Kenkėjiška programa

Kodas, kurį naudojant galima vykdyti nepageidaujamas, potencialiai žalingas, nuotoliniu būdu valdomas operacijas įrenginyje.

Šios operacijos gali apimti elgseną, dėl kurios programos, dvejetainės programos ar struktūros pakeitimas būtų priskirtas vienai iš kitų kenkėjiškų programų kategorijų, jei būtų vykdoma automatiškai. Apskritai, terminu „užpakalinės durys“ apibrėžiama, kaip gali įvykti potencialiai žalinga operacija įrenginyje, todėl tai ne visiškai atitinka tokias kategorijas kaip apgaulingas atsiskaitymas ar komercinės šnipinėjimo programos. Todėl esant tam tikroms aplinkybėms užpakalinių durų poaibį „Google Play Protect“ laiko pažeidimu.

Kodas, kurį naudojant naudotojas automatiškai apmokestinamas, siekiant apgauti.

Apgaulingi atsiskaitymo per mobiliojo ryšio operatorių metodai skirstomi į apgaulingus SMS, apgaulingus skambučius ir apgaulingas mokamas paslaugas.

Apgaulingi SMS
Kodas, kurį naudojant naudotojai apmokestinami siunčiant mokamus SMS be sutikimo arba bandoma slėpti SMS veiklą slepiant mobiliojo ryšio operatoriaus paskelbimo sutartis ar SMS pranešimus, kuriais naudotojas informuojamas apie mokesčius ar kuriais patvirtinamos prenumeratos.

Tam tikru kodu atliekami papildomi su apgaulingais SMS susiję veiksmai, nors techniškai skelbiama SMS siuntimo elgsena. Pavyzdžiai: slepiamos paskelbimo sutarties dalys nuo naudotojo, jos padaromos neįskaitomos ir atsižvelgiant į aplinkybes slepiami mobiliojo ryšio operatoriaus SMS pranešimai, kuriais naudotojas informuojamas apie mokesčius arba kuriais patvirtinama prenumerata.

Apgaulingi skambučiai
Kodas, kurį naudojant naudotojai apmokestinami skambinant mokamais numeriais be naudotojo sutikimo.

Apgaulingos mokamos paslaugos
Kodas, kurį naudojant naudotojai apgaule priverčiami prenumeruoti ar įsigyti turinio, kurio mokestis įtraukiamas į mobiliojo telefono sąskaitą.

Apgaulingos mokamos paslaugos apima bet kokio tipo atsiskaitymą, išskyrus mokamus SMS ir mokamus skambučius. Pavyzdžiai: tiesioginis atsiskaitymas per operatorių, belaidis prieigos taškas (WAP) ir mobiliojo ryšio mokesčio perkėlimas. WAP apgaulės metodas yra vienas iš labiausiai paplitusių apgaulingų mokamų paslaugų tipų. Taikant WAP apgaulės metodą naudotojai gali būti apgaule priverčiami spustelėti mygtuką nepastebimai įkeltame, skaidriame žiniatinklio rodinyje. Atlikus veiksmą inicijuojama pasikartojanti prenumerata, o patvirtinimo SMS arba el. laiškas dažnai užgrobiamas, kad naudotojai nepastebėtų finansinės operacijos.

Kodas, kurį naudojant renkami asmens ar neskelbtini naudotojo duomenys iš įrenginio ir perduodami duomenys trečiajai šaliai (įmonei ar kitam fiziniam asmeniui) stebėjimo tikslais.

Programose turi būti pateiktas tinkamas aiškus paskelbimas ir gautas sutikimas, kaip reikalaujama pagal naudotojų duomenų politiką.

Stebėjimo programų gairės

Priimtinos tik tokios stebėjimo programos, kurios yra išimtinai skirtos kitam fiziniam asmeniui stebėti, pvz., tėvams, kad galėtų stebėti vaikus, ar įmonei valdyti, norint stebėti atskirus darbuotojus, ir tokiu tikslu reklamuojamos. Jos turi visiškai atitikti toliau nurodytus reikalavimus. Šios programos negali būti naudojamos kitam asmeniui (pvz., sutuoktiniui) stebėti net su jo žinia ir leidimu, jei nerodomas nuolatinis pranešimas. Šių programų aprašo faile turi būti naudojama „IsMonitoringTool“ metaduomenų žyma, kad būtų tinkamai priskirtos stebėjimo programoms.

Stebėjimo programos turi atitikti toliau nurodytus reikalavimus.

