの両方のカテゴリに当てはまる場合、「アプリの確認」メッセージでランサムウェアとして識別されます。
現在の PHA のカテゴリと定義はこちらで確認できます。