Aplikasi yang Berpotensi Membahayakan (PHA) adalah aplikasi yang dapat membahayakan pengguna, data pengguna, atau perangkat. Aplikasi ini umumnya disebut sebagai malware. Kami telah mengembangkan berbagai kategori untuk berbagai jenis PHA, termasuk trojan, phishing, serta aplikasi spyware, dan kami terus memperbarui dan menambahkan kategori baru.
Berpotensi berbahaya?
Ada beberapa kebingungan seputar kata yang ambigu yang berpotensi saat digunakan untuk mendeskripsikan aplikasi yang berbahaya. Google Play Protect menghapus aplikasi yang telah ditandai sebagai Berpotensi Berbahaya karena aplikasi berisi perilaku berbahaya bukan karena kami tidak yakin apakah aplikasi tersebut berbahaya atau tidak. Kata ini berpotensi digunakan di sini karena aplikasi berbahaya berfungsi secara berbeda bergantung pada berbagai variabel, sehingga aplikasi yang berbahaya bagi satu perangkat Android mungkin tidak menimbulkan risiko sama sekali untuk perangkat Android lainnya. Misalnya, perangkat yang menjalankan versi Android terbaru tidak terpengaruh oleh aplikasi berbahaya yang menggunakan API yang tidak digunakan lagi untuk melakukan perilaku berbahaya, tetapi perangkat yang masih menjalankan versi Android yang sangat awal mungkin berisiko. Penipuan tagihan seluler menimbulkan risiko pada perangkat yang terhubung ke operator layanan, tetapi perangkat yang hanya terhubung ke Wi-Fi tidak terpengaruh oleh aplikasi ini.
Aplikasi dilaporkan sebagai PHA jika memiliki risiko nyata bagi beberapa atau semua perangkat dan pengguna Android.
PHA yang diinginkan pengguna
Beberapa aplikasi yang dapat melemahkan atau menonaktifkan fitur keamanan Android tidak
dikategorikan sebagai PHA. Aplikasi ini menyediakan fungsionalitas yang diinginkan pengguna, seperti
melakukan rooting pada perangkat dan fitur pengembangan lainnya. Meskipun berpotensi membahayakan
aplikasi ini, pengguna sengaja menginstalnya, sehingga Google Play Protect
mengelolanya secara berbeda dengan PHA lainnya.
Saat pengguna mulai menginstal aplikasi yang diklasifikasikan sebagai diinginkan pengguna,
Google Play Protect memperingatkan pengguna tentang potensi bahaya aplikasi hanya sekali. Pengguna
dapat memutuskan apakah akan melanjutkan penginstalan. Setelah penginstalan,
klasifikasi yang diinginkan pengguna mencegah Google Play Protect mengirimkan
peringatan tambahan, sehingga tidak ada gangguan pada pengalaman pengguna.
Klasifikasi
Ada beberapa kategori untuk mengklasifikasikan PHA yang membantu Play Protect mendeteksinya dan menentukan tindakan yang tepat. Kategori ini mencakup aplikasi berbahaya seperti trojan, spyware, dan aplikasi phishing, serta aplikasi yang diinginkan pengguna. Jika mendeteksi PHA, Play Protect akan menampilkan peringatan. Untuk aplikasi berbahaya tertentu, Play Protect otomatis menonaktifkan atau menghapus aplikasi. Saat mendeteksi bahwa PHA berisi fitur dari beberapa kategori, Play Protect mengklasifikasikan aplikasi berdasarkan karakteristik yang paling berbahaya. Misalnya, jika aplikasi berlaku untuk kategori ransomware dan spyware, pesan Verifikasi Aplikasi mengidentifikasinya sebagai ransomware.
Anda dapat melihat kategori dan definisi PHA saat ini di sini.