Kenkėjiška programa

Ši politika netrukus bus pakeista!

Pakeitimų suvestinę ir atnaujintą kūrėjų politikos versiją rasite čia

Mūsų kenkėjiškų programų politika paprasta: „Android“ ekosistemoje, įskaitant „Google Play“ parduotuvę ir naudotojų įrenginius, negali būti kenkėjiškos elgsenos (t. y. kenkėjiškų programų). Laikydamiesi šio pagrindinio principo stengiamės užtikrinti saugią „Android“ ekosistemą naudotojams ir jų „Android“ įrenginiams.

Kenkėjiška programa – tai bet koks kodas, dėl kurio gali kilti pavojus naudotojui, jo duomenims ar įrenginiui. Kenkėjiškos programos apima (bet tuo neapsiribojama) potencialiai žalingas programas (PŽP), dvejetaines programas arba struktūrų pakeitimus, apimančius tokias kategorijas kaip Trojos arkliai, sukčiavimo ir šnipinėjimo programos. Be to, nuolat atnaujiname ir pridedame naujų kategorijų.

Nors skiriasi kenkėjiškų programų tipai ir funkcijos, įprastai jų tikslas yra vienas iš nurodytų.

  • Pažeisti naudotojo įrenginio vientisumą.
  • Perimti naudotojo įrenginio valdymą.
  • Įgalinti nuotoliniu būdu valdomas operacijas, kad atakos vykdytojas galėtų pasiekti, naudoti ar kitais būdais išnaudoti pažeistą įrenginį.
  • Perduoti asmens arba prisijungimo duomenis iš įrenginio be atitinkamo paskelbimo pranešimo ir sutikimo.
  • Platinti šlamštą ar komandas iš pažeisto įrenginio, siekiant paveikti kitus įrenginius ar tinklus.
  • Apgauti naudotoją.

Programa, dvejetainė programa ar struktūros pakeitimas gali būti potencialiai žalingas ir atitinkamai generuoti kenkėjišką elgseną, net jei tai nebuvo numatyta. Taip gali nutikti, nes programos, dvejetainės programos ar struktūros pakeitimai gali veikti kitaip, atsižvelgiant į įvairius kintamuosius. Todėl tai, kas žalinga vienam „Android“ įrenginiui, gali nesukelti pavojaus kitam „Android“ įrenginiui. Pvz., įrenginiui, kuriame vykdoma naujausios versijos „Android“, neturi įtakos žalingos programos, naudojančios nebenaudojamas API kenkėjiškiems veiksmams atlikti, bet pavojus gali kilti įrenginiui, kuriame vis dar vykdoma labai senos versijos „Android“. Programos, dvejetainės programos arba struktūros pakeitimai pažymimi kaip kenkėjiškos programos arba PŽP, jei jos aiškiai kelia pavojų kai kuriems arba visiems „Android“ įrenginiams ir naudotojams.

Toliau nurodytos kenkėjiškų programų kategorijos atspindi mūsų pagrindinį principą, kad naudotojai turėtų suprasti, kaip jų įrenginys naudojamas, ir skatinti saugią ekosistemą, įgalinančią veiksmingas naujoves ir patikimas naudotojams teikiamas funkcijas.

Jei reikia daugiau informacijos, apsilankykite „Google Play Protect“.

SUTRAUKTI VISKĄ IŠSKLEISTI VISKĄ

 

Užpakalinės durys

Kodas, kurį naudojant galima vykdyti nepageidaujamas, potencialiai žalingas, nuotoliniu būdu valdomas operacijas įrenginyje.

Šios operacijos gali apimti elgseną, dėl kurios programos, dvejetainės programos ar struktūros pakeitimas būtų priskirtas vienai iš kitų kenkėjiškų programų kategorijų, jei būtų vykdoma automatiškai. Apskritai, terminu „užpakalinės durys“ apibrėžiama, kaip gali įvykti potencialiai žalinga operacija įrenginyje, todėl tai ne visiškai atitinka tokias kategorijas kaip apgaulingas atsiskaitymas ar komercinės šnipinėjimo programos. Todėl esant tam tikroms aplinkybėms užpakalinių durų poaibį „Google Play Protect“ laiko pažeidimu.

 
 

 

Apgaulingas atsiskaitymas

Kodas, kurį naudojant naudotojas automatiškai apmokestinamas, siekiant apgauti.

Apgaulingi atsiskaitymo per mobiliojo ryšio operatorių metodai skirstomi į apgaulingus SMS, apgaulingus skambučius ir apgaulingas mokamas paslaugas.

