אפליקציות שעלולות להזיק (PHA) הן אפליקציות שעלולות לסכן משתמשים, נתוני משתמשים או מכשירים. לרוב, האפליקציות האלה נקראות תוכנה זדונית. פיתחנו מגוון קטגוריות לסוגים שונים של אפליקציות שעלולות להזיק (PHA), כולל אפליקציות לסוסים טרויאניים, פישינג ורוגלות, וכל הזמן אנחנו מעדכנים קטגוריות חדשות ומוסיפים אותן.
עלול להזיק?
קיים בלבול רב בין הפירוש של המילה אולי כאשר משתמשים בה כדי לתאר אפליקציות זדוניות. Google Play Protect מסיר אפליקציות שסומנו כאפליקציה שעלולה להזיק, מפני שהאפליקציה כוללת התנהגות זדונית, מפני שלא ברור לנו אם האפליקציה מזיקה או לא. ייתכן שכאן ייעשה שימוש במילה בטעות, כי אפליקציות זדוניות פועלות באופן שונה בהתאם למגוון משתנים. כך אפליקציה שעלולה להזיק למכשיר Android אחד עלולה לא לסכן מכשיר Android אחר. לדוגמה, מכשיר שבו פועלת הגרסה העדכנית ביותר של Android לא מושפע מאפליקציות מזיקות שמשתמשות בממשקי API שהוצאו משימוש כדי לבצע התנהגות זדונית, אבל מכשיר שעדיין פועל בו גרסה מוקדמת מאוד של Android עלול להיות בסיכון. הונאות חיוב בנייד מסכנות את המכשירים שמחוברים לספקי שירות, אבל מכשירים שמתחברים רק ל-Wi-Fi לא מושפעים מהאפליקציות האלה.
אפליקציות מסומנות כPHA אם הן מסכנות בצורה ברורה למכשירי Android ולמשתמשים מסוימים או לכולם.
אפליקציות PHA שמיועדות למשתמש
חלק מהאפליקציות שיכולות להחליש או להשבית תכונות אבטחה של Android לא מסווגות כאפליקציות PHA. האפליקציות האלה מספקות פונקציונליות למשתמשים, כמו
תהליך הרוט (Root) למכשיר ותכונות פיתוח אחרות. למרות שהאפליקציות האלה
עלולות לגרום נזק, המשתמשים מתקינים אותן באופן מכוון, ולכן Google Play Protect
מנהל אותן באופן שונה מאשר אפליקציות אחרות של PHA.
כשמשתמש מתחיל להתקין אפליקציה שסווגה כרצונך,
Google Play Protect מזהיר את המשתמש רק פעם אחת בנוגע לסכנות הפוטנציאליות של האפליקציה. המשתמש
יכול להחליט אם להמשיך בהתקנה. לאחר ההתקנה,
הסיווגים הרצויים על ידי המשתמשים מונעים מ-Google Play Protect לשלוח
אזהרות נוספות, כך שאין הפרעה לחוויית המשתמש.
סיווגים
קיימות מספר קטגוריות לסיווג אפליקציות שעלולות להזיק (PHA) שעוזרות ל-Play Protect לזהות אותן ולקבוע את הפעולה הנכונה שצריך לבצע. הקטגוריות האלה כוללות אפליקציות זדוניות כמו סוסים טרויאניים, רוגלות ואפליקציות פישינג, וגם אפליקציות שרצויות למשתמשים. אם Play Protect מזהה PHA, הוא מציג אזהרה. באפליקציות זדוניות מסוימות, Play Protect משבית או מסיר את האפליקציה באופן אוטומטי. כש-Play Protect מזהה ש-PHA מכיל תכונות מכמה קטגוריות, הוא מסווג את האפליקציה לפי המאפיינים המזיקים ביותר. לדוגמה, אם אפליקציה חלה גם על תוכנת כופר וגם על רוגלה, ההודעה 'אימות אפליקציות' תזהה אותה כדפדפן כופר.
כאן מוצגות הקטגוריות וההגדרות של PHA.