可能有害的應用程式 (PHA)
可能有害的應用程式 (PHA) 是指可能會讓使用者、使用者資料或裝置面臨風險的應用程式。這類應用程式通常稱為「惡意軟體」。我們為不同類型的 PHA 建立了多種類別,包括木馬程式、網路釣魚和間諜軟體應用程式,而且會持續更新及增加新的類別。
可能有害?
在描述惡意應用程式時,「可能」一詞可能會產生混淆。Google Play 安全防護會移除遭標記為可能有害的應用程式,因為我們無從無法確定應用程式是否有害。這裡可能使用的字詞是,因為惡意應用程式會根據各種變數以不同方式運作,因此對某個 Android 裝置有害的應用程式可能不會對另一部 Android 裝置造成風險。舉例來說,有害應用程式利用已淘汰的 API 進行惡意行為,而在搭載最新版 Android 的裝置不會產生任何影響,但仍在執行 Android 早期版本的裝置可能會面臨風險。行動帳單詐欺會對連線至服務電信業者的裝置構成風險,但只連線至 Wi-Fi 的裝置則不會受到這些應用程式影響。
如果應用程式對部分或所有 Android 裝置和使用者明確造成風險,就會標示為 PHA。
使用者想要的 PHA
某些可以弱化或停用 Android 安全性功能的應用程式,不會歸類為 PHA。這類應用程式提供使用者需要的功能,例如取得裝置的 Root 權限及其他開發功能。雖然這類應用程式可能有害,但使用者是刻意安裝這類應用程式,因此 Google Play 安全防護管理這類應用程式的方式與其他 PHA 不同。
當使用者開始安裝屬於使用者想要的應用程式時,Google Play 安全防護只會警告一次應用程式潛在的危險,使用者可以決定是否繼續安裝。安裝完成之後,使用者不需要的分類功能就可以防止 Google Play 安全防護傳送額外警告,因此不會對使用者體驗造成乾擾。
分類
您可以運用多種類別將 PHA 分類,協助 Play 安全防護偵測這些內容並判斷應採取的適當行動。包括木馬程式、間諜軟體、網路釣魚應用程式,以及使用者所需的應用程式等惡意應用程式。如果 Play 安全防護偵測到 PHA,就會顯示警告。對於特定惡意應用程式,Play 安全防護會自動停用或移除應用程式。當 Play 安全防護偵測到 PHA 含有多種類別的功能時,會根據最有害的特性將應用程式分類。舉例來說,如果應用程式同時適用於勒索軟體和間諜軟體,「驗證應用程式」訊息就會將應用程式視為勒索軟體。
如要查看目前的 PHA 類別和定義,請按這裡。
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2023-12-02 (世界標準時間)。
[null,null,["上次更新時間:2023-12-02 (世界標準時間)。"],[[["Potentially Harmful Applications (PHAs), often called malware, pose risks to users, data, or devices."],["PHAs are categorized by type, such as trojans or spyware, with Google Play Protect continuously updating these categories."],["\"Potentially harmful\" signifies a confirmed risk to some or all Android devices, varying based on factors like Android version."],["User-wanted PHAs, like rooting apps, are acknowledged as potentially harmful but receive a single warning due to intentional installation."],["Google Play Protect classifies PHAs into various categories to trigger appropriate actions, prioritizing the most harmful characteristics in cases of overlap."]]],["Potentially Harmful Applications (PHAs) are apps that risk users, data, or devices. Google Play Protect flags apps with malicious behavior as PHAs, removing or disabling them based on their harm level. PHAs include trojans, spyware, and phishing apps. User-wanted apps, like those for rooting, are treated differently: a one-time warning is displayed during installation and further warnings are not displayed. PHA detection uses categories, with apps classified by their most harmful traits, such as ransomware.\n"]]
