Ứng dụng có khả năng gây hại (PHA) là những ứng dụng có thể gây rủi ro cho người dùng, dữ liệu người dùng hoặc thiết bị. Những ứng dụng này thường được gọi chung là phần mềm độc hại. Chúng tôi đã phát triển một loạt danh mục cho nhiều loại ứng dụng có khả năng gây hại, trong đó có phần mềm trojan, phần mềm lừa đảo và ứng dụng gián điệp. Chúng tôi cũng liên tục cập nhật và bổ sung các danh mục mới.
Có khả năng gây hại?
Có một số nhầm lẫn về sự không rõ ràng của từ có thể khi được dùng để mô tả các ứng dụng độc hại. Google Play Protect sẽ xoá các ứng dụng bị gắn cờ là Có khả năng gây hại vì ứng dụng đó chứa hành vi độc hại. Lý do là vì chúng tôi chỉ đơn giản là không chắc chắn liệu ứng dụng đó có gây hại hay không. Từ này có thể được sử dụng ở đây vì các ứng dụng độc hại hoạt động theo cách khác nhau, tuỳ thuộc vào nhiều yếu tố. Do đó, ứng dụng gây hại cho một thiết bị Android có thể không gây rủi ro cho thiết bị Android khác. Ví dụ: một thiết bị chạy phiên bản Android mới nhất sẽ không bị ảnh hưởng bởi các ứng dụng có hại sử dụng các API không dùng nữa để thực hiện hành vi độc hại. Tuy nhiên, thiết bị vẫn đang chạy phiên bản Android rất sớm có thể gặp rủi ro. Hành vi gian lận khi thanh toán qua dịch vụ di động có thể gây ra rủi ro cho các thiết bị kết nối với nhà mạng dịch vụ. Tuy nhiên, những thiết bị chỉ kết nối Wi-Fi thì không chịu ảnh hưởng của các ứng dụng này.
Ứng dụng bị gắn cờ là ứng dụng có khả năng gây hại (PHA) nếu rõ ràng là gây rủi ro cho một số hoặc tất cả thiết bị và người dùng Android.
Ứng dụng có nguy cơ gây hại mà người dùng mong muốn
Một số ứng dụng có thể làm suy yếu hoặc vô hiệu hoá các tính năng bảo mật của Android không được phân loại là ứng dụng có khả năng gây hại (PHA). Những ứng dụng này cung cấp chức năng mà người dùng muốn, chẳng hạn như can thiệp vào hệ thống của thiết bị và các tính năng phát triển khác. Mặc dù những ứng dụng này có khả năng gây hại, nhưng người dùng lại cố ý cài đặt những ứng dụng này. Vì vậy, Google Play Protect sẽ quản lý những ứng dụng này theo cách khác với các ứng dụng có khả năng gây hại khác.
Khi người dùng bắt đầu cài đặt một ứng dụng được phân loại là mà người dùng mong muốn,
Google Play Protect chỉ cảnh báo người dùng một lần về những mối nguy hiểm tiềm ẩn của ứng dụng đó. Người dùng có thể quyết định có tiếp tục cài đặt hay không. Sau khi cài đặt, cách phân loại theo ý muốn của người dùng sẽ ngăn Google Play Protect gửi thêm cảnh báo để trải nghiệm người dùng không bị gián đoạn.
Phân loại
Có nhiều danh mục để phân loại các ứng dụng có khả năng gây hại nhằm giúp Play Protect phát hiện và xác định biện pháp xử lý phù hợp. Những danh mục này bao gồm các ứng dụng độc hại như trojan, phần mềm gián điệp và ứng dụng lừa đảo, cũng như các ứng dụng mà người dùng muốn. Nếu phát hiện thấy ứng dụng có khả năng gây hại (PHA), Play Protect sẽ hiển thị cảnh báo. Đối với một số ứng dụng độc hại, Play Protect sẽ tự động tắt hoặc xoá ứng dụng. Khi Play Protect phát hiện thấy một ứng dụng có khả năng gây hại (PHA) chứa các tính năng thuộc nhiều danh mục, Play Protect sẽ phân loại ứng dụng theo đặc điểm có hại nhất. Ví dụ: nếu một ứng dụng áp dụng cho cả phần mềm tống tiền và phần mềm gián điệp, thì thông báo Xác minh ứng dụng sẽ xác định đó là phần mềm tống tiền.
Bạn có thể xem các danh mục và định nghĩa hiện tại về ứng dụng có khả năng gây hại (PHA) tại đây.