این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

برنامه های بالقوه مضر (PHA)

برنامه‌های بالقوه مضر (PHA) برنامه‌هایی هستند که می‌توانند کاربران، داده‌های کاربر یا دستگاه‌ها را در معرض خطر قرار دهند. این برنامه ها اغلب به عنوان بدافزار شناخته می شوند. ما طیف وسیعی از دسته‌ها را برای انواع مختلف PHA، از جمله تروجان‌ها، فیشینگ، و برنامه‌های جاسوس‌افزار ایجاد کرده‌ایم و به‌طور مداوم در حال به‌روزرسانی و اضافه کردن دسته‌های جدید هستیم.

بالقوه مضر؟

در مورد ابهام کلمه به طور بالقوه زمانی که برای توصیف برنامه های مخرب استفاده می شود، سردرگمی وجود دارد. Google Play Protect برنامه‌هایی را که به‌عنوان بالقوه مضر پرچم‌گذاری شده‌اند حذف می‌کند، زیرا برنامه حاوی رفتار مخربی است نه به این دلیل که ما به سادگی مطمئن نیستیم که آیا برنامه مضر است یا خیر. کلمه بالقوه در اینجا استفاده می شود زیرا برنامه های مخرب بسته به متغیرهای مختلف عملکرد متفاوتی دارند، بنابراین برنامه ای که برای یک دستگاه اندرویدی مضر است ممکن است برای دستگاه اندرویدی دیگر خطری نداشته باشد. برای مثال، دستگاهی که آخرین نسخه اندروید را اجرا می‌کند تحت تأثیر برنامه‌های مضری قرار نمی‌گیرد که از APIهای منسوخ برای انجام رفتارهای مخرب استفاده می‌کنند، اما دستگاهی که هنوز نسخه بسیار اولیه Android را اجرا می‌کند ممکن است در خطر باشد. تقلب در صورت‌حساب تلفن همراه برای دستگاه‌های متصل به شرکت‌های مخابراتی خطر دارد، اما دستگاه‌هایی که فقط به WIFI متصل می‌شوند تحت تأثیر این برنامه‌ها قرار نمی‌گیرند.

اگر برنامه‌ها به وضوح برای برخی یا همه دستگاه‌ها و کاربران Android خطر ایجاد کنند، به‌عنوان PHA علامت‌گذاری می‌شوند.

PHA های مورد نظر کاربر

برخی از برنامه‌هایی که می‌توانند ویژگی‌های امنیتی اندروید را ضعیف یا غیرفعال کنند، به عنوان PHA دسته‌بندی نمی‌شوند. این برنامه ها عملکردی را که کاربران می خواهند، مانند روت کردن دستگاه و سایر ویژگی های توسعه ارائه می دهند. حتی اگر این برنامه‌ها به طور بالقوه مضر هستند، کاربران عمداً آن‌ها را نصب می‌کنند، بنابراین Google Play Protect آن‌ها را متفاوت از سایر PHA‌ها مدیریت می‌کند.
هنگامی که کاربر شروع به نصب برنامه‌ای می‌کند که به‌عنوان مورد نظر کاربر طبقه‌بندی می‌شود، Google Play Protect فقط یک بار به کاربر در مورد خطرات احتمالی برنامه هشدار می‌دهد. کاربر می تواند تصمیم بگیرد که آیا نصب را ادامه دهد یا خیر. پس از نصب، طبقه‌بندی‌های مورد نظر کاربر از ارسال هشدارهای اضافی توسط Google Play Protect جلوگیری می‌کند، بنابراین هیچ اختلالی در تجربه کاربر ایجاد نمی‌شود.

طبقه بندی ها

دسته بندی های مختلفی برای طبقه بندی PHA ها وجود دارد که به Play Protect کمک می کند آنها را شناسایی کند و اقدام مناسب را تعیین کند. این دسته‌ها شامل برنامه‌های مخرب مانند تروجان‌ها، جاسوس‌افزارها و برنامه‌های فیشینگ و همچنین برنامه‌های مورد نظر کاربر می‌شوند. اگر Play Protect یک PHA را شناسایی کند، یک هشدار نمایش می دهد. برای برخی از برنامه های مخرب، Play Protect به طور خودکار برنامه را غیرفعال یا حذف می کند. وقتی Play Protect تشخیص می‌دهد که یک PHA دارای ویژگی‌هایی از چندین دسته است، برنامه را بر اساس مضرترین ویژگی‌ها طبقه‌بندی می‌کند. به عنوان مثال، اگر برنامه ای برای هر دو دسته باج افزار و جاسوس افزار اعمال شود، پیام Verify Apps آن را به عنوان باج افزار شناسایی می کند.

در اینجا می توانید دسته بندی ها و تعاریف فعلی PHA را مشاهده کنید.