Programu hasidi

Sera yetu ya programu hasidi ni rahisi. Inabaini kuwa mfumo wa Android, ikiwa ni pamoja na Duka la Google Play na vifaa vya watumiaji, havifai kuwa na shughuli za kihasidi (yaani programu hasidi). Kupitia kanuni hii kuu, tunajitahidi kutoa mfumo salama wa Android kwa watumiaji wetu na vifaa vyao vya Android.

Programu hasidi ni msimbo wowote unaoweza kuhatarisha mtumiaji, data ya mtumiaji au kifaa. Programu hasidi ni pamoja na Programu Zinazoweza Kudhuru (PHA), mfumo wa jozi au ubadilishaji wa mifumo, zikiwemo aina kama vile programu za Trojan, za wizi wa data binafsi na za vidadisi na tunaendelea kusasisha na kuweka aina mpya.

Ingawa programu hasidi hutofautiana katika uwezo na aina, kwa kawaida zina mojawapo ya malengo yafuatayo:

  • Kuhatarisha ukamilifu wa kifaa cha mtumiaji.
  • Kupata udhibiti wa kifaa cha mtumiaji.
  • Kuruhusu utendaji unaodhibitiwa kwa mbali ili mshambulizi aweze kufikia, kutumia au kukagua kifaa kilichoathiriwa.
  • Kusambaza data ya binafsi au kitambulisho kutoka kwenye kifaa bila ufumbuzi na idhini inayofaa.
  • Kusambaza taka au amri kutoka kwenye kifaa kilichoathiriwa ili kuathiri mitandao na vifaa vingine.
  • Kulaghai watumiaji.

Programu, mfumo wa jozi au ubadilishaji wa mfumo unaweza kuwa hatari, kwa hivyo unaweza kusababisha shughuli za kihasidi, hata kama haukukusudiwa kuwa hatari. Hii ni kwa sababu programu, mifumo ya jozi au ubadilishaji wa mfumo unaweza kufanya kazi kwa namna tofauti kulingana na vipengee mbalimbali. Kwa hivyo, kitu ambacho ni hatari kwa kifaa kimoja cha Android huenda kisihatarishe kifaa kingine cha Android. Kwa mfano, kifaa kinachotumia toleo jipya la Android hakiathiriwi na programu hatari zinazotumia API zilizoacha kutumika katika kutekeleza shughuli za kihasidi lakini kifaa ambacho bado kinatumia toleo la awali zaidi la Android kinaweza kuwa hatarini. Programu, mfumo wa jozi au ubadilishaji wa mfumo huripotiwa kuwa programu hasidi au PHA iwapo inahatarisha kwa uwazi vifaa na watumiaji wote wa Android au baadhi yao.

Aina za programu hasidi zilizo hapa chini, zinaonyesha imani yetu ya msingi kwamba ni sharti watumiaji waelewe jinsi vifaa vyao vinavyotumiwa na wadumishe mfumo salama unaoruhusu uvumbuzi imara na hali ya utumiaji inayoaminika.

Tembelea Google Play Protect ili upate maelezo zaidi.

KUNJA ZOTE PANUA ZOTE

 

Matendo fiche

Msimbo unaoruhusu utekelezaji wa shughuli zisizotakikana, zinazoweza kuwa hatari au zinazodhibitiwa kwa mbali kwenye kifaa.

Shughuli hizi zinaweza kuwa matendo ambayo yanaweka programu, mfumo wa jozi au ubadilishaji wa mfumo kwenye mojawapo ya aina nyingine za programu hasidi iwapo zitatekelezwa kiotomatiki. Kwa jumla, matendo fiche ni maelezo ya jinsi shughuli ambayo huenda ni hatari inaweza kutokea kwenye kifaa na hivyo hailingani kabisa na aina kama vile ulaghai wa malipo au vidadisi vya kibiashara. Kwa hivyo, kikundi cha matendo fiche, katika hali fulani, huchukuliwa na Google Play Protect kuwa uwezekano wa kuathiriwa.

 

Ulaghai wa Malipo

Msimbo ambao humtoza mtumiaji kiotomatiki kwa njia ya ulaghai kimakusudi.

Ulaghai wa malipo ya kifaa cha mkononi hufanyika katika aina tatu - Ulaghai kupitia SMS, Ulaghai kupitia Simu na Ulaghai kupitia Ada.

Ulaghai kupitia SMS
Msimbo ambao huwatoza watumiaji wakituma SMS zinazolipishwa bila idhini yao au hujaribu kubadilisha shughuli zake za SMS kwa kuficha makubaliano ya ufumbuzi au ujumbe wa SMS kutoka kwa mtoa huduma za simu, unaomwarifu mtumiaji kuhusu gharama au kuthibitisha usajili.

