Pahavara

Meie pahavaraeeskirjad on lihtsad: Androidi ökosüsteem, sealhulgas Google Play pood ja kasutajate seadmed, ei tohi hõlmata pahatahtlikku käitumist (nt pahavara). Järgime oma töös seda põhimõtet, et pakkuda kasutajatele ja nende Android-seadmetele ohutut Androidi ökosüsteemi.

 Pahavara on mis tahes kood, mis võib kasutaja, tema andmed või seadme ohtu seada. Pahavara hõlmab muu hulgas potentsiaalselt kahjulikke rakendusi (PHA), kahendkoodi või raamistiku muudatusi ning jaguneb sellistesse kategooriatesse nagu Trooja hobused, andmepüük ja nuhkvararakendused. Töötame pidevalt kategooriate värskendamise ja lisamise nimel.

Nende eeskirjade nõuded kehtivad ka kolmanda osapoole koodile (nt SDK-le), mille oma rakendusse lisate.

Kuigi pahavara tüübid ja funktsioonid võivad erineda, on pahavara eesmärk tavaliselt üks järgmistest.

  • Rikkuda kasutaja seadme terviklikkust.
  • Kasutaja seadme juhtimine üle võtta.
  • Võimaldada kaugjuhitavaid toiminguid, et ründaja saaks nakatunud seadet kasutada, sellele juurde pääseda või seda muul moel ekspluateerida.
  • Edastada isikuandmeid või mandaate seadmest väljapoole ilma seda toimingut avalikustamata ja kasutajalt nõu küsimata.
  • Levitada nakatunud seadmest rämpssisu või käske, et mõjutada muid seadmeid või võrke.
  • Kasutajat petta.

Rakendus, kahendkood või raamistiku muudatus võib olla potentsiaalselt kahjulik ja seega tuua kaasa pahatahtliku käitumise, isegi kui selle eesmärk ei olnud olla kahjulik. Selle põhjuseks on see, et rakendused, kahendkoodid ja raamistiku muudatused võivad mitmesuguste muutujate tõttu erinevalt toimida. Seetõttu võib miski, mis on ühele Android-seadmele kahjulik, olla teise Android-seadme jaoks täiesti ohutu. Näiteks uusima Androidi versiooniga seadet ei mõjuta kahjulikud rakendused, mis kasutavad pahatahtliku käitumise jaoks aegunud API-sid, ent need võivad siiski ohustada seadet, milles töötab Androidi väga vana versioon. Rakendused, kahendkoodid ja raamistiku muudatused märgistatakse pahavaraks või potentsiaalselt ohtlikuks rakenduseks, kui need on mõne või kõigi Android-seadmete ja kasutajate jaoks selgelt ohtlikud.

Allolevad pahavarakategooriad kajastavad meie tõekspidamist, et kasutajad peaksid mõistma, kuidas nende seadet kasutatakse. Samuti võimaldavad kategooriad arendada turvalist ökosüsteemi, mis loob uuendusmeelse keskkonna ja usaldusväärse kasutuskogemuse.

Lisateabe saamiseks külastage Google Play Protecti.

 

Tagauksed

Kood, mis võimaldab seadmes käivitada soovimatuid ja potentsiaalselt ohtlikke kaugjuhitavaid toiminguid.

Need toimingud võivad hõlmata käitumist, mille alusel liigitataks rakendus, kahendkood või raamistiku muudatus muusse pahavarakategooriasse, kui käitumine käivitub automaatselt. Tagauks kirjeldab seda, kuidas potentsiaalselt kahjulik toiming seadmes aset leida võib. Seetõttu ei kattu see täielikult muude kategooriatega, nagu arvelduspettus või äriline nuhkvara. Sellepärast kohtleb Google Play Protect mõningaid tagauksi teatud olukordades haavatavusena.

 

Arvelduspettus

Kood, mille abil võetakse kasutajalt kavatsetult petturlikul viisil automaatselt tasu.

Mobiiliarvelduse pettused jagunevad SMS-pettusteks, kõnepettusteks ja tasuliste teenuste pettusteks.

