Les applications potentiellement dangereuses (PHA) peuvent présenter un risque pour les utilisateurs, les données utilisateur et les appareils. Ces applications sont souvent appelées logiciels malveillants. Nous avons développé une gamme de catégories pour différents types de PHA, y compris les chevaux de Troie, l'hameçonnage et les logiciels espions. Nous mettons à jour et ajoutons en permanence de nouvelles catégories.
Potentiellement dangereux ?
Il existe une certaine confusion quant à l'ambiguïté du mot potentiellement, lorsqu'il est utilisé pour décrire des applications malveillantes. Google Play Protect supprime les applications signalées comme potentiellement dangereuses, car elles présentent un comportement malveillant, et non parce que nous ne sommes pas sûrs qu'elles sont dangereuses. Le terme "potentiellement" est utilisé ici, car les applications malveillantes fonctionnent différemment en fonction de diverses variables. Ainsi, une application dangereuse pour un appareil Android peut ne présenter aucun risque pour un autre appareil Android. Par exemple, un appareil exécutant la dernière version d'Android n'est pas affecté par des applications dangereuses qui utilisent des API obsolètes pour effectuer un comportement malveillant, mais un appareil qui exécute toujours une version très ancienne d'Android peut être menacé. La fraude à la facturation mobile présente un risque pour les appareils connectés aux opérateurs, mais les appareils qui ne se connectent qu'au réseau Wi-Fi ne sont pas affectés par ces applications.
Les applications sont signalées en tant que PHA si elles présentent clairement un risque pour certains appareils Android ou certains utilisateurs.
PHA souhaité par l'utilisateur
Certaines applications qui peuvent affaiblir ou désactiver les fonctionnalités de sécurité Android ne sont pas classées comme PHA. Ces applications fournissent les fonctionnalités souhaitées par les utilisateurs, comme le mode root de l'appareil et d'autres fonctionnalités de développement. Même si ces applications sont potentiellement dangereuses, les utilisateurs les installent intentionnellement. Google Play Protect les gère donc différemment des autres PHA.
Lorsqu'un utilisateur commence à installer une application classée comme souhaitée par l'utilisateur, Google Play Protect ne lui avertit qu'une seule fois. L'utilisateur peut choisir de poursuivre l'installation. Après l'installation, les classifications souhaitées par l'utilisateur empêchent Google Play Protect d'envoyer des avertissements supplémentaires. L'expérience utilisateur ne sera donc pas perturbée.
Classifications
Plusieurs catégories permettent de classer les PHA afin d'aider Play Protect à les détecter et à déterminer l'action appropriée. Ces catégories incluent les applications malveillantes telles que les chevaux de Troie, les logiciels espions et les applications d'hameçonnage, ainsi que les applications souhaitées par les utilisateurs. Si Play Protect détecte une PHA, un avertissement s'affiche. Pour certaines applications malveillantes, Play Protect désactive ou supprime automatiquement l'application. Lorsque Play Protect détecte qu'une PHA contient des fonctionnalités de plusieurs catégories, il classe l'application en fonction des caractéristiques les plus dangereuses. Par exemple, si une application s'applique à la fois aux catégories de rançongiciels et de logiciel espion, le message "Vérifier les applications" l'identifie comme rançongiciel.
Vous pouvez consulter les définitions et les catégories de PHA actuelles ici.