Applications potentiellement dangereuses (PHA)

Les applications potentiellement dangereuses (PHA) sont des applications qui peuvent présenter des risques pour les utilisateurs, leurs données ou leurs appareils. Ces applications sont souvent appelées logiciels malveillants de manière générique. Nous avons développé une gamme de catégories pour différents types de PHA, y compris les chevaux de Troie, l'hameçonnage et les logiciels espions. Nous mettons régulièrement à jour ces catégories et en ajoutons de nouvelles.

Potentiellement dangereux ?

L'ambiguïté de ce mot peut être source de confusion lorsqu'il est utilisé potentiellement pour décrire des applications malveillantes. Google Play Protect supprime les applications qui ont été signalées comme potentiellement dangereuses, car elles présentent un comportement malveillant, et non parce que nous ne savons pas si elles sont dangereuses ou non. Le terme "potentiellement" est utilisé ici, car les applications malveillantes fonctionnent différemment en fonction de diverses variables. Par conséquent, une application dangereuse pour un appareil Android ne présente aucun risque pour un autre appareil Android. Par exemple, un appareil exécutant la dernière version d'Android n'est pas affecté par les applications dangereuses qui utilisent des API obsolètes pour effectuer un comportement malveillant, mais un appareil qui exécute toujours une version très ancienne d'Android peut être en danger. La fraude à la facturation mobile présente un risque pour les appareils connectés à des opérateurs de services, mais les appareils qui ne se connectent qu'au Wi-Fi ne sont pas affectés par ces applications.

Les applications sont signalées comme des applications potentiellement dangereuses si elles présentent clairement un risque pour tous les appareils et utilisateurs Android.

PHA souhaitées par l'utilisateur

Certaines applications susceptibles d'affaiblir ou de désactiver les fonctionnalités de sécurité Android ne sont pas classées dans la catégorie des PHA. Ces applications offrent les fonctionnalités dont les utilisateurs ont besoin, comme le mode root de l'appareil et d'autres fonctionnalités de développement. Bien que ces applications soient potentiellement dangereuses, les utilisateurs les installent intentionnellement. Google Play Protect les gère donc différemment des autres applications potentiellement dangereuses.
Lorsqu'un utilisateur commence à installer une application classée comme "souhaitée par l'utilisateur", Google Play Protect l'informe des dangers potentiels une seule fois. L'utilisateur peut décider de poursuivre ou non l'installation. Après l'installation, les classifications souhaitées par l'utilisateur empêchent Google Play Protect d'envoyer des avertissements supplémentaires, de sorte que l'expérience utilisateur n'est pas perturbée.

Classifications

Plusieurs catégories de classification des PHA permettent à Play Protect de les détecter et de déterminer les mesures à prendre. Ces catégories incluent les applications malveillantes comme les chevaux de Troie, les logiciels espions et les applications d'hameçonnage, ainsi que les applications souhaitées par l'utilisateur. Si Play Protect détecte une PHA, un avertissement s'affiche. Play Protect désactive ou supprime automatiquement certaines applications malveillantes. Lorsque Play Protect détecte qu'une application potentiellement dangereuse contient des fonctionnalités de plusieurs catégories, il les classe en fonction des caractéristiques les plus dangereuses. Par exemple, si une application s'applique à la fois aux catégories de rançongiciels et de logiciels espions, le message de vérification des applications l'identifie comme un rançongiciel.

Pour consulter les catégories et définitions actuelles des PHA, cliquez ici.