SMS-pettus
Kood, mis võtab kasutajatelt tasu ja saadab tasulist sisu ilma nõusolekuta või üritab SMS-toiminguid maskeerida, peites andmete avalikustamise lepinguid või selliseid SMS-sõnumeid mobiilioperaatori eest, millega teavitatakse kasutajat tasudest või tellimuste kinnitamisest.

Teatud koodid, isegi kui need tehniliselt võttes avaldavad SMS-i saatmisega seotud käitumise, toovad kaasa lisatoiminguid, mida saab pidada SMS-pettuseks. Näited: andmete avalikustamise lepingu osade peitmine kasutaja eest, nende lugematuks muutmine ja teatud tingimustel selliste SMS-sõnumite varjamine mobiilioperaatori eest, millega teavitatakse kasutajat tasudest või tellimuse kinnitamisest.

Kõnepettus
Kood, mis võtab kasutajatelt tasu, tehes kõnesid tasulistele numbritele ilma kasutaja nõusolekuta.

Tasulise teenuse pettus
Kood, mis meelitab kasutajaid teadmatult tellima või ostma sisu, mille eest lisatakse tasu kasutaja telefoniarvele.

Tasulise teenuse pettus hõlmab mis tahes arveldust, v.a tasulised SMS-id ja tasulised kõned. Näited: operaatori otsearveldus, juhtmevaba pääsupunkt (WAP) ja mobiilside kasutusaja ülekandmine. WAP-pettus on üks levinumaid tasulise teenuse pettuse tüüpe. WAP-pettus võib hõlmata kasutajate meelitamist klõpsama nähtamatult laaditud läbipaistval WebView'l kuvatud nupul. Toimingu tegemisel aktiveeritakse korduv tellimus ja sageli kaaperdatakse kinnitus-SMS või -meil, et kasutajad ei paneks finantstehingut tähele.

 

Nuhkvara

Kood, mis kogub seadmest isiklikke või tundlikke kasutajaandmeid ja edastab andmed jälgimiseks kolmandale osapoolele (ettevõttele või üksikisikule).

Rakendused peavad esitama silmapaistva avalikustamisteate ja hankima nõusoleku, nagu on kasutajaandmete eeskirjades märgitud.

Jälgimisrakenduste juhised

Rakendused, mis on loodud ja mida turundatakse teiste isikute jälgimiseks, näiteks vanematele laste jälgimiseks või ettevõtte juhtimise raames individuaalsete töötajate jälgimiseks ning mis järgivad täielikult allkirjeldatud nõudeid, on ainukesed aktsepteeritavad jälgimisrakendused. Neid rakendusi ei tohi kasutada kellegi teise (näiteks abikaasa) jälgimiseks, isegi kui nad on sellest teadlikud ja on andnud selleks loa, olenemata püsiva märguande kuvamisest. Need rakendused peavad manifestifailis kasutama metaandmete lippu IsMonitoringTool, et märkida end sobival moel jälgimisrakenduseks.

Jälgimisrakendused peavad järgima neid nõudeid.

  • Rakendused ei tohi esitleda end nuhkimise või salajase jälgimise lahendusena.
  • Rakendused ei tohi kasutaja käitumise jälgimist peita või varjata ega püüda kasutajale sellisest funktsioonist vale muljet jätta.
  • Rakendused peavad kasutajale esitama püsiva märguande, mis on nähtav rakenduse kogu tööaja jooksul, ja eristuva ikooni, mis võimaldab kasutajatel rakenduse kindlalt tuvastada.
  • Rakendused peavad avaldama seire- või jälgimisfunktsiooni Google Play poe kirjelduses.
  • Google Plays olevad rakendused ja rakenduste kirjed ei tohi pakkuda abivahendeid neid tingimusi rikkuvate funktsioonide aktiveerimiseks ega nendele juurdepääsuks (nt linkimine eeskirjadele mittevastavale APK-le, mida hostitakse väljaspool Google Playd).
  • Rakendused peavad järgima kõiki kohaldatavaid seadusi. Vastutate ainuisikuliselt rakenduse seaduslikkuse määratlemise eest sihtlokaadis.
Lisateabe saamiseks lugege abikeskuse artiklit Märgistuse IsMonitoringTool kasutamine.

 

Teenuse tõkestamine (DoS)

Kood, mis ilma kasutaja teadmata käivitab teenuse tõkestamise (DoS) rünnaku või on osa korraldatavast DoS-rünnakust muude süsteemide ja ressursside vastu.