Baadhi ya misimbo, hata kama hufichua kiufundi tabia za kutuma SMS, huanzisha tabia nyingine ambazo huruhusu ulaghai kupitia SMS. Mifano ni pamoja na kuficha sehemu za makubaliano ya ufumbuzi kutoka kwa mtumiaji, kuzifanya zisiweze kusomeka na kuzuia ujumbe wa SMS kwa njia ya masharti kutoka kwa mtoa huduma za simu, unaomfahamisha mtumiaji kuhusu gharama au kuthibitisha usajili.

Ulaghai kupitia Simu
Msimbo ambao huwatoza watumiaji kwa kupiga simu kwa nambari zinazolipishwa bila idhini ya mtumiaji.

Ulaghai kupitia Ada
Msimbo ambao huwalaghai watumiaji wajisajili au wanunue maudhui kupitia malipo ya simu zao za mkononi.

Ulaghai kupitia Ada hujumuisha aina yoyote ya malipo isipokuwa SMS na simu zinazolipishwa. Mifano ya ulaghai huu ni pamoja na malipo ya moja kwa moja kupitia mtoa huduma wa simu, mlango wa mtandao usiotumia waya (WAP) na uhamishaji wa salio la kupiga simu katika kifaa cha mkononi. Ulaghai wa WAP ni mojawapo ya aina maarufu za Ulaghai kupitia Ada. Ulaghai wa WAP unaweza kujumuisha hatua ya kuwalaghai watumiaji wabofye kitufe kwenye Mwonekano wa Wavuti unaoonekana ambao ulipakiwa kwa siri. Baada ya kutekeleza kitendo, usajili unaojirudia huanzishwa na mara nyingi SMS au barua pepe ya uthibitishaji hutekwa ili kuwazuia watumiaji wasitambue muamala wa kifedha.

 

Programu za kudadisi

Msimbo unaokusanya data nyeti au binafsi ya mtumiaji kutoka kwenye kifaa kisha kutuma data hiyo kwa mshirika mwingine (biashara au mtu mwingine) kwa madhumuni ya ufuatiliaji.

Ni lazima programu zitoe ufumbuzi dhahiri wa kutosha na zipate idhini kama inavyotakiwa kwa mujibu wa Sera ya Data ya Mtumiaji.

Mwongozo kwa ajili ya Programu za Ufuatiliaji

Programu ambazo zimebuniwa na kutangazwa mahususi kwa ajili ya kufuatilia mtu mwingine, kwa mfano wazazi kufuatilia watoto wao au udhibiti wa kibiashara kwa ajili ya ufuatiliaji wa wafanyakazi, ndiyo programu pekee za ufuatiliaji zitakazokubalika, ilimradi programu hizo zinatii masharti yaliyofafanuliwa hapa chini. Programu hizi hazipaswi kutumiwa kufuatilia mtu yeyote mwingine (kwa mfano, mume au mke) hata kama akijua na kukuruhusu, bila kujali iwapo arifa ya kudumu inaonyeshwa. Ni lazima programu hizi zitumie kitia alama cha metadata cha IsMonitoringTool kwenye faili ya maelezo ili ziweze kujibainisha inavyofaa kuwa programu za ufuatiliaji.

Programu za ufuatiliaji zinapaswa kutii masharti yafuatayo:

  • Programu hazipaswi kuwasilishwa kama suluhisho la upelelezi au uchunguzi wa siri.
  • Lazima programu zisijifiche au kuficha utendaji wa kufuatilia au kujaribu kupotosha watumiaji kuhusu utendaji kama huo.
  • Lazima programu ziweke arifa ya kudumu wakati wote programu inapotumika na ziwe na aikoni ya kipekee inayotambulisha programu kwa uwazi.
  • Lazima programu zifumbue utendaji wa ufuatiliaji kwenye maelezo ya Duka la Google Play.
  • Programu na kurasa za programu katika Google Play hazipaswi kujumuisha njia zozote za kuwasha au kufikia utendaji ambao unakiuka sheria na masharti haya, kama vile kuunganisha kwenye APK isiyoruhusiwa, ambayo imepangishwa nje ya Google Play.
  • Programu zinapaswa kutii sheria zozote zinazotumika. Unawajibika kibinafsi kubaini uhalali wa programu yako kulingana na mahali inapolengwa kwenda kutumika.
Tafadhali rejelea makala ya Matumizi ya Kitia alama cha isMonitoringTool ya Kituo cha Usaidizi ili upate maelezo zaidi.

 

Kuzuiwa kwa Huduma (DoS)

Msimbo ambao, bila ufahamu wa mtumiaji, hutekeleza shambulizi la kuzuiwa kwa huduma (DoS) au ni sehemu ya shambulizi linalosambazwa la DoS dhidi ya mifumo na nyenzo nyingine.

