Le app potenzialmente dannose sono app che potrebbero mettere a rischio utenti, dati utente o dispositivi. Queste app vengono spesso indicate in modo generico come malware. Abbiamo sviluppato una serie di categorie per diversi tipi di app potenzialmente dannose, tra cui trojan, app di phishing e spyware, e continuiamo ad aggiornare e aggiungere nuove categorie.
Potenzialmente dannoso?
C'è un po' di confusione sull'ambiguità della parola potenzialmente quando utilizzata per descrivere app dannose. Google Play Protect rimuove le app che sono state segnalate come potenzialmente dannose perché contiene un comportamento dannoso, non perché non siamo semplicemente sicuri che l'app sia dannosa o meno. La parola potrebbe essere usata qui perché le app dannose funzionano in modo diverso a seconda di una serie di variabili, pertanto un'app dannosa per un dispositivo Android potrebbe non porre un rischio per un altro dispositivo Android. Ad esempio, un dispositivo con la versione più recente di Android non è interessato da app dannose che utilizzano API obsolete per eseguire comportamenti dannosi, ma un dispositivo su cui è ancora installata una versione precedente di Android potrebbe essere a rischio. La fatturazione fraudolenta su dispositivi mobili rappresenta un rischio per i dispositivi collegati agli operatori di servizi, ma i dispositivi che si connettono solo al Wi-Fi non sono interessati da queste app.
Le app vengono segnalate come app potenzialmente dannose se rappresentano chiaramente un rischio per alcuni o per tutti i dispositivi e gli utenti Android.
App potenzialmente dannose richieste dall'utente
Alcune app in grado di indebolire o disattivare le funzionalità di sicurezza di Android non sono classificate come app potenzialmente dannose. Queste app forniscono le funzionalità desiderate dagli utenti, ad esempio il rooting del dispositivo e altre funzionalità di sviluppo. Anche se queste app sono potenzialmente dannose, gli utenti le installano intenzionalmente, quindi Google Play Protect le gestisce in modo diverso rispetto alle altre app potenzialmente dannose.
Quando un utente inizia a installare un'app classificata come "desiderata dall'utente", Google Play Protect avvisa l'utente solo una volta dei potenziali pericoli dell'app. L'utente può decidere se continuare l'installazione. Dopo l'installazione,
le classificazioni desiderate dall'utente impediscono a Google Play Protect di inviare
avvisi aggiuntivi, evitando così interruzioni dell'esperienza utente.
Classificazioni
Esistono diverse categorie per classificare le app potenzialmente dannose, utili a Play Protect per rilevarle e determinare l'azione giusta da intraprendere. Queste categorie includono app dannose come trojan, spyware e app di phishing, nonché app desiderate dagli utenti. Se Play Protect rileva un'app potenzialmente dannosa, mostra un avviso. Per alcune app dannose, Play Protect disattiva o rimuove automaticamente l'app. Quando Play Protect rileva che un'app potenzialmente dannosa contiene funzionalità di diverse categorie, classifica l'app in base alle caratteristiche più dannose. Ad esempio, se un'app si applica alle categorie sia ransomware che spyware, il messaggio Verifica app la identifica come ransomware.
Puoi visualizzare le categorie e le definizioni attuali di app potenzialmente dannose qui.