Pahavara on mis tahes kood, mis võib kasutaja, tema andmed või seadme ohtu seada. Pahavara hõlmab muu hulgas potentsiaalselt kahjulikke rakendusi (PHA), kahendkoodi või raamistiku muudatusi ning jaguneb sellistesse kategooriatesse nagu Trooja hobused, andmepüük ja nuhkvararakendused. Töötame pidevalt kategooriate värskendamise ja lisamise nimel.
Kuigi pahavara tüübid ja funktsioonid võivad erineda, on pahavara eesmärk tavaliselt üks järgmistest.
- Rikkuda kasutaja seadme terviklikkust.
- Kasutaja seadme juhtimine üle võtta.
- Võimaldada kaugjuhitavaid toiminguid, et ründaja saaks nakatunud seadet kasutada, sellele juurde pääseda või seda muul moel ekspluateerida.
- Edastada isikuandmeid või mandaate seadmest väljapoole ilma seda toimingut avalikustamata ja kasutajalt nõu küsimata.
- Levitada nakatunud seadmest rämpssisu või käske, et mõjutada muid seadmeid või võrke.
- Kasutajat petta.
Rakendus, kahendkood või raamistiku muudatus võib olla potentsiaalselt kahjulik ja seega tuua kaasa pahatahtliku käitumise, isegi kui selle eesmärk ei olnud olla kahjulik. Selle põhjuseks on see, et rakendused, kahendkoodid ja raamistiku muudatused võivad mitmesuguste muutujate tõttu erinevalt toimida. Seetõttu võib miski, mis on ühele Android-seadmele kahjulik, olla teise Android-seadme jaoks täiesti ohutu. Näiteks uusima Androidi versiooniga seadet ei mõjuta kahjulikud rakendused, mis kasutavad pahatahtliku käitumise jaoks aegunud API-sid, ent need võivad siiski ohustada seadet, milles töötab Androidi väga vana versioon. Rakendused, kahendkoodid ja raamistiku muudatused märgistatakse pahavaraks või potentsiaalselt ohtlikuks rakenduseks, kui need on mõne või kõigi Android-seadmete ja kasutajate jaoks selgelt ohtlikud.
Allolevad pahavarakategooriad kajastavad meie tõekspidamist, et kasutajad peaksid mõistma, kuidas nende seadet kasutatakse. Samuti võimaldavad kategooriad arendada turvalist ökosüsteemi, mis loob uuendusmeelse keskkonna ja usaldusväärse kasutuskogemuse.
Lisateabe saamiseks külastage Google Play Protecti.
NuhkvaraKood, mis kogub seadmest isiklikke või tundlikke kasutajaandmeid ja edastab andmed jälgimiseks kolmandale osapoolele (ettevõttele või üksikisikule). Rakendused peavad esitama silmapaistva avalikustamisteate ja hankima nõusoleku, nagu on kasutajaandmete eeskirjades märgitud. Jälgimisrakenduste juhised Rakendused, mis on loodud ja mida turundatakse teiste isikute jälgimiseks, näiteks vanematele laste jälgimiseks või ettevõtte juhtimise raames individuaalsete töötajate jälgimiseks ning mis järgivad täielikult allkirjeldatud nõudeid, on ainukesed aktsepteeritavad jälgimisrakendused. Neid rakendusi ei tohi kasutada kellegi teise (näiteks abikaasa) jälgimiseks, isegi kui nad on sellest teadlikud ja on andnud selleks loa, olenemata püsiva märguande kuvamisest. Need rakendused peavad manifestifailis kasutama metaandmete lippu IsMonitoringTool, et märkida end sobival moel jälgimisrakenduseks. Jälgimisrakendused peavad järgima neid nõudeid.
Lisateabe saamiseks lugege abikeskuse artiklit Märgistuse IsMonitoringTool kasutamine. |
Androidi-väline ohtKood, mis sisaldab Androidi-väliseid ohtusid. Need rakendused ei saa ohustada Androidi kasutajat ega seadet, kuid sisaldavad komponente, mis võivad ohustada teisi platvorme. |
RämpspostKood, mis saadab kasutaja kontaktidele soovimatuid sõnumeid või kasutab seadet rämpsposti edastamiseks.
|
NuhkvaraNuhkvara on pahatahtlik rakendus, kood või käitumine, mis kogub, ekstraheerib või jagab kasutaja või seadme andmeid, mis pole seotud eeskirjadekohaste funktsioonidega. Nuhkvaraks loetakse ka pahatahtlikku koodi või käitumist, mida võib pidada kasutaja järel luuramiseks või mis ekstraheerib andmeid ilma piisava teavituse või nõusoleku küsimiseta. Nuhkvaraga seotud rikkumised on muuhulgas järgmised.
Kõik rakendused peavad järgima kõiki Google Play arendaja programmieeskirju, sealhulgas kasutajaid ja seadme andmeid käsitlevaid eeskirju, näiteks eeskirju, mis puudutavad soovimatut tarkvara mobiilseadmes, kasutajaandmeid, lube ja API-sid, mis pääsevad juurde delikaatsele teabele ja SDK nõudeid. |