有害な可能性があるアプリ(PHA)とは、ユーザー、ユーザーデータ、デバイスを危険にさらす可能性があるアプリです。これらのアプリは、一般にマルウェアと呼ばれます。Google は、トロイの木馬、フィッシング、スパイウェア アプリなど、さまざまな種類の PHA 向けにさまざまなカテゴリを開発しており、新しいカテゴリを継続的に更新、追加しています。
有害な可能性があるか?
悪意のあるアプリの記述に使われる可能性がある「潜在的」という語の曖昧さについては、混乱が生じることがあります。Google Play プロテクトは、有害な可能性があると報告されたアプリを削除します。アプリに有害な動作が含まれているからといって、それが有害かどうかだけを判断できないためではありません。「悪意のあるアプリ」という部分は、変数によって機能が異なるため、Android デバイスに有害なアプリが別の Android デバイスに悪影響を及ぼすことはないたとえば、最新バージョンの Android を搭載したデバイスは、サポートが終了した API を使用して悪意のある動作を実行する有害なアプリの影響を受けません。ただし、非常に古いバージョンの Android を搭載しているデバイスは、そのリスクにさらされる可能性があります。モバイル請求詐欺は、サービス プロバイダに接続されているデバイスにリスクをもたらしますが、Wi-Fi にのみ接続するデバイスは、これらのアプリの影響を受けません。
アプリが一部またはすべての Android デバイスとユーザーにリスクを明確に示す場合、PHA として報告されます。
ユーザーが希望する PHA
Android のセキュリティ機能を弱めることができるアプリ、または無効化できるアプリの中には、PHA に分類されないものがあります。これらのアプリは、デバイスの root 権限取得やその他の開発機能など、ユーザーが望む機能を提供します。有害な可能性があるアプリであっても、ユーザーは意図的にインストールすることになっているため、Google Play プロテクトによって、他の PHA とは異なり管理されます。
Google Play プロテクトは、ユーザーが希望するものとして分類されているアプリをインストールしようとすると、アプリの潜在的な危険についてユーザーに 1 回だけ警告します。ユーザーは、インストールを続行するかどうかを決定できます。ユーザーが希望する分類により、Google Play プロテクトが警告を送信できなくなるため、ユーザー エクスペリエンスが中断されることはありません。
分類
PHA を分類するカテゴリとしては、Play プロテクトを検出し、適切なアクションを決定する際に役立つものがあります。このカテゴリには、トロイの木馬、スパイウェア、フィッシング アプリなどの悪意のあるアプリ、ユーザーが望むアプリなどが含まれます。Play プロテクトで PHA が検出されると、警告が表示されます。悪意のある特定のアプリの場合、Play プロテクトはアプリを自動的に無効化または削除します。PHA が PHA に複数のカテゴリの機能を検出すると、最も有害な特性に基づいてアプリを分類します。たとえば、アプリがランサムウェアとスパイウェアのカテゴリの両方に適用された場合、「アプリの確認」というメッセージによって、ランサムウェアとして識別されます。
現在の PHA のカテゴリと定義はこちらで確認できます。