Pahavara

Kood, mis võimaldab seadmes käivitada soovimatuid ja potentsiaalselt ohtlikke kaugjuhitavaid toiminguid.

Need toimingud võivad hõlmata käitumist, mille alusel liigitataks rakendus, kahendkood või raamistiku muudatus muusse pahavarakategooriasse, kui käitumine käivitub automaatselt. Tagauks kirjeldab seda, kuidas potentsiaalselt kahjulik toiming seadmes aset leida võib. Seetõttu ei kattu see täielikult muude kategooriatega, nagu arvelduspettus või äriline nuhkvara. Sellepärast kohtleb Google Play Protect mõningaid tagauksi teatud olukordades haavatavusena.

Kood, mille abil võetakse kasutajalt kavatsetult petturlikul viisil automaatselt tasu.

Mobiiliarvelduse pettused jagunevad SMS-pettusteks, kõnepettusteks ja tasuliste teenuste pettusteks.

SMS-pettus
Kood, mis võtab kasutajatelt tasu ja saadab tasulist sisu ilma nõusolekuta või üritab SMS-toiminguid maskeerida, peites andmete avalikustamise lepinguid või selliseid SMS-sõnumeid mobiilioperaatori eest, millega teavitatakse kasutajat tasudest või tellimuste kinnitamisest.

Teatud koodid, isegi kui need tehniliselt võttes avaldavad SMS-i saatmisega seotud käitumise, toovad kaasa lisatoiminguid, mida saab pidada SMS-pettuseks. Näited: andmete avalikustamise lepingu osade peitmine kasutaja eest, nende lugematuks muutmine ja teatud tingimustel selliste SMS-sõnumite varjamine mobiilioperaatori eest, millega teavitatakse kasutajat tasudest või tellimuse kinnitamisest.

Kõnepettus
Kood, mis võtab kasutajatelt tasu, tehes kõnesid tasulistele numbritele ilma kasutaja nõusolekuta.

Tasulise teenuse pettus
Kood, mis meelitab kasutajaid teadmatult tellima või ostma sisu, mille eest lisatakse tasu kasutaja telefoniarvele.

Tasulise teenuse pettus hõlmab mis tahes arveldust, v.a tasulised SMS-id ja tasulised kõned. Näited: operaatori otsearveldus, juhtmevaba pääsupunkt (WAP) ja mobiilside kasutusaja ülekandmine. WAP-pettus on üks levinumaid tasulise teenuse pettuse tüüpe. WAP-pettus võib hõlmata kasutajate meelitamist klõpsama nähtamatult laaditud läbipaistval WebView'l kuvatud nupul. Toimingu tegemisel aktiveeritakse korduv tellimus ja sageli kaaperdatakse kinnitus-SMS või -meil, et kasutajad ei paneks finantstehingut tähele.

Kood, mis kogub seadmest isiklikke või tundlikke kasutajaandmeid ja edastab andmed jälgimiseks kolmandale osapoolele (ettevõttele või üksikisikule).

Rakendused peavad esitama silmapaistva avalikustamisteate ja hankima nõusoleku, nagu on kasutajaandmete eeskirjades märgitud.

Jälgimisrakenduste juhised

Rakendused, mis on loodud ja mida turundatakse teiste isikute jälgimiseks, näiteks vanematele laste jälgimiseks või ettevõtte juhtimise raames individuaalsete töötajate jälgimiseks ning mis järgivad täielikult allkirjeldatud nõudeid, on ainukesed aktsepteeritavad jälgimisrakendused. Neid rakendusi ei tohi kasutada kellegi teise (näiteks abikaasa) jälgimiseks, isegi kui nad on sellest teadlikud ja on andnud selleks loa, olenemata püsiva märguande kuvamisest. Need rakendused peavad manifestifailis kasutama metaandmete lippu IsMonitoringTool, et märkida end sobival moel jälgimisrakenduseks.

Jälgimisrakendused peavad järgima neid nõudeid.

