Perisian Hasad

Kod yang membenarkan pelaksanaan operasi yang tidak diingini, mungkin berbahaya dan dikawal dari jauh pada peranti.

Operasi ini mungkin termasuk gelagat yang akan meletakkan pengubahsuaian apl, binari atau rangka kerja ke dalam salah satu kategori perisian hasad lain jika dilaksanakan secara automatik. Secara umumnya, cara operasi yang mungkin berbahaya boleh berlaku pada peranti diterangkan sebagai pintu belakang. Oleh itu hal ini tidak seratus peratus sejajar dengan kategori seperti penipuan pengebilan atau perisian pengintip komersil. Akibatnya, dalam sesetengah keadaan, subset pintu belakang dikendalikan sebagai kerentanan oleh Google Play Protect.

Kod yang mengecaj pengguna secara automatik dengan cara yang sengaja mengelirukan.

Penipuan pengebilan mudah alih dibahagikan kepada penipuan SMS, Penipuan panggilan dan Penipuan tol.

Penipuan SMS
Kod yang mengecaj pengguna dengan menghantar SMS premium tanpa persetujuan, atau cuba menyembunyikan aktiviti SMSnya dengan menyembunyikan perjanjian pendedahan atau mesej SMS daripada operator mudah alih yang memberitahu pengguna tentang caj atau mengesahkan langganan.

Sesetengah kod, walaupun kod itu mendedahkan gelagat penghantaran SMS secara teknikal, memperkenalkan gelagat tambahan yang memudahkan penipuan SMS. Contoh termasuklah menyembunyikan bahagian perjanjian pendedahan daripada pengguna, menjadikan bahagian perjanjian itu tidak boleh dibaca dan menyekat, secara bersyarat, mesej SMS daripada pengendali mudah alih yang memberitahu pengguna tentang caj atau mengesahkan langganan.

Penipuan Panggilan
Kod yang mengecaj pengguna dengan membuat panggilan kepada nombor premium tanpa persetujuan pengguna.

Penipuan Tol
Kod yang memperdaya pengguna agar melanggan atau membeli kandungan melalui bil telefon mudah alih mereka.

Penipuan Tol termasuklah sebarang jenis pengebilan kecuali SMS premium dan panggilan premium. Contoh penipuan ini termasuklah bil pembawa langsung, titik akses wayarles (WAP) dan pemindahan masa penggunaan mudah alih. Penipuan WAP merupakan salah satu jenis Penipuan tol yang paling biasa berlaku. Penipuan WAP boleh termasuk memperdaya pengguna agar mengklik butang pada WebView lutsinar yang dimuatkan secara diam-diam. Sebaik sahaja pengguna mengklik butang tersebut, langganan berulang dimulakan dan SMS atau e-mel pengesahan sering dirampas untuk menghalang pengguna daripada menyedari transaksi kewangan tersebut.

Kod yang mengumpulkan data peribadi atau sensitif milik pengguna daripada peranti dan menghantar data kepada pihak ketiga (perusahaan atau individu lain) untuk tujuan pemantauan.

Apl mesti menyediakan pendedahan jelas yang mencukupi dan memperoleh persetujuan seperti yang diperlukan oleh dasar Data Pengguna.

Garis Panduan untuk Memantau Aplikasi

Apl yang direka dan dipasarkan secara eksklusif untuk memantau individu lain, sebagai contoh, untuk ibu bapa memantau anak-anak mereka atau pengurusan perusahaan untuk pemantauan setiap kakitangan, dengan syarat mereka mematuhi sepenuhnya keperluan yang dijelaskan di bawah ialah satu-satunya apl pemantauan yang boleh diterima. Apl ini tidak boleh digunakan untuk menjejaki orang lain (contohnya, pasangan) walaupun dengan pengetahuan dan kebenaran mereka, tanpa mengira jika pemberitahuan berterusan dipaparkan. Apl ini mesti menggunakan bendera metadata IsMonitoringTool dalam fail manifes mereka bagi menetapkan apl tersebut sebagai apl pemantauan dengan sewajarnya.

