Le applicazioni potenzialmente dannose sono app che potrebbero mettere a rischio utenti, dati utente o dispositivi. Queste app sono spesso indicate come malware. Abbiamo sviluppato una serie di categorie per diversi tipi di app potenzialmente dannose, tra cui trojan, phishing e spyware, e aggiorniamo e aggiungiamo continuamente nuove categorie.
Potenzialmente dannoso?
C'è un po' di confusione sull'ambiguità della parola potenzialmente quando viene utilizzata per descrivere app dannose. Google Play Protect rimuove le app che sono state segnalate come potenzialmente dannose perché contengono comportamenti dannosi, non semplicemente perché non siamo sicuri se siano dannose o meno. Questa parola potrebbe essere utilizzata qui perché le app dannose funzionano in modo diverso a seconda di una serie di variabili, pertanto un'app dannosa per un dispositivo Android potrebbe non rappresentare alcun rischio per un altro dispositivo Android. Ad esempio, un dispositivo che esegue la versione più recente di Android non è interessato dalle app dannose che utilizzano API deprecate per eseguire comportamenti dannosi, ma un dispositivo che è ancora in esecuzione in una versione molto presto di Android potrebbe essere a rischio. Le frodi relative alla fatturazione su dispositivi mobili rappresentano un rischio per i dispositivi connessi a operatori di servizi, ma i dispositivi che si connettono solo al Wi-Fi non sono interessati da queste app.
Le app vengono contrassegnate come app potenzialmente dannose se rappresentano un rischio chiaro per alcuni o per tutti i dispositivi e gli utenti Android.
app potenzialmente dannose desiderate dall'utente
Alcune app che possono indebolire o disabilitare le funzionalità di sicurezza di Android non sono categorizzate come app potenzialmente dannose. Queste app offrono le funzionalità desiderate dagli utenti, ad esempio eseguire il root del dispositivo e altre funzionalità di sviluppo. Anche se queste app sono potenzialmente dannose, gli utenti le installano intenzionalmente, quindi Google Play Protect le gestisce in modo diverso rispetto ad altre app potenzialmente dannose.
Quando un utente inizia a installare un'app classificata come desiderata, Google Play Protect avvisa l'utente dei potenziali pericoli dell'app una sola volta. L'utente può decidere se continuare l'installazione. Dopo l'installazione, le classificazioni desiderate dall'utente impediscono a Google Play Protect di inviare avvisi aggiuntivi, evitando interruzioni dell'esperienza utente.
Classificazioni
Esistono diverse categorie per classificare le app potenzialmente dannose che aiutano Play Protect a rilevarle e a determinare l'azione giusta da intraprendere. Queste categorie includono app dannose come trojan, spyware e app di phishing, nonché app desiderate dall'utente. Se Play Protect rileva un app potenzialmente dannosa, mostra un avviso. Per alcune app dannose, Play Protect disattiva o rimuove automaticamente l'app. Quando Play Protect rileva che un app potenzialmente dannosa contiene funzionalità di più categorie, classifica l'app in base alle caratteristiche più dannose. Ad esempio, se un'app si applica a entrambe le categorie ransomware e spyware, il messaggio Verifica app lo identifica come ransomware.
Puoi visualizzare le definizioni e le categorie di app potenzialmente dannose qui.