• Rakendused ei tohi esitleda end nuhkimise või salajase jälgimise lahendusena.
• Rakendused ei tohi kasutaja käitumise jälgimist peita või varjata ega püüda kasutajale sellisest funktsioonist vale muljet jätta.
• Rakendused peavad kasutajale esitama püsiva märguande, mis on nähtav rakenduse kogu tööaja jooksul, ja eristuva ikooni, mis võimaldab kasutajatel rakenduse kindlalt tuvastada.
• Rakendused peavad avaldama seire- või jälgimisfunktsiooni Google Play poe kirjelduses.
• Google Plays olevad rakendused ja rakenduste kirjed ei tohi pakkuda abivahendeid neid tingimusi rikkuvate funktsioonide aktiveerimiseks ega nendele juurdepääsuks (nt linkimine eeskirjadele mittevastavale APK-le, mida hostitakse väljaspool Google Playd).
• Rakendused peavad järgima kõiki kohaldatavaid seadusi. Vastutate ainuisikuliselt rakenduse seaduslikkuse määratlemise eest sihtlokaadis.

Kood, mis ilma kasutaja teadmata käivitab teenuse tõkestamise (DoS) rünnaku või on osa korraldatavast DoS-rünnakust muude süsteemide ja ressursside vastu.

See võib näiteks toimuda suure hulga HTTP-päringute saatmisel, et tekitada kaugserverites liigset koormust.

Kood, mis iseenesest ei ole kahjulik, kuid laadib alla teisi PHA-rakendusi.

Kood võib olla pahatahtlik allalaadija järgmistel juhtudel.

• On põhjust arvata, et see loodi PHA-rakenduste levitamiseks ja see on alla laadinud PHA-rakendusi või sisaldab koodi, mis võib rakendusi alla laadida ja installida.
• Vähemalt 5% selle allalaaditud rakendustest on PHA-rakendused (minimaalne jälgitud allalaadimiste arv on 500 ja PHA-rakenduste allalaadimiste arv on vähemalt 25).

Levinud brausereid ja failijagamise rakendusi ei loeta pahatahtlikeks, kui need vastavad järgmistele tingimustele.

• Need ei alusta allalaadimist ilma kasutajat teavitamata.
• Kõik PHA-rakenduste allalaadimised käivitab nõusoleku andnud kasutaja.

Kood, mis sisaldab Androidi-väliseid ohtusid.

Need rakendused ei saa ohustada Androidi kasutajat ega seadet, kuid sisaldavad komponente, mis võivad ohustada teisi platvorme.

Kood, mis pärineb näiliselt usaldusväärsest allikast, küsib kasutaja autentimismandaati või arveldusteavet ja saadab andmed kolmandale osapoolele. Kategooria hõlmab ka sellist koodi, mis hõivab kasutajamandaate nende edastamise ajal.

Andmepüügi tavapärasemad sihtmärgid on pangamandaadid, krediitkaardinumbrid ning sotsiaalvõrgustike ja mängude veebikontode mandaadid.

Kood, mis rikub süsteemi terviklikkust, lõhkudes rakenduse liivakasti, hankides administraatoriõigusi või muutes või keelates juurdepääsu turvalisusega seotud põhifunktsioonidele.

Näited on järgmised.

• Rakendus, mis rikub Androidi lubade mudelit või varastab muudest rakendustest mandaate (nt OAuth-lube).
• Rakendused, mis väärkasutavad funktsioone, et takistada rakenduste desinstallimist või peatamist.
• Rakendused, mis keelavad SELinuxi.

Õiguste eskaleerimise rakendused, mis juurendavad seadmeid kasutaja loata, liigitatakse juurendusrakendusteks.

Kood, mis võtab seadme või selles olevad andmed osaliselt või märkimisväärses ulatuses üle ja nõuab seadme või andmete vabastamiseks kasutajalt makset või muud toimingut.

Teatud lunavara krüpteerib seadmes olevad andmed ja nõuab nende dekrüpteerimiseks makset, samuti võib lunavara kasutada süsteemi administraatorifunktsioone, et tavakasutaja ei saaks seda eemaldada. Näited on järgmised.

• Lunavara lukustab kasutaja seadmest välja ja nõuab raha, et kasutaja saaks taas seadet juhtida.
• Lunavara krüpteerib seadmes olevad andmed ja nõuab väidetavalt andmete dekrüpteerimiseks makset.
• Lunavara kasutab seadme eeskirjahalduri funktsioone nii, et kasutaja ei saaks lunavara eemaldada.