See võib näiteks toimuda suure hulga HTTP-päringute saatmisel, et tekitada kaugserverites liigset koormust.

 

Pahatahtlikud allalaadijad

Kood, mis iseenesest ei ole kahjulik, kuid laadib alla teisi PHA-rakendusi.

Kood võib olla pahatahtlik allalaadija järgmistel juhtudel.

  • On põhjust arvata, et see loodi PHA-rakenduste levitamiseks ja see on alla laadinud PHA-rakendusi või sisaldab koodi, mis võib rakendusi alla laadida ja installida.
  • Vähemalt 5% selle allalaaditud rakendustest on PHA-rakendused (minimaalne jälgitud allalaadimiste arv on 500 ja PHA-rakenduste allalaadimiste arv on vähemalt 25).

Levinud brausereid ja failijagamise rakendusi ei loeta pahatahtlikeks, kui need vastavad järgmistele tingimustele.

  • Need ei alusta allalaadimist ilma kasutajat teavitamata.
  • Kõik PHA-rakenduste allalaadimised käivitab nõusoleku andnud kasutaja.

 

Androidi-väline oht

Kood, mis sisaldab Androidi-väliseid ohtusid.

Need rakendused ei saa ohustada Androidi kasutajat ega seadet, kuid sisaldavad komponente, mis võivad ohustada teisi platvorme.

 

Andmepüük

Kood, mis pärineb näiliselt usaldusväärsest allikast, küsib kasutaja autentimismandaati või arveldusteavet ja saadab andmed kolmandale osapoolele. Kategooria hõlmab ka sellist koodi, mis hõivab kasutajamandaate nende edastamise ajal.

Andmepüügi tavapärasemad sihtmärgid on pangamandaadid, krediitkaardinumbrid ning sotsiaalvõrgustike ja mängude veebikontode mandaadid.

 

Administraatoriõiguste väärkasutamine

Kood, mis rikub süsteemi terviklikkust, lõhkudes rakenduse liivakasti, hankides administraatoriõigusi või muutes või keelates juurdepääsu turvalisusega seotud põhifunktsioonidele.

Näited on järgmised.

  • Rakendus, mis rikub Androidi lubade mudelit või varastab muudest rakendustest mandaate (nt OAuth-lube).
  • Rakendused, mis väärkasutavad funktsioone, et takistada rakenduste desinstallimist või peatamist.
  • Rakendused, mis keelavad SELinuxi.

Õiguste eskaleerimise rakendused, mis juurendavad seadmeid kasutaja loata, liigitatakse juurendusrakendusteks.

 

Lunavara

Kood, mis võtab seadme või selles olevad andmed osaliselt või märkimisväärses ulatuses üle ja nõuab seadme või andmete vabastamiseks kasutajalt makset või muud toimingut.

Teatud lunavara krüpteerib seadmes olevad andmed ja nõuab nende dekrüpteerimiseks makset, samuti võib lunavara kasutada süsteemi administraatorifunktsioone, et tavakasutaja ei saaks seda eemaldada. Näited on järgmised.

  • Lunavara lukustab kasutaja seadmest välja ja nõuab raha, et kasutaja saaks taas seadet juhtida.
  • Lunavara krüpteerib seadmes olevad andmed ja nõuab väidetavalt andmete dekrüpteerimiseks makset.
  • Lunavara kasutab seadme eeskirjahalduri funktsioone nii, et kasutaja ei saaks lunavara eemaldada.

Seadmega koos levitatud kood, mille esmane eesmärk on subsideeritud seadmehaldus, ei pruugi lunavara kategooriasse kuuluda, kui see järgib turvalise lukustamise ja halduse ning piisava avalikustamise ja nõusolekuga seotud nõudeid.

 

Juurendamine

Kood, mis juurendab seadme.

Mittepahatahtlik ja pahatahtlik juurendamiskood on erinevad. Näiteks teavitavad mittepahatahtlikku juurendamist kasutavad rakendused kasutajat ette, kui seadet juurendatakse, ja need ei käivita kahjulikke toiminguid, mis kehtivad muude PHA-rakenduste kategooriate puhul.