Apgaulingi SMS
Kodas, kurį naudojant naudotojai apmokestinami siunčiant mokamus SMS be sutikimo arba bandoma slėpti SMS veiklą slepiant mobiliojo ryšio operatoriaus paskelbimo sutartis ar SMS pranešimus, kuriais naudotojas informuojamas apie mokesčius ar kuriais patvirtinamos prenumeratos.

Tam tikru kodu atliekami papildomi su apgaulingais SMS susiję veiksmai, nors techniškai skelbiama SMS siuntimo elgsena. Pavyzdžiai: slepiamos paskelbimo sutarties dalys nuo naudotojo, jos padaromos neįskaitomos ir atsižvelgiant į aplinkybes slepiami mobiliojo ryšio operatoriaus SMS pranešimai, kuriais naudotojas informuojamas apie mokesčius arba kuriais patvirtinama prenumerata.

Apgaulingi skambučiai
Kodas, kurį naudojant naudotojai apmokestinami skambinant mokamais numeriais be naudotojo sutikimo.

Apgaulingos mokamos paslaugos
Kodas, kurį naudojant naudotojai apgaule priverčiami prenumeruoti ar įsigyti turinio, kurio mokestis įtraukiamas į mobiliojo telefono sąskaitą.

Apgaulingos mokamos paslaugos apima bet kokio tipo atsiskaitymą, išskyrus mokamus SMS ir mokamus skambučius. Pavyzdžiai: tiesioginis atsiskaitymas per operatorių, belaidis prieigos taškas (WAP) ir mobiliojo ryšio mokesčio perkėlimas. WAP apgaulės metodas yra vienas iš labiausiai paplitusių apgaulingų mokamų paslaugų tipų. Taikant WAP apgaulės metodą naudotojai gali būti apgaule priverčiami spustelėti mygtuką nepastebimai įkeltame, skaidriame žiniatinklio rodinyje. Atlikus veiksmą inicijuojama pasikartojanti prenumerata, o patvirtinimo SMS arba el. laiškas dažnai užgrobiamas, kad naudotojai nepastebėtų finansinės operacijos.

 

 

Stebėjimo programa

Kodas, kuriuo renkami ir (arba) perduodami asmens ar neskelbtini naudotojo duomenys iš įrenginio be atitinkamo pranešimo ar sutikimo ir nepateikiant nuolatinio pranešimo, kad tai atliekama.

Stebėjimo programų tikslinių įrenginių naudotojai, stebintys asmens ar neskelbtinus naudotojo duomenis, perduodantys ar padarantys juos pasiekiamus trečiosioms šalims. 

Priimtinos tik tokios stebėjimo programos, kurios yra išimtinai skirtos tėvams, kad galėtų stebėti vaikus ar valdyti įmonę, ir tokiu tikslu reklamuojamos. Jos turi visiškai atitikti toliau nurodytus reikalavimus. Šios programos negali būti naudojamos kitam asmeniui (pvz., sutuoktiniui) stebėti net su jo žinia ir leidimu, jei nerodomas nuolatinis pranešimas.

„Play“ parduotuvėje platinamos ne stebėjimo programos, kurios stebi naudotojo elgseną įrenginyje, turi minimaliai atitikti toliau nurodytus reikalavimus.

  • Programos neturi nurodyti, kad yra šnipinėjimo arba slaptos stebėjimo priemonės.
  • Programos negali slėpti ar pridengti stebėjimo funkcijų arba bandyti klaidinti naudotojus apie tokias funkcijas.
  • Programai veikiant, privaloma naudotojams visada rodyti nuolatinį pranešimą ir unikalią piktogramą, kuri aiškiai identifikuoja programą.
  • Programose ir programų įrašuose sistemoje „Google Play“ negalima teikti būdų, kaip suaktyvinti ar pasiekti funkcijas, kurios pažeidžia šias sąlygas, pvz., susieti su reikalavimų neatitinkančiu APK, kuris priglobiamas ne sistemoje „Google Play“.
  • Tik jūs patys atsakote už savo programos teisėtumo tikslinėje jos naudojimo lokalėje nustatymą. Nustačius, kad programos yra neteisėtos jų skelbimo vietovėse, jos bus pašalintos.

 

Aptarnavimo perkrova (DoS)

Kodas, kuriuo, nežinant naudotojui, vykdoma aptarnavimo perkrovos („DoS“) ataka arba kuris naudojamas vykdant paskirstytą „DoS“ ataką prieš kitas sistemas ir šaltinius.

