Potencjalnie szkodliwe aplikacje to aplikacje, które mogą stanowić zagrożenie dla użytkowników, danych użytkowników lub urządzeń. Takie aplikacje są często określane jako złośliwe oprogramowanie. Opracowaliśmy szereg kategorii różnych typów potencjalnie szkodliwych aplikacji, w tym konie trojańskie, phishing i programy szpiegowskie. Stale aktualizujemy i dodajemy nowe kategorie.
Potencjalnie szkodliwa?
Niektóre sformułowania potencjalnie są niejasne w opisie szkodliwych aplikacji. Google Play Protect usuwa aplikacje, które zostały oznaczone jako potencjalnie szkodliwe, ponieważ zawierają złośliwe zachowanie. Nie jesteśmy pewni, czy dana aplikacja jest szkodliwa. Słowo „potencjalnie” występuje w tym miejscu, ponieważ złośliwe aplikacje działają inaczej w zależności od różnych zmiennych. Aplikacja szkodliwa dla jednego urządzenia z Androidem nie musi stanowić żadnego zagrożenia dla innego urządzenia. Na przykład szkodliwe oprogramowanie, które używa wycofanych interfejsów API do przeprowadzania złośliwych zachowań, nie ma wpływu na urządzenie z najnowszą wersją Androida, ale urządzenia z bardzo wczesną wersją mogą być zagrożone. Oszustwa związane z płatnościami mobilnymi mogą stanowić zagrożenie dla urządzeń połączonych z operatorami, ale aplikacje korzystające wyłącznie z sieci Wi-Fi nie mają na nie wpływu.
Aplikacje są oznaczane jako potencjalnie szkodliwe aplikacje, jeśli stwarzają ryzyko dla niektórych lub wszystkich urządzeń z Androidem bądź użytkowników.
Żądane przez użytkownika aplikacje potencjalnie niebezpieczne
Niektóre aplikacje, które mogą osłabiać lub wyłączać funkcje zabezpieczeń Androida, nie są klasyfikowane jako potencjalnie szkodliwe aplikacje. Te aplikacje oferują użytkownikom funkcje takie jak dostęp do roota urządzenia i inne funkcje programistyczne. Mimo że takie aplikacje są potencjalnie szkodliwe, użytkownicy instalują je celowo, więc Google Play Protect zarządza nimi inaczej niż inne potencjalnie szkodliwe aplikacje.
Gdy użytkownik zaczyna instalować aplikację sklasyfikowaną jako pożądana, Google Play Protect tylko raz ostrzega użytkownika o potencjalnych zagrożeniach. Użytkownik może zdecydować, czy chce kontynuować instalację. Po instalacji klasyfikacje preferowane przez użytkowników uniemożliwiają Google Play Protect wysyłanie dodatkowych ostrzeżeń, więc nie zakłócają korzystania z witryny.
Klasyfikacje
Istnieje kilka kategorii do klasyfikowania potencjalnie szkodliwych aplikacji, które pomagają Play Protect je wykryć i wybrać odpowiednie działanie. Kategorie te obejmują szkodliwe aplikacje, takie jak konie trojańskie, programy szpiegowskie i wyłudzające informacje, a także aplikacje, które są szkodliwe dla użytkowników. Gdy Play Protect wykryje potencjalnie szkodliwą aplikację, wyświetla się ostrzeżenie. W przypadku niektórych złośliwych aplikacji Play Protect automatycznie wyłącza lub usuwa aplikację. Gdy Play Protect wykryje funkcje z wielu kategorii, klasyfikuje je na podstawie najbardziej szkodliwych cech. Jeśli na przykład aplikacja dotyczy zarówno kategorii ransomware, jak i programów szpiegowskich, wiadomość „Weryfikacja aplikacji” identyfikuje ją jako ransomware.
Bieżące kategorie i definicje potencjalnie szkodliwych aplikacji znajdziesz tutaj.