Zararlı Olabilecek Uygulamalar (PHA'lar), kullanıcıları, kullanıcı verilerini veya cihazları riske atabilecek uygulamalardır. Bu uygulamalara genellikle kötü amaçlı yazılım adı verilir. Truva atları, kimlik avı ve casus yazılımlar gibi farklı PHA türleri için çeşitli kategoriler geliştirdik ve sürekli olarak yeni kategoriler ekleyip bunları güncelliyoruz.
Zararlı olabilir mi?
Kötü amaçlı uygulamaları tanımlamak için kullanıldığında potansiyel kelimenin belirsizliğiyle ilgili bir karışıklık vardır. Uygulamanın zararlı olup olmadığından emin olmadığımız için değil, zararlı davranış içerdiğinden Google Play Protect, Zararlı Olabilecek olarak işaretlenen uygulamaları kaldırır. Kötü amaçlı uygulamalar çeşitli değişkenlere bağlı olarak farklı şekillerde çalıştığından bu kelime muhtemelen kullanılır. Bu nedenle, bir Android cihaza zarar veren bir uygulama diğer Android cihazlar için hiç risk teşkil etmeyebilir. Örneğin, Android'in son sürümünü çalıştıran bir cihaz, kötü amaçlı davranışlar gerçekleştirmek için kullanımdan kaldırılmış API'leri kullanan zararlı uygulamalardan etkilenmez ancak hâlâ Android'in çok eski bir sürümünü çalıştıran bir cihaz risk altında olabilir. Mobil faturalandırma sahtekarlığı, hizmet operatörlerine bağlı cihazlar için risk oluşturur, ancak yalnızca WIFI'ye bağlanan cihazlar bu uygulamalardan etkilenmez.
Uygulamalar, Android cihazların ve kullanıcıların bir kısmı veya tamamı için açıkça risk teşkil ediyorsa PHA olarak işaretlenir.
Kullanıcıların istediği PHA'lar
Android güvenlik özelliklerini zayıflatabilecek veya devre dışı bırakabilecek bazı uygulamalar PHA olarak kategorize edilmemiştir. Bu uygulamalar kullanıcıların istediği özellikleri (ör. cihazı rootlama ve diğer geliştirme özellikleri) sağlar. Bu uygulamalar potansiyel olarak zararlı olsa da kullanıcılar tarafından bilinçli olarak yüklenir. Bu nedenle Google Play Protect, bu uygulamaları diğer PHA'lardan farklı şekilde yönetir.
Kullanıcı tarafından talep edilen uygulama olarak sınıflandırılan bir uygulamayı yüklemeye başladığında,
Google Play Protect kullanıcıyı yalnızca bir kez uygulamanın potansiyel tehlikeleri konusunda uyarır. Yükleme işlemine devam edip etmeyeceğine kullanıcı karar verebilir. Yükleme işleminden sonra kullanıcının istediği sınıflandırmalar Google Play Protect'in ek uyarılar göndermesini engellediği için kullanıcı deneyiminde herhangi bir kesinti görülmez.
Sınıflandırmalar
Play Protect'in bunları tespit etmesine ve yapılacak doğru işlemi belirlemesine yardımcı olan PHA'ları sınıflandırmak için çeşitli kategoriler vardır. Bu kategoriler, kullanıcının istediği uygulamaların yanı sıra Truva atları, casus yazılımlar ve kimlik avı uygulamaları gibi kötü amaçlı uygulamaları içerir. Play Protect bir PHA tespit ederse bir uyarı görüntüler. Play Protect belirli kötü amaçlı uygulamalar için uygulamayı otomatik olarak devre dışı bırakır veya kaldırır. Play Protect bir PHA'nın birden fazla kategorideki özellikleri içerdiğini algıladığında uygulamayı en zararlı özelliklere göre sınıflandırır. Örneğin, bir uygulama hem fidye yazılımı hem de casus yazılım kategorileri için geçerliyse Uygulamaları Doğrula mesajı o uygulamayı fidye yazılımı olarak tanımlar.
Geçerli PHA kategorilerini ve tanımlarını burada bulabilirsiniz.