Potansiyel Zararlı Uygulamalar (PHA'lar)

Zararlı Olabilecek Uygulamalar (PHA'lar); kullanıcıları, kullanıcı verilerini veya cihazları riske atabilecek uygulamalardır. Bu uygulamalara genellikle kötü amaçlı yazılım denir. Farklı PHA türleri için truva atları, kimlik avı ve casus yazılım uygulamaları da dahil olmak üzere bir dizi kategori geliştirdik. Kategorileri sürekli güncelleyip yenilerini ekliyoruz.

Zararlı olabilir mi?

Kötü amaçlı uygulamaları tanımlamak için kullanıldığında, söz konusu kelimenin potansiyel olarak belirsizliği konusunda bazı karışıklıklar vardır. Google Play Protect, Zararlı Olabilecek olarak işaretlenmiş uygulamaları kaldırır. Bunun nedeni uygulamanın zararlı olup olmadığından emin olamadığımız için zararlı davranış barındırmaz. Kötü amaçlı uygulamalar, çeşitli değişkenlere bağlı olarak farklı şekillerde çalıştığından bu kelime burada potansiyel olarak kullanılmıştır. Dolayısıyla, bir Android cihaz için zararlı olan bir uygulama, başka bir Android cihaz için hiçbir risk teşkil etmeyebilir. Örneğin, Android'in en son sürümünü çalıştıran bir cihaz, kötü amaçlı davranışlar gerçekleştirmek için kullanımdan kaldırılmış API'leri kullanan zararlı uygulamalardan etkilenmez ancak Android'in çok eski bir sürümünü çalıştıran bir cihaz risk altında olabilir. Mobil faturalandırma sahtekarlığı, servis operatörlerine bağlı cihazlar için bir risk oluşturur ancak yalnızca kablosuz ağa bağlanan cihazlar bu uygulamalardan etkilenmez.

Android cihazların ve kullanıcıların bir kısmı veya tümü için açıkça risk oluşturan uygulamalar PHA olarak işaretlenir.

Kullanıcı tarafından istenen PHA'lar

Android güvenlik özelliklerini zayıflatabilecek veya devre dışı bırakabilecek bazı uygulamalar PHA olarak sınıflandırılmaz. Bu uygulamalar, cihazı rootlama ve diğer geliştirme özellikleri gibi kullanıcıların istediği işlevleri sağlar. Bu uygulamalar potansiyel olarak zararlı olsa da kullanıcılar tarafından kasıtlı olarak yüklendiğinden Google Play Protect diğer PHA'lardan farklı şekilde yönetir.
Google Play Protect, kullanıcının isteği olarak sınıflandırılmış bir uygulamayı yüklemeye başladığında, kullanıcıyı uygulamanın olası tehlikeleri konusunda yalnızca bir kez uyarır. Yükleme işlemine devam edip etmemeye kullanıcı karar verebilir. Yükleme sonrasında kullanıcının istediği sınıflandırmalar, Google Play Protect'in ek uyarı göndermesini engeller. Böylece kullanıcı deneyiminde herhangi bir kesinti olmaz.

Sınıflandırmalar

Play Protect'in PHA'ları sınıflandırıp bunları tespit etmesine ve yapılacak doğru işlemi belirlemesine yardımcı olan birkaç kategori vardır. Bu kategorilere truva atı, casus yazılım ve kimlik avı gibi kötü amaçlı uygulamaların yanı sıra kullanıcıların istediği uygulamalar da dahildir. Play Protect bir PHA algılarsa bir uyarı görüntüler. Play Protect, bazı kötü amaçlı uygulamalarda uygulamayı otomatik olarak devre dışı bırakır veya kaldırır. Play Protect, PHA'nın birden fazla kategoriden özellik içerdiğini tespit ettiğinde uygulamayı en zararlı özelliklere göre sınıflandırır. Örneğin, bir uygulama hem fidye yazılımı hem de casus yazılım kategorilerine giriyorsa Uygulamaları Doğrula mesajı bu uygulamayı fidye yazılımı olarak tanımlar.

Güncel PHA kategorilerini ve tanımlarını burada görebilirsiniz.