• Programos neturi nurodyti, kad yra šnipinėjimo arba slaptos stebėjimo priemonės.
• Programos negali slėpti ar pridengti stebėjimo funkcijų arba bandyti klaidinti naudotojus apie tokias funkcijas.
• Programai veikiant, privaloma naudotojams visada rodyti nuolatinį pranešimą ir unikalią piktogramą, kuri aiškiai identifikuoja programą.
• Programų stebėjimo funkcijos turi būti paskelbtos jų „Google Play“ parduotuvės apraše.
• Programose ir programų įrašuose sistemoje „Google Play“ negalima teikti būdų, kaip suaktyvinti ar pasiekti funkcijas, kurios pažeidžia šias sąlygas, pvz., susieti su reikalavimų neatitinkančiu APK, kuris priglobiamas ne sistemoje „Google Play“.
• Programose būtina laikytis visų galiojančių įstatymų. Tik jūs patys atsakote už savo programos teisėtumo tikslinėje jos naudojimo lokalėje nustatymą.

Kodas, kuriuo, nežinant naudotojui, vykdoma aptarnavimo perkrovos („DoS“) ataka arba kuris naudojamas vykdant paskirstytą „DoS“ ataką prieš kitas sistemas ir šaltinius.

Pvz., tai gali būti atliekama siunčiant labai daug HTTP užklausų siekiant labai apkrauti nuotolinius serverius.

Kodas, kuris nėra potencialiai žalingas, bet jį naudojant atsisiunčiama kitų PŽP.

Kodas gali veikti kaip kenkėjiška atsisiuntimo programa, jei:

• galima pagrįstai manyti, kad jis buvo sukurtas siekiant platinti PŽP ir jį naudojant buvo atsisiųsta PŽP arba jis apima kodą, kurį naudojant galima atsisiųsti ir įdiegti programas; arba
• mažiausiai 5 proc. jį naudojant atsisiųstų programų yra PŽP, kai minimalus stebimų programų atsisiuntimų slenkstis yra 500 (25 stebimi PŽP atsisiuntimai).

Pagrindinės naršyklės ir failų bendrinimo programos nėra laikomos kenkėjiškomis atsisiuntimo programomis, jei:

• jos neskatina atsisiuntimų naudotojui neatliekant veiksmų ir
• visi PŽP atsisiuntimai vykdomi gavus naudotojų sutikimą.

Kodas, apimantis ne „Android“ grėsmes.

Šios programos negali pakenkti „Android“ naudotojui arba įrenginiui, bet jose gali būti komponentų, kurie gali būti žalingi kitoms platformoms.

Naudojant kodą, kuris apgaulingai nurodomas kaip pateiktas iš patikimo šaltinio, teikiama naudotojo autentifikavimo prisijungimo duomenų ar atsiskaitymo informacijos užklausa ir siunčiami duomenys trečiajai šaliai. Ši kategorija taip pat taikoma kodui, kuriuo perimamas naudotojo prisijungimo duomenų perdavimas.

Dažniausiai sukčiaujama siekiant gauti bankininkystės prisijungimo duomenis, kredito kortelių numerius ir socialinių tinklų bei žaidimų internetinių paskyrų prisijungimo duomenis.

Kodas, kurį taikant pažeidžiamas sistemos vientisumas, pažeidžiant programos smėlio dėžę, gaunant aukštesnio lygio privilegijų ar keičiant arba išjungiant prieigą prie pagrindinių su sauga susijusių funkcijų.

Pavyzdžiai

• Programa, pažeidžianti „Android“ modelį arba vagianti prisijungimo duomenis (pvz., „OAuth“ prieigos raktus) iš kitų programų.
• Programos, piktnaudžiaujančios funkcijomis, kai neleidžiama jų pašalinti ar sustabdyti.
• „SELinux“ išjungianti programa.

Privilegijų išplėtimo programos, kurios be naudotojo leidimo įgalina prieigą prie šakninio įrenginių katalogo, laikomos prieigą prie šakninio katalogo įgalinančiomis programomis.

Kodas, kurį taikant iš dalies arba visiškai valdomas įrenginys arba įrenginio duomenys ir reikalaujama, kad naudotojas sumokėtų ar atliktų veiksmą kontrolės funkcijoms pašalinti.

Tam tikra išpirkos reikalaujanti programinė įranga šifruoja duomenis įrenginyje ir reikalauja mokėjimo, kad būtų iššifruoti duomenys, ir (arba) naudoja administratoriaus funkcijas, kad programos negalėtų pašalinti įprastas naudotojas. Pavyzdžiai

• Naudotojui neleidžiama naudoti įrenginio ir reikalaujama sumokėti, kad būtų atkurta naudotojo kontrolė.
• Šifruojami įrenginio duomenys ir reikalaujama sumokėti, kad tariamai būtų iššifruoti duomenys.
• Perimamos įrenginio politikos tvarkyklės funkcijos ir naudotojui neleidžiama pašalinti programos.

Su įrenginiu platinamas kodas, kurio pagrindinis tikslas yra subsidijuotas įrenginio valdymas, gali būti neįtrauktas į išpirkos reikalaujančios programinės įrangos kategoriją, jei jis atitinka saugaus užrakinimo ir valdymo reikalavimus ir atitinkamus paskelbimo naudotojams ir jų sutikimo reikalavimus.

