Bir kullanıcıyı, kullanıcı verilerini veya bir cihazı riske atabilecek her türlü kod, kötü amaçlı yazılım kapsamına girer. Kötü amaçlı yazılımlar; Potansiyel Zararlı Uygulamalar (PHA'lar), ikili programlar veya çerçeve değişikliklerini ve truva atları, kimlik avı ve casus yazılım uygulamaları gibi kategorileri içerir, ancak bunlarla sınırlı değildir. Kategorileri sürekli güncellemekte ve yenilerini eklemekteyiz.
Kötü amaçlı yazılımlar tür ve özellik açısından farklılık gösterse de genellikle aşağıdaki hedeflerden birine sahiptir:
- Kullanıcı cihazının bütünlüğünü bozarak güvenliğini ihlal etmek.
- Kullanıcı cihazının kontrolünü ele geçirmek.
- Bir saldırganın, uzaktan kontrol edilebilen işlemlerle virüslü bir cihaza erişmesini, onu kullanmasını veya kötüye kullanmasını sağlamak.
- Yeterli açıklama ve izin olmadan cihazdaki kişisel verileri veya kimlik bilgilerini başka yere aktarmak.
- Virüslü cihazdan spam veya komutlar yayarak diğer cihazları ya da ağları etkilemek.
- Kullanıcıyı dolandırmak.
Bir uygulama, ikili program veya çerçeve değişikliği potansiyel zararlı olabileceği için, zarar verme niyetinde olmasa bile kötü amaçlı davranışların kaynağı olabilir. Bunun nedeni, uygulamaların, ikili programların veya çerçeve değişikliklerinin çeşitli değişkenlere bağlı olarak farklı şekillerde çalışabilmesidir. Dolayısıyla, bir Android cihaz için zararlı olan, başka bir Android cihaz için hiçbir risk teşkil etmeyebilir. Örneğin, Android'in son sürümünü çalıştıran bir cihaz, kötü amaçlı davranışlar gerçekleştirmek için kullanımdan kaldırılmış API'leri kullanan zararlı uygulamalardan etkilenmezken hâlâ Android'in çok eski bir sürümünü çalıştıran bir cihaz risk altında olabilir. Uygulamalar, ikili programlar veya çerçeve değişiklikleri Android cihaz ve kullanıcılarının bazıları veya tümü için açıkça risk teşkil ediyorsa kötü amaçlı yazılım ya da PHA olarak işaretlenir.
Aşağıdaki kötü amaçlı yazılım kategorileri, kullanıcıların cihazlarından nasıl yararlanıldığını anlamaları gerektiğine dair temel inancımızı yansıtır ve güçlü yenilikler ile güvenilir bir kullanıcı deneyimi sağlayan güvenli bir ekosistemi destekler.
Daha fazla bilgiyi Google Play Protect sitesinde bulabilirsiniz.
İzleme yazılımıİzleme amacıyla cihazlardan kişisel veya hassas kullanıcı verilerini toplayıp üçüncü taraflara (şirket veya başka bir şahıs) aktaran kod. Uygulamalar, Kullanıcı Verileri Politikası uyarınca öne çıkan açıklama sağlamalı ve kullanıcılardan izin almalıdır. İzleme Uygulamalarıyla İlgili Yönergeler Kabul edilebilir yegane izleme uygulamaları; aşağıda açıklanan şartlara bütünüyle uymaları koşuluyla, özel olarak başka bir kişinin izlenmesi (ör. ebeveynlerin çocuklarını izlemeleri veya şirket yönetiminin çalışanları izlemesi) amacıyla tasarlanmış ve bu şekilde pazarlanan uygulamalardır. Bu uygulamalar, kalıcı bildirim görüntülenmesinden bağımsız olarak haberi ve izni olsa dahi herhangi başka bir kişiyi (örneğin, eşi) takip etmek için kullanılamaz. Bu uygulamaların kendilerini izleme uygulamaları olarak tanımlayabilmesi için manifest dosyalarında IsMonitoringTool meta veri işaretini kullanması gerekir. İzleme uygulamalarının uyması gereken şartlar şunlardır:
Daha fazla bilgi için lütfen IsMonitoringTool işaretinin kullanımı başlıklı Yardım Merkezi makalesine bakın. |
Android Dışı TehditAndroid dışı tehditler içeren kod. Bu uygulamalar Android cihazlara veya kullanıcılarına zarar veremez, ancak diğer platformlar için zararlı olabilecek bileşenler içerir. |
SpamKullanıcının kişilerine istenmeyen mesajlar gönderen veya cihazı bir e-posta spam aracı olarak kullanan kod.
|
Casus yazılımCasus yazılım, politikayla uyumlu işlevlerle ilgili olmayan kullanıcı ya da cihaz verilerini toplayan, çalan veya paylaşan kötü amaçlı bir uygulama, kod ya da davranıştır. Kullanıcıyı gizlice izleme kapsamında değerlendirilebilecek veya yeterli bildirim ya da izin olmaksızın verileri çalan kötü amaçlı kod veya davranışlar da casus yazılım olarak kabul edilir. Örneğin, bunlarla sınırlı olmamakla birlikte casus yazılım ihlallerine şu örnekler verilebilir:
Tüm uygulamalar aynı zamanda İstenmeyen Mobil Yazılım, Kullanıcı Verileri, Hassas Bilgilere Erişen İzinler ve API'ler, SDK Şartları gibi kullanıcı ve cihaz verileri politikaları dahil olmak üzere tüm Google Play Geliştirici Program Politikaları'na da uymalıdır. |