可能有害的應用程式 (PHA) 是對使用者、使用者資料或裝置造成風險的應用程式。這類應用程式通常被稱為「惡意軟體」。我們已經開發多種類型的 PHA,包括木馬程式、網路詐騙和間諜軟體應用程式等,我們還在持續更新及增加新類別。
可能有害?
用於描述「惡意」字詞時,可能會混淆這個字詞的含義。Google Play 安全防護會移除已標記為可能有害的應用程式,因為該應用程式實際上含有惡意行為,只是我們不確定應用程式是否有害。這裡可能使用了這個字詞,因為惡意應用程式會根據多種變數以不同方式運作,因此對某個 Android 裝置有害的應用程式可能無法對另一個 Android 裝置造成風險。舉例來說,假設有害應用程式利用已淘汰的 API 進行惡意行為,這對搭載 Android 最新版本的裝置不會產生任何影響;但對搭載 Android 較舊版本的裝置可能會造成危害。行動帳單詐欺會為連結至服務電信業者的裝置造成風險,但僅連線至 Wi-Fi 的裝置不會受到這些應用程式影響。
如果應用程式明確對部分或所有 Android 裝置和使用者造成風險,系統就會將應用程式標記為 PHA。
使用者想要的 PHA
有些應用程式只要能減少或停用 Android 的安全性功能,就不會歸類為 PHA。這類應用程式會提供使用者想要的功能,例如取得裝置的 Root 權限和其他開發功能。雖然這些應用程式可能有害,但使用者會刻意安裝,因此 Google Play 安全防護以與其他 PHA 不同的方式管理應用程式。
如果使用者開始安裝應用程式後,系統判定該應用程式已歸類為使用者想要使用的應用程式,Google Play 安全防護就會向使用者發出一次應用程式的潛在危害警告。使用者可以決定是否要繼續安裝。安裝完成後,使用者想要的分類設定會導致 Google Play 安全防護無法傳送其他警告,因此不會影響使用者體驗。
分類
Play 安全防護可偵測這些類別並判斷應採取哪些行動,據此將 PHA 分類。這些類別包括木馬程式、間諜軟體和網路詐騙應用程式等惡意應用程式,以及使用者想要的應用程式。如果 Play 安全防護偵測到 PHA,就會顯示警告。針對部分惡意應用程式,Play 安全防護會自動停用或移除應用程式。當 Play 安全防護偵測到 PHA 包含多種類別的功能時,會根據最有害的特性將應用程式分類。舉例來說,如果應用程式同時適用於勒索軟體和間諜軟體類別,「驗證應用程式」訊息會將應用程式視為勒索軟體。
您可以在這裡查看目前的 PHA 類別和定義。