Apl pemantauan mesti mematuhi syarat yang berikut:

• Apl tidak boleh diperkenalkan sebagai penyelesaian pengintipan atau pengawasan rahsia.
• Apl tidak boleh menyembunyikan atau melindungi gelagat penjejakan atau cuba mengelirukan pengguna tentang fungsian seperti itu.
• Apl mesti memberikan pemberitahuan berterusan kepada pengguna pada setiap masa ketika apl sedang berjalan berserta ikon unik yang jelas mengenal pasti apl tersebut.
• Apl mesti mendedahkan kefungsian pemantauan atau penjejakan dalam perihalan Google Play store.
• Apl dan penyenaraian apl di Google Play tidak boleh menyediakan sebarang cara untuk mengaktifkan atau mengakses fungsian yang melanggar syarat ini, seperti memaut kepada APK tidak patuh yang dihoskan di luar Google Play.
• Apl mesti mematuhi sebarang undang-undang yang bersesuaian. Anda bertanggungjawab sepenuhnya untuk menentukan kesahan apl anda di kawasan yang disasarkan.

Kod yang, tanpa pengetahuan pengguna, melaksanakan serangan penafian perkhidmatan (DoS) atau merupakan sebahagian daripada serangan DoS yang teragih terhadap sistem dan sumber lain.

Sebagai contoh, serangan ini boleh berlaku dengan menghantar banyak permintaan HTTP untuk menghasilkan beban berlebihan pada pelayan jauh.

Kod itu sendiri mungkin tidak berbahaya, tetapi kod itu memuat turun PHA lain.

Kod boleh menjadi pemuat turun seteru jika:

• Terdapat sebab untuk mempercayai bahawa kod itu dicipta untuk menyebarkan PHA dan telah memuat turun PHA atau mengandungi kod yang boleh memuat turun dan memasang apl; atau
• Sekurang-kurangnya 5% daripada apl yang dimuat turun oleh kod itu ialah PHA dengan nilai ambang minimum 500 muat turun apl yang diperhatikan (25 PHA yang diperhatikan dimuat turun).

Penyemak imbas dan apl perkongsian fail utama tidak dianggap pemuat turun seteru selagi:

• Penyemak imbas dan apl tersebut tidak memacu muat turun tanpa interaksi pengguna; dan
• Semua muat turun PHA dimulakan dengan mendapatkan persetujuan pengguna.

Kod yang mengandungi ancaman bukan Android.

Apl ini tidak dapat membahayakan pengguna atau peranti Android, tetapi mengandungi komponen yang mungkin berbahaya kepada platform lain.

Kod yang berpura-pura berasal daripada sumber yang boleh dipercayai, meminta bukti kelayakan pengesahan pengguna atau maklumat pengebilan, dan menghantar data tersebut kepada pihak ketiga. Kategori ini juga terpakai kepada kod yang memintas penghantaran bukti kelayakan pengguna dalam transit.

Sasaran biasa bagi pancingan data termasuk bukti kelayakan perbankan, nombor kad kredit, dan bukti kelayakan akaun dalam talian untuk rangkaian sosial dan permainan.

Kod yang menjejaskan integriti sistem dengan memecahkan kotak pasir apl tersebut, mendapatkan hak keistimewaan yang dipertingkat, atau menukar atau melumpuhkan akses kepada fungsi teras berkaitan keselamatan.

Contoh termasuk:

• Apl yang melanggar model kebenaran Android, atau mencuri bukti kelayakan (seperti token OAuth) daripada apl lain.
• Apl yang menyalahgunakan ciri untuk menghalang apl itu daripada dinyahpasang atau dihentikan.
• Apl yang melumpuhkan SELinux.

Apl peningkatan keistimewaan yang menjadikan peranti berakses akar tanpa kebenaran pengguna dikelaskan sebagai apl pengakaran.

Kod yang merampas sebahagian atau seluruh kawalan terhadap peranti atau data pada peranti dan menuntut pengguna membuat bayaran atau melakukan tindakan tertentu untuk melepaskan kawalan.

Sesetengah perisian tebusan menyulitkan data pada peranti dan menuntut bayaran untuk menyahsulitkan data dan/atau memanfaatkan ciri pentadbir peranti supaya perisian tebusan itu tidak dapat dialih keluar oleh pengguna biasa. Contoh termasuk:

• Menyekat pengguna daripada mengakses peranti mereka dan menuntut wang untuk mengembalikan semula kawalan pengguna.
• Menyulitkan data pada peranti dan menuntut bayaran, kononnya untuk menyahsulitkan data.
• Memanfaatkan ciri pengurus dasar peranti dan menyekat pengalihan keluar oleh pengguna.

Kod yang diedarkan bersama peranti yang tujuan utamanya adalah untuk pengurusan peranti bersubsidi mungkin dikecualikan daripada kategori perisian tebusan dengan syarat kod itu berjaya memenuhi keperluan kunci dan pengurusan selamat, serta keperluan pendedahan dan persetujuan pengguna yang mencukupi.

Kod yang menjadikan peranti berakses akar.