Kwa mfano, hali hii inaweza kutokea kwa kutuma kiwango cha juu cha maombi ya HTTP ili kusababisha kazi zaidi kwenye seva za mbali.

 

Vipakuaji Hatari

Msimbo ambao si hatari, lakini hupakua PHA nyingine.

Msimbo unaweza kuwa kipakuaji hatari iwapo:

  • Kuna sababu ya kuaminika kuwa ulitengenezwa kusambaza PHA na umepakua PHA au una msimbo ambao unaweza kupakua na kusakinisha programu; au
  • Angalau asilimia tano ya programu zilizopakuliwa na msimbo huo ni PHA, kutokana na angalau programu 500 zilizopakuliwa ambazo zilichunguzwa (programu 25 zilizopakuliwa zilikuwa za PHA).

Programu za kushiriki faili na vivinjari vikuu havichukuliwi kuwa vipakuaji hatari mradi:

  • Hazisababishi upakuaji bila kumshirikisha mtumiaji; na
  • Programu zote zinazopakuliwa za PHA zinatokana na idhini ya watumiaji.

 

Hatari Isiyo ya Android

Msimbo ulio na hatari zisizo za Android.

Programu hizi haziwezi kusababisha madhara kwa kifaa au mtumiaji wa Android, lakini zina vipengele ambavyo vinaweza kuwa hatari kwa mifumo mingine.

 

Wizi wa data ya binafsi

Msimbo unaojifanya kutoka kwenye chanzo kinachoaminika, huomba kitambulisho cha uthibitishaji cha mtumiaji au maelezo ya kulipa na kutuma data hiyo kwa wengine. Aina hii pia hutumika kwa msimbo ambao huingilia usambazaji wa kitambulisho cha mtumiaji kinapotumwa.

Kwa kawaida, wizi wa data binafsi hulenga vitambulisho vya benki, nambari za kadi za mikopo na vitambulisho vya akaunti za mtandaoni za michezo na mitandao jamii.

 

Matumizi Mabaya ya Haki Maalum

Msimbo unaoathiri kuaminika kwa mfumo kwa kuingia katika programu ya sehemu ya majaribio, kupata haki za kipekee au kubadilisha au kuzima uwezo wa kufikia vipengele vinavyohusiana na usalama wa msingi.

Mifano ni kama:

  • Programu inayokiuka miundo ya ruhusa za Android au inayoiba vitambulisho (kama vile tokeni za OAuth) kwenye programu nyingine.
  • Programu zinazotumia vibaya vipengele ili kuzizuia zisiondolewe au kukomeshwa.
  • Programu inayozima SELinux.

Programu za kutoa haki maalum zinazozimbua vifaa bila ruhusa ya mtumiaji zinaainishwa kuwa programu kudhibiti.

 

Programu za kudai kikombozi

Msimbo unaochukua udhibiti kiasi au kamili wa kifaa au data iliyo kwenye kifaa na kumtaka mtumiaji kulipa au kutekeleza kitendo fulani ili kutoa udhibiti.

Baadhi ya programu za kudai kikombozi husimba data iliyo kwenye kifaa kwa njia fiche na kudai malipo ili kusimbua data na/au kuzuia vipengele vya msimamizi wa kifaa ili isiondolewe na mtumiaji wa kawaida. Mifano ni kama:

  • Kumfungia mtumiaji nje ya kifaa chake na kudai pesa ili kurejesha udhibiti wa mtumiaji.
  • Kusimba kwa njia fiche data kwenye kifaa na kudai malipo, ili kusimbua data ile.
  • Kuweka vipengele vya udhibiti wa sera za kifaa na kuzuia uwezo wa kuondolewa na mtumiaji.

Msimbo unaosambazwa na kifaa ambao lengo lake la msingi ni udhibiti wa kifaa uliopunguzwa unaweza kutengwa kwenye kikundi cha programu za kudai kombozi mradi zinatimiza masharti ya udhibiti na kufunga kwa usalama na masharti ya ufumbuzi na idhini kamili ya mtumiaji.

 

Kufikia faili za mfumo

Msimbo ambao hudhibiti kifaa.

Kuna tofauti kati ya msimbo hasidi na msimbo usio hasidi ambao hudhibiti. Kwa mfano, programu zisizo hasidi ambazo hudhibiti humruhusu mtumiaji afahamu mapema kuwa huwa zitadhibiti kifaa na hazitekelezi vitendo vingine vinavyoweza kuwa na madhara, ambavyo vinatumika katika aina nyingine za PHA.

Programu hasidi ambazo hudhibiti hazimfahamishi mtumiaji kuwa zitadhibiti kifaa au humfahamisha mtumiaji mapema kuhusu kudhibiti lakini pia hutekeleza vitendo vingine ambavyo vinatumika katika aina nyingine za PHA.

