可能有害的應用程式 (PHA)

可能有害的應用程式 (PHA) 是指可能會讓使用者、使用者資料或裝置面臨風險的應用程式。這類應用程式通常稱為「惡意軟體」。我們為不同類型的 PHA 建立了多種類別,包括木馬程式、網路釣魚和間諜軟體應用程式,而且會持續更新及增加新的類別。

可能有害?

在描述惡意應用程式時,「可能」一詞可能會產生混淆。Google Play 安全防護會移除遭標記為可能有害的應用程式,因為我們無從無法確定應用程式是否有害。這裡可能使用的字詞是,因為惡意應用程式會根據各種變數以不同方式運作,因此對某個 Android 裝置有害的應用程式可能不會對另一部 Android 裝置造成風險。舉例來說,有害應用程式利用已淘汰的 API 進行惡意行為,而在搭載最新版 Android 的裝置不會產生任何影響,但仍在執行 Android 早期版本的裝置可能會面臨風險。行動帳單詐欺會對連線至服務電信業者的裝置構成風險,但只連線至 Wi-Fi 的裝置則不會受到這些應用程式影響。

如果應用程式對部分或所有 Android 裝置和使用者明確造成風險,就會標示為 PHA。

使用者想要的 PHA

某些可以弱化或停用 Android 安全性功能的應用程式,不會歸類為 PHA。這類應用程式提供使用者需要的功能,例如取得裝置的 Root 權限及其他開發功能。雖然這類應用程式可能有害,但使用者是刻意安裝這類應用程式,因此 Google Play 安全防護管理這類應用程式的方式與其他 PHA 不同。
當使用者開始安裝屬於使用者想要的應用程式時,Google Play 安全防護只會警告一次應用程式潛在的危險,使用者可以決定是否繼續安裝。安裝完成之後,使用者不需要的分類功能就可以防止 Google Play 安全防護傳送額外警告,因此不會對使用者體驗造成乾擾。

分類

您可以運用多種類別將 PHA 分類,協助 Play 安全防護偵測這些內容並判斷應採取的適當行動。包括木馬程式、間諜軟體、網路釣魚應用程式,以及使用者所需的應用程式等惡意應用程式。如果 Play 安全防護偵測到 PHA,就會顯示警告。對於特定惡意應用程式,Play 安全防護會自動停用或移除應用程式。當 Play 安全防護偵測到 PHA 含有多種類別的功能時,會根據最有害的特性將應用程式分類。舉例來說,如果應用程式同時適用於勒索軟體和間諜軟體,「驗證應用程式」訊息就會將應用程式視為勒索軟體。

如要查看目前的 PHA 類別和定義,請按這裡