Chính sách của chúng tôi về phần mềm độc hại là rất đơn giản. Mục đích của chính sách là nhằm đảm bảo không có hành vi gây hại (chẳng hạn như phần mềm độc hại) trong hệ sinh thái Android, bao gồm cả Cửa hàng Google Play và thiết bị của người dùng. Dựa trên nguyên tắc cơ bản này, chúng tôi luôn cố gắng xây dựng một hệ sinh thái Android an toàn cho người dùng cũng như cho các thiết bị Android của họ.
Phần mềm độc hại là các mã có thể gây rủi ro cho người dùng, dữ liệu của người dùng hoặc thiết bị. Phần mềm độc hại bao gồm nhưng không chỉ gồm những ứng dụng có khả năng gây hại (PHA), tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng. Có nhiều loại phần mềm độc hại, chẳng hạn như phần mềm trojan, phần mềm lừa đảo và ứng dụng gián điệp. Chúng tôi cũng đang không ngừng cập nhật và bổ sung danh mục các loại phần mềm độc hại mới.
Dù phần mềm độc hại có đa dạng về loại hình và khả năng, nhưng mục tiêu chung của những phần mềm này thường là:
- Xâm phạm tính toàn vẹn trong thiết bị của người dùng.
- Giành quyền kiểm soát thiết bị của người dùng.
- Cho phép kẻ tấn công thực hiện điều khiển từ xa để xâm nhập, sử dụng hoặc khai thác thiết bị đã nhiễm mã độc.
- Truyền dữ liệu cá nhân hoặc thông tin đăng nhập ra khỏi thiết bị mà không công bố đầy đủ và không có sự đồng ý của người dùng.
- Phát tán thư rác hoặc lệnh từ thiết bị đã nhiễm mã độc để gây ảnh hưởng tới các thiết bị hoặc mạng khác.
- Lừa gạt người dùng.
Ứng dụng, tệp nhị phân, hoặc nội dung chỉnh sửa khung ứng dụng có thể tiềm ẩn khả năng gây hại, và do đó có thể tạo ra hành vi có hại, cho dù ban đầu ứng dụng, tệp hoặc nội dung đó không nhằm mục đích gây hại. Lý do là ứng dụng, tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng có thể hoạt động không giống nhau tùy thuộc vào nhiều yếu tố. Vì vậy, những yếu tố gây hại cho thiết bị Android này không nhất thiết sẽ gây rủi ro cho một thiết bị Android khác. Ví dụ: Một thiết bị đang chạy phiên bản Android mới nhất sẽ không chịu ảnh hưởng của những ứng dụng độc hại thực hiện hành vi gây hại bằng các API không còn được dùng nữa. Tuy nhiên, thiết bị đang chạy phiên bản Android thuộc những đời đầu tiên thì có thể gặp nguy hiểm. Nếu gây rủi ro một cách rõ ràng cho một số hoặc tất cả người dùng và thiết bị Android, thì ứng dụng, tệp nhị phân hoặc nội dung chỉnh sửa khung ứng dụng có thể bị đánh dấu là phần mềm độc hại hoặc ứng dụng có khả năng gây hại.
Danh mục các loại phần mềm độc hại dưới đây thể hiện niềm tin cốt lõi của Google rằng người dùng cần phải hiểu rõ cách thức các ứng dụng sử dụng thiết bị của họ, đồng thời thúc đẩy phát triển một hệ sinh thái an toàn, có khả năng đem đến sự đổi mới mạnh mẽ và trải nghiệm đáng tin cậy cho người dùng.
Vui lòng truy cập vào Google Play Protect để biết thêm thông tin.
THU GỌN TẤT CẢ MỞ RỘNG TẤT CẢ
Phần mềm theo dõiMã thu thập dữ liệu cá nhân hoặc nhạy cảm của người dùng từ một thiết bị và truyền dữ liệu cho bên thứ ba (doanh nghiệp hoặc cá nhân khác) nhằm mục đích giám sát. Các ứng dụng phải cung cấp đầy đủ thông tin công bố nổi bật và nhận được sự đồng ý theo yêu cầu của chính sách Dữ liệu người dùng. Nguyên tắc áp dụng cho các ứng dụng giám sát Loại ứng dụng giám sát duy nhất được chúng tôi chấp nhận là ứng dụng được thiết kế và tiếp thị riêng cho mục đích giám sát người khác, ví dụ như cha mẹ giám sát con cái hoặc ban quản lý doanh nghiệp giám sát từng nhân viên, với điều kiện ứng dụng đó hoàn toàn tuân thủ những yêu cầu dưới đây. Không ai được dùng những ứng dụng này để theo dõi người khác (ví dụ: vợ/chồng) kể cả khi họ biết và đồng ý với việc theo dõi đó, bất kể những ứng dụng này có hiển thị thông báo liên tục về hoạt động theo dõi hay không. Các ứng dụng này phải sử dụng cờ siêu dữ liệu IsMonitoringTool trong tệp kê khai để tự chỉ định việc ứng dụng đó là ứng dụng giám sát một cách thích hợp. Ứng dụng giám sát phải tuân thủ các yêu cầu sau:
Vui lòng tham khảo bài viết Sử dụng cờ isMonitoringTool trong Trung tâm trợ giúp để biết thêm thông tin. |
Thư rácLoại mã gửi tin nhắn không mong muốn đến những người liên hệ trong danh bạ của người dùng hoặc sử dụng chính thiết bị để chuyển tiếp email rác.
|
Phần mềm gián điệpPhần mềm gián điệp là một ứng dụng, đoạn mã hoặc hành vi độc hại thu thập, trích xuất hoặc chia sẻ dữ liệu người dùng hoặc dữ liệu thiết bị không liên quan đến chức năng tuân thủ chính sách. Đoạn mã hoặc hành vi độc hại có thể bị coi là có hành vi theo dõi người dùng hoặc trích xuất dữ liệu mà không có thông báo hoặc sự đồng ý đầy đủ cũng bị coi là phần mềm gián điệp. Ví dụ: vi phạm phần mềm gián điệp bao gồm nhưng không giới hạn ở:
Tất cả ứng dụng cũng đều phải tuân thủ toàn bộ Chính sách chương trình dành cho nhà phát triển của Google Play, kể cả những chính sách về dữ liệu thiết bị và dữ liệu người dùng, chẳng hạn như Phần mềm không mong muốn trên thiết bị di động, Dữ liệu người dùng, Các quyền và API truy cập thông tin nhạy cảm cũng như Yêu cầu về SDK. |