 

Taka

Msimbo unaotuma ujumbe ambao mtumiaji hajaomba atumiwe kwenye anwani yake au unaotumia kifaa kutuma barua taka.

 

Vidadisi

Vidadisi ni mienendo, misimbo au programu hasidi zinazokusanya, kuondoa au kutuma data ya mtumiaji au ya kifaa isiyohusiana na utendaji wa kutii sera.

Mienendo au misimbo hasidi inayoweza kuzingatiwa kuwa ya kumdadisi mtumiaji au kuondoa data bila ilani au idhini inayofaa pia huchukuliwa kuwa vidadisi.

Kwa mfano, ukiukaji wa vidadisi ni pamoja na, lakini si tu:

  • Kurekodi sauti au kurekodi simu zinazopigwa
  • Kuiba data ya programu
  • Programu iliyo na msimbo hasidi wa wengine (kwa mfano, SDK) unaotuma data kutoka kwenye kifaa kwa njia ambayo mtumiaji hakutarajia na/au bila ilani au idhini inayofaa.

Ni lazima programu zote zitii Sera zote za Mpango wa Wasanidi Programu wa Google Play, ikiwa ni pamoja na sera za data ya mtumiaji na ya kifaa kama vile Programu za Simu Zisizotakikana, Data ya Mtumiaji, Ruhusa na API Zinazofikia Taarifa Nyeti na Masharti ya SDK.

 

Trojan

Msimbo unaoonekana kufaa, kama vile mchezo unaodai kuwa mchezo, lakini unatekeleza matendo yasiyotarajiwa dhidi ya mtumiaji.

Uainishaji huu kwa kawaida hutumiwa na mkusanyiko wa aina nyingine za PHA. Trojan ina kipengele kisicho na madhara na kipengele hatari kilichofichwa. Kwa mfano, mchezo unaotuma ujumbe wa SMS unaolipiwa kutoka kwenye kifaa cha mtumiaji chinichini na bila mtumiaji kujua.

 

Dokezo la Programu Zisizo za Kawaida

Programu mpya na nadra zinaweza kuainishwa kuwa zisizo za kawaida iwapo Google Play Protect haina maelezo ya kutosha kuidhinishwa kuwa salama. Hii haimaanishi kuwa programu ni hatari, lakini bila ukaguzi zaidi haiwezi kuidhinishwa kuwa salama.

 

Kidokezo kuhusu Aina ya Matendo Fiche

Uainishaji wa kundi la programu hasidi ya matendo fiche hutegemea jinsi msimbo unavyotenda. Masharti muhimu ya msimbo wowote kuainishwa kuwa tendo fiche ni kuwa unaruhusu matendo ambayo yataweka msimbo huo kwenye mojawapo ya aina za programu hasidi unapotekelezwa kiotomatiki. Kwa mfano, iwapo programu inaruhusu upakiaji unaobadilika wa msimbo na msimbo uliopakiwa unatoa SMS, itaainishwa kuwa programu hasidi yenye matendo fiche.

Hata hivyo, iwapo programu inaruhusu utekelezaji wa jumla wa msimbo na hatuna sababu zozote za kuamini kuwa utekelezaji huu wa msimbo uliwekwa kutekeleza shughuli za kihasidi, basi programu itachukuliwa kuwa inaweza kuathiri wala si programu hasidi yenye matendo fiche na msanidi programu ataombwa airekebishe.

 

Programu fichamizi

Programu inayotumia mbinu mbalimbali za ukwepaji ili kumpa mtumiaji utendaji tofauti au bandia wa programu. Programu hizi hujibainisha kama programu au michezo halali ili zisionekane kuwa hatari kwenye maduka ya programu na hutumia mbinu kama vile ufumbaji wa msimbo, upakiaji wa msimbo unaobadilika au uwasilishaji wa maudhui tofauti kwa watu na mitambo ya kutambaa ili kuonyesha maudhui hasidi.

Programu hasidi za ufichaji ni sawa na aina nyingine za PHA, hasa programu hasidi ya Trojan, tofauti kuu ikiwa ni mbinu zinazotumiwa kufumba msimbo wa shughuli hasidi.

Je, maelezo haya yamekufaa?

Tunawezaje kuboresha?

Je, unahitaji usaidizi mwingine?

Jaribu hatua zifuatazo:

Wasiliana nasi Tupe maelezo zaidi na tutakusaidia ufaulu
true
Tafuta
Futa utafutaji
Funga kisanduku cha kutafutia
Menyu kuu
17154056096678220170
true
Tafuta kwenye Kituo cha Usaidizi
true
true
true
true
true
92637
false
false