잠재적으로 위험한 애플리케이션 (PHA)

잠재적으로 위험한 애플리케이션 (PHA)은 사용자, 사용자 데이터 또는 기기를 위험에 노출할 수 있는 앱입니다. 이러한 앱을 일반적으로 멀웨어라고 합니다. Google은 트로이 목마, 피싱, 스파이웨어 앱 등 다양한 유형의 PHA를 위한 다양한 카테고리를 개발했으며 계속해서 새로운 카테고리를 업데이트 및 추가하고 있습니다.

유해할 수 있는가?

악성 앱을 설명하는 데 사용되면 가능성이 있는 단어의 모호성에 관한 혼란이 있습니다. Google Play 프로텍트에서는 단순히 앱이 유해한지 아닌지 확신할 수 없기 때문이 아니라 잠재적으로 유해한 것으로 신고된 앱을 삭제합니다. 앱에 악의적인 동작이 포함되어 있기 때문입니다. 악성 앱은 다양한 변수에 따라 다르게 작동하여 하나의 Android 기기에 유해한 앱이 다른 Android 기기에 전혀 위험을 초래하지 않을 수 있기 때문에 여기서 이 단어가 사용될 수 있습니다. 예를 들어 최신 버전의 Android를 실행하는 기기는 지원 중단된 API를 사용하여 악의적인 동작을 실행하는 유해한 앱의 영향을 받지 않지만, 초기 버전의 Android를 여전히 실행하는 기기는 위험할 수 있습니다. 모바일 결제 사기는 서비스 이동통신사에 연결된 기기에 위험을 초래하지만 Wi-Fi에만 연결되는 기기는 이러한 앱의 영향을 받지 않습니다.

앱이 일부 또는 모든 Android 기기 및 사용자에게 위험을 초래하는 경우 PHA로 신고됩니다.

사용자가 원하는 PHA

Android 보안 기능을 약화시키거나 사용 중지할 수 있는 일부 앱은 PHA로 분류되지 않습니다. 이러한 앱은 기기 루팅 및 기타 개발 기능 등 사용자가 원하는 기능을 제공합니다. 이러한 앱은 잠재적으로 유해하지만 사용자가 의도적으로 설치하므로 Google Play 프로텍트가 다른 PHA와 다르게 관리합니다.
사용자가 원하는 것으로 분류된 앱을 사용자가 설치하기 시작하면 Google Play 프로텍트가 앱의 잠재적 위험을 사용자에게 한 번만 경고합니다. 사용자는 설치를 계속할지 결정할 수 있습니다. 설치 후 사용자가 원하는 분류를 통해 Google Play 프로텍트에서 추가 경고를 보내지 않으므로 사용자 환경에 지장을 주지 않습니다.

분류

Play 프로텍트가 PHA를 감지하고 적절한 조치를 결정하는 데 도움이 되는 여러 카테고리의 PHA가 있습니다. 이러한 카테고리에는 트로이 목마, 스파이웨어, 피싱 앱과 같은 악성 앱과 사용자가 원하는 앱이 포함됩니다. Play 프로텍트가 PHA를 감지하면 경고를 표시합니다. 특정 악성 앱의 경우 Play 프로텍트가 자동으로 앱을 사용 중지하거나 삭제합니다. Play 프로텍트는 PHA에 여러 카테고리의 기능이 포함되어 있음을 감지하면 가장 유해한 특성을 기준으로 앱을 분류합니다. 예를 들어 앱이 랜섬웨어와 스파이웨어 카테고리 모두에 적용되는 경우 앱 인증 메시지에서 앱을 랜섬웨어로 식별합니다.

현재 PHA 카테고리 및 정의는 여기에서 볼 수 있습니다.