Prieigą prie šakninio įrenginio katalogo įgalinantis kodas.

Ne kenkėjiški ir kenkėjiški prieigos prie šakninio katalogo įgalinimo kodai skiriasi. Pvz., naudojant ne kenkėjiškas prieigos prie šakninio katalogo įgalinimo programas naudotojui iš anksto pranešama, kad ketinama įgalinti prieigą prie šakninio įrenginio katalogo, ir jos nevykdo kitų potencialiai žalingų veiksmų, priskiriamų kitoms PŽP kategorijoms.

Naudojant kenkėjiškas prieigos prie šakninio katalogo įgalinimo programas naudotojas nėra informuojamas apie būsimą prieigos prie šakninio įrenginio katalogo įgalinimą arba naudotojui iš anksto pranešama apie prieigos prie šakninio katalogo įgalinimą, bet taip pat vykdomi kiti veiksmai, kurie priskiriami kitoms PŽP kategorijoms.

Kodas, kurį taikant siunčiami nepageidaujami pranešimai naudotojo kontaktams arba įrenginys naudojamas el. pašto šlamštui perduoti.

Šnipinėjimo programa yra kenkėjiška programa, kodas ar elgsena, kurią naudojant renkami, gaunami ar bendrinami naudotojo arba įrenginio duomenys, nesusiję su politiką atitinkančiomis funkcijomis.

Kenkėjiškas kodas ar elgsena, kuriuos galima laikyti naudotojo šnipinėjimu arba kuriuos naudojant renkami duomenys tinkamai nepranešus ir negavus sutikimo, taip pat vadinami šnipinėjimo programa.

Toliau pateikiama šnipinėjimo programų pavyzdžių (sąrašas nėra baigtinis).

• Garso ar telefono skambučių įrašymas.
• Programos duomenų vagystė.
• Programa su kenkėjišku trečiosios šalies kodu (pvz., SDK), perduodanti įrenginio duomenis būdu, kurio naudotojas nesitiki, ir (arba) tinkamai nepranešus naudotojui ir negavus naudotojo sutikimo.

Be to, visos programos turi atitikti visas „Google Play“ kūrėjų programos politikos nuostatas, įskaitant naudotojo ir įrenginio duomenų politiką, pvz., mobiliesiems skirtos nepageidaujamos programinės įrangos, naudotojo duomenų, leidimų ir API, pasiekiančių neskelbtiną infromaciją, bei SDK reikalavimus.

Kodas, kuris atrodo paprastas, pvz., žaidimas, kai tvirtinama, kad tai tik žaidimas, bet kurį taikant atliekami nepageidaujami veiksmai kenkiant naudotojui.

Ši klasifikacija įprastai naudojama kartu su kitomis PŽP kategorijomis. Trojos arklys apima nekenksmingą komponentą ir paslėptą žalingą komponentą. Pvz., žaidimas, fone siunčiantis mokamus SMS pranešimus iš naudotojo įrenginio jam to nežinant.

Naujos ir retos programos gali būti priskiriamos neįprastų programų kategorijai, jei „Google Play Protect“ neturi pakankamai informacijos, patvirtinančios jų saugumą. Tai nereiškia, kad programa tikrai žalinga, bet ir negalima teigti, kad ji saugi, išsamiau neperžiūrėjus.

Užpakalinių durų kenkėjiškos programos kategorija klasifikuojama pagal kodo veiksmus. Būtina bet kokio kodo priskyrimo užpakalinių durų kategorijai sąlyga yra elgsenos, dėl kurios kodas būtų priskirtas vienai iš kitų kenkėjiškų programų kategorijų, jei būtų vykdomas automatiškai, įgalinimas. Pvz., jei programa leidžia dinamiškai įkelti kodą, o dinamiškai įkeltas kodas renka teksto pranešimus, programa priskiriama užpakalinių durų kenkėjiškų programų kategorijai.

Tačiau, jei programa leidžia kenksmingai vykdyti kodą ir nėra jokių priežasčių manyti, kad šis kodas vykdomas siekiant atlikti kenkėjiškus veiksmus, laikoma, kad programoje yra pažeidimas, užuot priskyrus ją užpakalinių durų kenkėjiškų programų kategorijai, ir kūrėjo prašoma ją pataisyti.

Programa, kurioje naudojami įvairūs apgaulingi būdai siekiant pateikti naudotojui kitokias, nei nurodyta, arba suklastotas programos funkcijas. Šios programos yra užmaskuotos kaip teisėtos programos ar žaidimai, kad programų parduotuvėse atrodytų nežalingos. Jose naudojami tokie metodai kaip klaidinimas, dinaminis kodo įkėlimas arba pridengimas siekiant paslėpti kenkėjišką turinį.

Užmaskuota programinė įranga yra panaši į kitų PŽP kategorijų programinę įrangą, ypač Trojos arklį. Pagrindinis skirtumas yra metodai, naudojami kenkėjiškai veiklai užmaskuoti.