Pvz., tai gali būti atliekama siunčiant labai daug HTTP užklausų siekiant labai apkrauti nuotolinius serverius.

 

Kenkėjiškos atsisiuntimo programos

Kodas, kuris nėra potencialiai žalingas, bet jį naudojant atsisiunčiama kitų PŽP.

Kodas gali veikti kaip kenkėjiška atsisiuntimo programa, jei:

  • galima pagrįstai manyti, kad jis buvo sukurtas siekiant platinti PŽP ir jį naudojant buvo atsisiųsta PŽP arba jis apima kodą, kurį naudojant galima atsisiųsti ir įdiegti programas; arba
  • mažiausiai 5 proc. jį naudojant atsisiųstų programų yra PŽP, kai minimalus stebimų programų atsisiuntimų slenkstis yra 500 (25 stebimi PŽP atsisiuntimai).

Pagrindinės naršyklės ir failų bendrinimo programos nėra laikomos kenkėjiškomis atsisiuntimo programomis, jei:

  • jos neskatina atsisiuntimų naudotojui neatliekant veiksmų ir
  • visi PŽP atsisiuntimai vykdomi gavus naudotojų sutikimą.

 

Ne „Android“ grėsmė

Kodas, apimantis ne „Android“ grėsmes.

Šios programos negali pakenkti „Android“ naudotojui arba įrenginiui, bet jose gali būti komponentų, kurie gali būti žalingi kitoms platformoms.

 

Sukčiavimas

Naudojant kodą, kuris apgaulingai nurodomas kaip pateiktas iš patikimo šaltinio, teikiama naudotojo autentifikavimo prisijungimo duomenų ar atsiskaitymo informacijos užklausa ir siunčiami duomenys trečiajai šaliai. Ši kategorija taip pat taikoma kodui, kuriuo perimamas naudotojo prisijungimo duomenų perdavimas.

Dažniausiai sukčiaujama siekiant gauti bankininkystės prisijungimo duomenis, kredito kortelių numerius ir socialinių tinklų bei žaidimų internetinių paskyrų prisijungimo duomenis.

 

Piktnaudžiavimas aukštesnio lygio privilegijomis

Kodas, kurį taikant pažeidžiamas sistemos vientisumas, pažeidžiant programos smėlio dėžę, gaunant aukštesnio lygio privilegijų ar keičiant arba išjungiant prieigą prie pagrindinių su sauga susijusių funkcijų.

Pavyzdžiai

  • Programa, pažeidžianti „Android“ modelį arba vagianti prisijungimo duomenis (pvz., „OAuth“ prieigos raktus) iš kitų programų.
  • Programos, piktnaudžiaujančios funkcijomis, kai neleidžiama jų pašalinti ar sustabdyti.
  • „SELinux“ išjungianti programa.

Privilegijų išplėtimo programos, kurios be naudotojo leidimo įgalina prieigą prie šakninio įrenginių katalogo, laikomos prieigą prie šakninio katalogo įgalinančiomis programomis.

 

Išpirkos reikalaujanti programinė įranga

Kodas, kurį taikant iš dalies arba visiškai valdomas įrenginys arba įrenginio duomenys ir reikalaujama, kad naudotojas sumokėtų ar atliktų veiksmą kontrolės funkcijoms pašalinti.

Tam tikra išpirkos reikalaujanti programinė įranga šifruoja duomenis įrenginyje ir reikalauja mokėjimo, kad būtų iššifruoti duomenys, ir (arba) naudoja administratoriaus funkcijas, kad programos negalėtų pašalinti įprastas naudotojas. Pavyzdžiai

  • Naudotojui neleidžiama naudoti įrenginio ir reikalaujama sumokėti, kad būtų atkurta naudotojo kontrolė.
  • Šifruojami įrenginio duomenys ir reikalaujama sumokėti, kad tariamai būtų iššifruoti duomenys.
  • Perimamos įrenginio politikos tvarkyklės funkcijos ir naudotojui neleidžiama pašalinti programos.

Su įrenginiu platinamas kodas, kurio pagrindinis tikslas yra subsidijuotas įrenginio valdymas, gali būti neįtrauktas į išpirkos reikalaujančios programinės įrangos kategoriją, jei jis atitinka saugaus užrakinimo ir valdymo reikalavimus ir atitinkamus paskelbimo naudotojams ir jų sutikimo reikalavimus.

