Aplikasi yang Berpotensi Membahayakan (PHA) adalah aplikasi yang dapat membahayakan pengguna, data pengguna, atau perangkat. Aplikasi ini sering kali secara umum disebut sebagai malware. Kami telah mengembangkan berbagai kategori untuk berbagai jenis PHA, termasuk aplikasi trojan, phishing, serta spyware, dan kami terus memperbarui serta menambahkan kategori baru.
Berpotensi berbahaya?
Ada beberapa kebingungan seputar ambiguitas kata berpotensi saat digunakan untuk mendeskripsikan aplikasi berbahaya. Google Play Protect menghapus aplikasi yang telah ditandai sebagai Berpotensi Membahayakan karena aplikasi tersebut berisi perilaku berbahaya, bukan karena kami hanya tidak yakin apakah aplikasi tersebut berbahaya atau tidak. Kata ini berpotensi digunakan di sini karena aplikasi berbahaya berfungsi secara berbeda bergantung pada berbagai variabel, sehingga aplikasi yang berbahaya bagi suatu perangkat Android mungkin tidak menimbulkan risiko sama sekali bagi perangkat Android lainnya. Misalnya, perangkat yang menjalankan versi terbaru Android tidak terpengaruh oleh aplikasi berbahaya yang menggunakan API yang tidak digunakan lagi untuk melakukan perilaku berbahaya, tetapi perangkat yang masih menjalankan versi Android yang sangat awal mungkin berisiko. Penipuan tagihan seluler menimbulkan risiko pada perangkat yang terhubung ke operator layanan, tetapi perangkat yang hanya terhubung ke Wi-Fi tidak terpengaruh oleh aplikasi ini.
Aplikasi ditandai sebagai PHA jika secara jelas menimbulkan risiko bagi sebagian atau semua perangkat dan pengguna Android.
PHA yang diinginkan pengguna
Beberapa aplikasi yang dapat melemahkan atau menonaktifkan fitur keamanan Android tidak
dikategorikan sebagai PHA. Aplikasi ini menyediakan fungsionalitas yang diinginkan pengguna, seperti melakukan rooting pada perangkat dan fitur pengembangan lainnya. Meskipun aplikasi ini berpotensi berbahaya, pengguna menginstalnya dengan sengaja, sehingga Google Play Protect mengelola aplikasi dengan cara yang berbeda dibandingkan aplikasi PHA lainnya.
Saat pengguna mulai menginstal aplikasi yang diklasifikasikan sebagai aplikasi yang diinginkan pengguna,
Google Play Protect akan memperingatkan pengguna tentang potensi bahaya aplikasi sekali saja. Pengguna dapat memutuskan apakah akan melanjutkan penginstalan atau tidak. Setelah penginstalan,
klasifikasi yang diinginkan pengguna mencegah Google Play Protect mengirimkan
peringatan tambahan, sehingga tidak ada gangguan pada pengalaman pengguna.
Klasifikasi
Ada beberapa kategori untuk mengklasifikasikan PHA yang membantu Play Protect mendeteksi dan menentukan tindakan yang tepat untuk diambil. Kategori ini mencakup aplikasi berbahaya seperti aplikasi trojan, spyware, dan phishing, serta aplikasi yang diinginkan pengguna. Jika Play Protect mendeteksi PHA, aplikasi akan menampilkan peringatan. Untuk aplikasi berbahaya tertentu, Play Protect akan otomatis menonaktifkan atau menghapus aplikasi. Saat mendeteksi bahwa PHA berisi fitur dari beberapa kategori, Play Protect akan mengklasifikasikan aplikasi berdasarkan karakteristik yang paling berbahaya. Misalnya, jika suatu aplikasi berlaku untuk kategori ransomware dan spyware, pesan Verify Apps akan mengidentifikasinya sebagai ransomware.
Anda dapat melihat kategori dan definisi PHA saat ini di sini.