Pahatahtlikku juurendamist kasutavad rakendused ei teavita kasutajat seadme juurendamisest või teavitavad kasutajat juurendamisest ette, kuid käivitavad ka toiminguid, mis kehtivad muude PHA-rakenduste kategooriate puhul.

 

Rämpspost

Kood, mis saadab kasutaja kontaktidele soovimatuid sõnumeid või kasutab seadet rämpsposti edastamiseks.

 

Nuhkvara

Nuhkvara on pahatahtlik rakendus, kood või käitumine, mis kogub, ekstraheerib või jagab kasutaja või seadme andmeid, mis pole seotud eeskirjadekohaste funktsioonidega.

Nuhkvaraks loetakse ka pahatahtlikku koodi või käitumist, mida võib pidada kasutaja järel luuramiseks või mis ekstraheerib andmeid ilma piisava teavituse või nõusoleku küsimiseta.

Nuhkvaraga seotud rikkumised on muuhulgas järgmised.

  • Heli või telefonikõnede salvestamine
  • Rakenduse andmete varastamine
  • Pahatahtliku kolmanda osapoole koodiga (nt SDK) rakendus, mis edastab andmeid seadmest väljapoole viisil, mis on kasutajale ootamatu ja/või mida tehakse ilma kasutajat piisavalt teavitamata või temalt nõusolekut küsimata.

Kõik rakendused peavad järgima kõiki Google Play arendaja programmieeskirju, sealhulgas kasutajaid ja seadme andmeid käsitlevaid eeskirju, näiteks eeskirju, mis puudutavad soovimatut tarkvara mobiilseadmes, kasutajaandmeid, lube ja API-sid, mis pääsevad juurde delikaatsele teabele ja SDK nõudeid.

 

Trooja hobune

Kood, mis näib olevat heatahtlik, näiteks mäng, mis on väidetavalt lihtsalt mäng, ent mis teeb kasutaja suhtes soovimatuid toiminguid.

Seda liigitust kasutatakse tavaliselt koos muude PHA kategooriatega. Trooja hobune koosneb süütust osast ja peidetud kahjulikust komponendist. Näiteks mäng, mis saadab kasutaja seadmes taustal ja kasutaja teadmata tasulisi SMS-e.

 

Märkus ebatavaliste rakenduste kohta

Uued ja haruldased rakendused võidakse liigitada ebatavaliste rakenduste hulka, kui Google Play Protectil ei ole piisavalt andmeid, ent need ohutuks märkida. See ei tähenda, et rakendus on tingimata kahjulik, ent seda ei saa täpsema ülevaatuseta ohutuks märkida.

 

Märkus tagauksekategooria kohta

Tagaukse kategooriasse kuuluv pahavara kirjeldab, kuidas kood käitub. Tagaukseks liigitamise eeltingimus on, et kood lubab käitumist, mille alusel liigitataks see mõnesse muusse pahavarakategooriasse, kui kood käivitatakse automaatselt. Näiteks kui rakendus lubab koodi dünaamilist laadimist ja dünaamiliselt laaditud kood ekstraktib tekstsõnumeid, liigitatakse see tagaukseks.

Kui aga rakendus lubab meelevaldset koodi käivitamist ja meil ei ole põhjust arvata, et koodi käivitamine lisati pahatahtliku käitumise eesmärgil, käsitletakse seda kui haavatavust, mitte tagaukse kaudu toimivat pahavara, ja arendajal palutakse see paigata.

 

Maskeeruv tarkvara

Rakendus, mis kasutab erinevaid eeskirjadest möödahiilimise meetodeid, et pakkuda kasutajale teistsugusi või võltsfunktsioone. Need rakendused maskeerivad end ehtsateks rakendusteks või mängudeks, et näida rakenduste poodides kahjututena. Samuti kasutavad need selliseid meetodeid nagu hägustamine, koodi dünaamiline laadimine ja peitmine, et varjata pahatahtlikku sisu.

Maskeeruv tarkvara on sarnane teiste PHA kategooriatega, eriti trooja hobustega. Peamine erinevus seisneb meetodites, mida kasutatakse pahatahtliku tegevuse varjamiseks.

Kas see oli ab?

Kuidas saame seda täiustada?
Otsing
Kustuta otsing
Sule otsing
Google'i rakendused
Peamenüü