 

Prieigos prie šakninio katalogo įgalinimas

Prieigą prie šakninio įrenginio katalogo įgalinantis kodas.

Ne kenkėjiški ir kenkėjiški prieigos prie šakninio katalogo įgalinimo kodai skiriasi. Pvz., naudojant ne kenkėjiškas prieigos prie šakninio katalogo įgalinimo programas naudotojui iš anksto pranešama, kad ketinama įgalinti prieigą prie šakninio įrenginio katalogo, ir jos nevykdo kitų potencialiai žalingų veiksmų, priskiriamų kitoms PŽP kategorijoms.

Naudojant kenkėjiškas prieigos prie šakninio katalogo įgalinimo programas naudotojas nėra informuojamas apie būsimą prieigos prie šakninio įrenginio katalogo įgalinimą arba naudotojui iš anksto pranešama apie prieigos prie šakninio katalogo įgalinimą, bet taip pat vykdomi kiti veiksmai, kurie priskiriami kitoms PŽP kategorijoms.

 

Šlamštas

Kodas, kurį taikant siunčiami nepageidaujami pranešimai naudotojo kontaktams arba įrenginys naudojamas el. pašto šlamštui perduoti.

 

Šnipinėjimo programa

Kodas, kuriuo perduodama asmens informacija iš įrenginio be atitinkamo pranešimo ar sutikimo.

Pvz., užtenka perduoti bet kurią toliau nurodytą informaciją be paskelbimo pranešimų arba naudotojui nenumatytu būdu, kad tai būtų galima laikyti šnipinėjimo programa.

  • Kontaktų sąrašas
  • Nuotraukos arba kiti failai iš SD kortelės arba kurie nepriklauso programai
  • Turinys iš naudotojo el. pašto
  • Skambučių žurnalas
  • SMS žurnalas
  • Numatytosios naršyklės žiniatinklio istorija arba naršyklės žymės
  • Informacija iš kitų programų, jų duomenys ar katalogai

Elgsena, kuri gali būti laikoma naudotojo šnipinėjimu, taip pat gali būti žymima kaip šnipinėjimo programa. Pvz., garso ar telefono skambučių įrašymas arba programos duomenų vogimas.

 

Trojos arklys

Kodas, kuris atrodo paprastas, pvz., žaidimas, kai tvirtinama, kad tai tik žaidimas, bet kurį taikant atliekami nepageidaujami veiksmai kenkiant naudotojui.

Ši klasifikacija įprastai naudojama kartu su kitomis PŽP kategorijomis. Trojos arklys apima nekenksmingą komponentą ir paslėptą žalingą komponentą. Pvz., žaidimas, fone siunčiantis mokamus SMS pranešimus iš naudotojo įrenginio jam to nežinant.

 

Pastaba apie neįprastas programas

Naujos ir retos programos gali būti priskiriamos neįprastų programų kategorijai, jei „Google Play Protect“ neturi pakankamai informacijos, patvirtinančios jų saugumą. Tai nereiškia, kad programa tikrai žalinga, bet ir negalima teigti, kad ji saugi, išsamiau neperžiūrėjus.

 

Pastaba dėl užpakalinių durų kategorijos

Užpakalinių durų kenkėjiškos programos kategorija klasifikuojama pagal kodo veiksmus. Būtina bet kokio kodo priskyrimo užpakalinių durų kategorijai sąlyga yra elgsenos, dėl kurios kodas būtų priskirtas vienai iš kitų kenkėjiškų programų kategorijų, jei būtų vykdomas automatiškai, įgalinimas. Pvz., jei programa leidžia dinamiškai įkelti kodą, o dinamiškai įkeltas kodas renka teksto pranešimus, programa priskiriama užpakalinių durų kenkėjiškų programų kategorijai.

Tačiau, jei programa leidžia kenksmingai vykdyti kodą ir nėra jokių priežasčių manyti, kad šis kodas vykdomas siekiant atlikti kenkėjiškus veiksmus, laikoma, kad programoje yra pažeidimas, užuot priskyrus ją užpakalinių durų kenkėjiškų programų kategorijai, ir kūrėjo prašoma ją pataisyti.

 

Ar tai buvo naudinga?
Kaip galime jį patobulinti?

Reikia daugiau pagalbos?

Prisijunkite, kad būtų pateikta papildomų palaikymo parinkčių ir problema būtų greitai išspręsta

true
Paieška
Išvalyti paiešką
Uždaryti paiešką
Google Apps
Pagrindinis meniu
Paieška pagalbos centre
true
92637
false
false