Seadmega koos levitatud kood, mille esmane eesmärk on subsideeritud seadmehaldus, ei pruugi lunavara kategooriasse kuuluda, kui see järgib turvalise lukustamise ja halduse ning piisava avalikustamise ja nõusolekuga seotud nõudeid.

Kood, mis juurendab seadme.

Mittepahatahtlik ja pahatahtlik juurendamiskood on erinevad. Näiteks teavitavad mittepahatahtlikku juurendamist kasutavad rakendused kasutajat ette, kui seadet juurendatakse, ja need ei käivita kahjulikke toiminguid, mis kehtivad muude PHA-rakenduste kategooriate puhul.

Pahatahtlikku juurendamist kasutavad rakendused ei teavita kasutajat seadme juurendamisest või teavitavad kasutajat juurendamisest ette, kuid käivitavad ka toiminguid, mis kehtivad muude PHA-rakenduste kategooriate puhul.

Nuhkvara on pahatahtlik rakendus, kood või käitumine, mis kogub, ekstraheerib või jagab kasutaja või seadme andmeid, mis pole seotud eeskirjadekohaste funktsioonidega.

Nuhkvaraks loetakse ka pahatahtlikku koodi või käitumist, mida võib pidada kasutaja järel luuramiseks või mis ekstraheerib andmeid ilma piisava teavituse või nõusoleku küsimiseta.

Nuhkvaraga seotud rikkumised on muuhulgas järgmised.

• Heli või telefonikõnede salvestamine
• Rakenduse andmete varastamine
• Pahatahtliku kolmanda osapoole koodiga (nt SDK) rakendus, mis edastab andmeid seadmest väljapoole viisil, mis on kasutajale ootamatu ja/või mida tehakse ilma kasutajat piisavalt teavitamata või temalt nõusolekut küsimata.

Kõik rakendused peavad järgima kõiki Google Play arendaja programmieeskirju, sealhulgas kasutajaid ja seadme andmeid käsitlevaid eeskirju, näiteks eeskirju, mis puudutavad soovimatut tarkvara mobiilseadmes, kasutajaandmeid, lube ja API-sid, mis pääsevad juurde delikaatsele teabele ja SDK nõudeid.

Kood, mis näib olevat heatahtlik, näiteks mäng, mis on väidetavalt lihtsalt mäng, ent mis teeb kasutaja suhtes soovimatuid toiminguid.

Seda liigitust kasutatakse tavaliselt koos muude PHA kategooriatega. Trooja hobune koosneb süütust osast ja peidetud kahjulikust komponendist. Näiteks mäng, mis saadab kasutaja seadmes taustal ja kasutaja teadmata tasulisi SMS-e.

Tagaukse kategooriasse kuuluv pahavara kirjeldab, kuidas kood käitub. Tagaukseks liigitamise eeltingimus on, et kood lubab käitumist, mille alusel liigitataks see mõnesse muusse pahavarakategooriasse, kui kood käivitatakse automaatselt. Näiteks kui rakendus lubab koodi dünaamilist laadimist ja dünaamiliselt laaditud kood ekstraktib tekstsõnumeid, liigitatakse see tagaukseks.

Kui aga rakendus lubab meelevaldset koodi käivitamist ja meil ei ole põhjust arvata, et koodi käivitamine lisati pahatahtliku käitumise eesmärgil, käsitletakse seda kui haavatavust, mitte tagaukse kaudu toimivat pahavara, ja arendajal palutakse see paigata.

Rakendus, mis kasutab erinevaid eeskirjadest möödahiilimise meetodeid, et pakkuda kasutajale teistsugusi või võltsfunktsioone. Need rakendused maskeerivad end ehtsateks rakendusteks või mängudeks, et näida rakenduste poodides kahjututena. Samuti kasutavad need selliseid meetodeid nagu hägustamine, koodi dünaamiline laadimine ja peitmine, et varjata pahatahtlikku sisu.

Maskeeruv tarkvara on sarnane teiste PHA kategooriatega, eriti trooja hobustega. Peamine erinevus seisneb meetodites, mida kasutatakse pahatahtliku tegevuse varjamiseks.