Terdapat perbezaan antara kod pengakaran yang tidak berniat jahat dengan yang berniat jahat. Sebagai contoh, apl pengakaran yang tidak berniat jahat membolehkan pengguna tahu terlebih dahulu bahawa apl itu akan menjadikan perantinya berakses akar dan apl itu tidak melaksanakan tindakan lain yang mungkin berbahaya yang berkenaan dengan kategori PHA lain.

Apl pengakaran yang berniat jahat tidak memberitahu pengguna bahawa apl itu akan menjadikan perantinya berakses akar, atau apl itu memberitahu pengguna tentang pengakaran terlebih dahulu tetapi turut melaksanakan tindakan lain yang berkenaan dengan kategori PHA lain.

Kod yang menghantar mesej yang tidak diingini kepada kenalan pengguna atau menggunakan peranti sebagai geganti spam e-mel.

Perisian pengintip ialah aplikasi, kod, atau gelagat hasad yang mengumpulkan, menyusup data keluar atau berkongsi data pengguna atau peranti yang tidak berkaitan dengan kefungsian yang mematuhi dasar.

Kod atau gelagat hasad yang boleh dianggap sebagai mengintip pengguna atau menyusup data keluar tanpa notis atau persetujuan yang mencukupi juga dianggap sebagai perisian pengintip.

Sebagai contoh, pelanggaran perisian pengintip termasuk, tetapi tidak terhad kepada:

• Merakam audio atau merakam panggilan yang dibuat kepada telefon
• Mencuri data apl
• Apl yang mengandungi kod hasad pihak ketiga (sebagai contoh, SDK) yang memindahkan data daripada peranti dengan cara yang tidak dijangka oleh pengguna dan/atau tanpa notis atau persetujuan yang mencukupi.

Semua apl juga perlu mematuhi semua Dasar Program Pembangun Google Play, termasuk dasar data pengguna dan peranti seperti Perisian Tidak Dikehendaki Mudah Alih, Data Pengguna, Kebenaran dan API yang Mengakses Maklumat Sensitif, serta Keperluan SDK.

Kod yang kelihatan tidak berbahaya, seperti permainan yang mendakwa ia permainan semata-mata, tetapi yang melakukan tindakan yang tidak diingini terhadap pengguna.

Pengelasan ini biasanya digunakan bersama-sama dengan kategori PHA yang lain. Trojan mempunyai komponen tidak berbahaya dan komponen berbahaya yang tersembunyi. Sebagai contoh, permainan yang menghantar mesej SMS premium daripada peranti pengguna di latar belakang dan tanpa pengetahuan pengguna.

Apl baharu dan jarang dijumpai boleh dikelaskan sebagai tidak biasa jika Google Play Protect tidak mempunyai maklumat yang mencukupi untuk mengesahkan apl itu adalah selamat. Ini tidak bermakna apl itu sememangnya berbahaya, tetapi tanpa semakan lanjut, apl itu tidak dapat disahkan selamat juga.

Pengelasan kategori perisian hasad pintu belakang bergantung pada cara kod tersebut bertindak. Syarat yang diperlukan bagi sebarang kod untuk dikelaskan sebagai pintu belakang adalah kod itu membolehkan gelagat yang akan meletakkan kod itu dalam salah satu kategori perisian hasad lain jika dilaksanakan secara automatik. Sebagai contoh, jika apl membolehkan pemuatan kod dinamik dan kod yang dimuatkan secara dinamik itu mengekstrak mesej teks, kod itu akan dikelaskan sebagai perisian hasad pintu belakang.

Walau bagaimanapun, jika suatu apl itu membenarkan pelaksanaan kod secara sembarangan dan kami tidak mempunyai sebarang alasan untuk mempercayai bahawa pelaksanaan kod ini telah ditambahkan untuk melakukan gelagat yang berniat jahat, maka apl itu akan dianggap sebagai mempunyai kerentanan, bukannya sebagai perisian hasad pintu belakang, dan pembangun akan diminta membuat tampung untuk apl itu.

Aplikasi yang menggunakan pelbagai teknik pengelakan untuk memberikan kefungsian aplikasi yang berbeza atau palsu kepada pengguna. Apl ini menyamar sebagai aplikasi atau permainan yang sah supaya kelihatan tidak berbahaya kepada gedung apl dan menggunakan teknik seperti pengeliruan, pemuatan kod dinamik atau penyembunyian untuk mendedahkan kandungan hasad.

Perisian topeng adalah sama seperti kategori PHA yang lain, terutamanya Trojan, dengan perbezaan utamanya adalah dari segi teknik yang digunakan untuk mengelirukan aktiviti hasad.