Потенциально вредные приложения (PHA), Потенциально вредные приложения (PHA)

Потенциально вредные приложения (PHA) — это приложения, которые могут подвергнуть риску пользователей, пользовательские данные или устройства. Эти приложения часто называют вредоносными программами . Мы разработали ряд категорий для различных типов PHA, включая трояны, фишинговые и шпионские приложения, и постоянно обновляем и добавляем новые категории.

Потенциально вреден?

Существует некоторая путаница вокруг двусмысленности слова «потенциально» , когда оно используется для описания вредоносных приложений. Google Play Protect удаляет приложения, которые были помечены как потенциально опасные, потому что приложение действительно содержит вредоносное поведение, а не потому, что мы просто не уверены, является ли приложение вредоносным или нет. Здесь используется слово «потенциально», поскольку вредоносные приложения действуют по-разному в зависимости от множества переменных, поэтому приложение, которое вредно для одного устройства Android, может вообще не представлять опасности для другого устройства Android. Например, на устройство под управлением последней версии Android не влияют вредоносные приложения, которые используют устаревшие API для вредоносного поведения, но устройство, на котором все еще работает очень ранняя версия Android, может подвергаться риску. Мошенничество с мобильными счетами представляет опасность для устройств, подключенных к операторам связи, но эти приложения не затрагивают устройства, которые подключаются только к WIFI.

Приложения помечаются как PHA, если они явно представляют угрозу для некоторых или всех устройств Android и пользователей.

PHA, нужные пользователям

Некоторые приложения, которые могут ослабить или отключить функции безопасности Android, не относятся к категории PHA. Эти приложения предоставляют функциональные возможности, которые нужны пользователям, например рутирование устройства и другие функции разработки. Несмотря на то, что эти приложения потенциально опасны, пользователи устанавливают их намеренно, поэтому Google Play Protect управляет ими иначе, чем другие PHA.
Когда пользователь начинает устанавливать приложение, классифицированное как «желаемое пользователем», Google Play Protect предупреждает пользователя о потенциальных опасностях приложения только один раз. Пользователь может решить, продолжать ли установку. После установки классификации, необходимые пользователю, не позволяют Google Play Protect отправлять дополнительные предупреждения, поэтому работа пользователя не нарушается.

Классификации

Существует несколько категорий классификации PHA, которые помогают Play Protect обнаружить их и определить правильное действие. В эти категории входят вредоносные приложения, такие как трояны, шпионское ПО и фишинговые приложения, а также приложения, нужные пользователям. Если Play Protect обнаруживает PHA, он отображает предупреждение. Для некоторых вредоносных приложений Play Protect автоматически отключает или удаляет приложение. Когда Play Protect обнаруживает, что PHA содержит функции из нескольких категорий, он классифицирует приложение на основе наиболее вредоносных характеристик. Например, если приложение относится как к программам-вымогателям, так и к категориям шпионских программ, сообщение «Проверить приложения» идентифицирует его как программу-вымогатель.

Вы можете просмотреть текущие категории и определения PHA здесь.