잠재적으로 위험한 애플리케이션 (PHA)은 사용자, 사용자 데이터 또는 기기를 위험에 노출할 수 있는 앱입니다. 이러한 앱을 일반적으로 멀웨어라고 합니다. Google에서는 트로이 목마, 피싱, 스파이웨어 앱을 포함하여 다양한 유형의 PHA에 관한 다양한 카테고리를 개발했으며 지속적으로 업데이트하며 새로운 카테고리를 추가합니다.
잠재적으로 위험한가요?
악성 앱을 설명하는 데 사용될 때 단어의 모호성을 잠재적으로 혼동할 수 있습니다. Google Play 프로텍트는 잠재적으로 유해한 것으로 신고된 앱을 제거합니다. 단순히 앱의 유해성 여부가 불확실하기 때문이 아니라 악의적 행위가 포함되어 있기 때문입니다. 악성 앱이 다양한 변수에 따라 다르게 작동하므로 한 Android 기기에 유해한 앱이 다른 Android 기기에 전혀 위험을 야기하지 않을 수 있으므로 여기서 이 단어가 사용됩니다. 예를 들어 최신 버전의 Android를 실행하는 기기는 지원 중단된 API를 사용하여 악의적인 동작을 실행하는 유해한 앱의 영향을 받지 않지만 여전히 매우 초기 버전의 Android를 실행하는 기기는 위험에 처할 수 있습니다. 모바일 결제 사기는 서비스 이동통신사에 연결된 기기에 위험을 초래하지만 Wi-Fi에만 연결된 기기는 이러한 앱의 영향을 받지 않습니다.
일부 또는 모든 Android 기기 및 사용자에게 명확하게 위험을 초래하는 앱은 PHA로 표시됩니다.
사용자가 원하는 PHA
Android 보안 기능을 약화하거나 사용 중지할 수 있는 일부 앱은 PHA로 분류되지 않습니다. 이러한 앱은 기기 루팅 및 기타 개발 기능과 같이 사용자가 원하는 기능을 제공합니다. 이러한 앱은 잠재적으로 유해하지만 사용자가 의도적으로 설치하므로 Google Play 프로텍트는 다른 PHA와 다르게 관리합니다.
사용자가 원하는 대로 분류된 앱을 설치하기 시작하면 Google Play 프로텍트에서 사용자에게 앱의 잠재적 위험을 한 번만 경고합니다. 사용자는 설치를 계속할지 결정할 수 있습니다. 설치 후 사용자가 원하는 분류로 인해 Google Play 프로텍트가 추가 경고를 보내지 않으므로 사용자 환경이 중단되지 않습니다.
분류
Play 프로텍트가 이를 감지하고 적절한 조치를 결정하는 데 도움이 되는 PHA 분류에는 여러 카테고리가 있습니다. 이러한 카테고리에는 트로이 목마, 스파이웨어, 피싱 앱과 같은 악성 앱과 사용자가 원하는 앱이 포함됩니다. Play 프로텍트에서 PHA를 감지하면 경고를 표시합니다. 특정 악성 앱의 경우 Play 프로텍트가 앱을 자동으로 사용 중지하거나 삭제합니다. PHA는 여러 카테고리의 기능이 포함된 것을 감지하면 가장 유해한 특성을 기준으로 앱을 분류합니다. 예를 들어 앱이 랜섬웨어와 스파이웨어 카테고리에 모두 적용되는 경우 앱 인증 메시지에서 랜섬웨어로 식별합니다.
현재 PHA 카테고리와 정의는 여기에서 확인할 수 있습니다.