我們的惡意軟件政策很簡單:Android 生態系統 (包括「Google Play 商店」和使用者裝置) 應免受任何惡意行為 (即惡意軟件) 侵擾。秉持此基本原則,我們致力為使用者及其 Android 裝置提供安全的 Android 生態系統。
惡意軟件是任何可能為使用者、使用者資料或裝置帶來風險的程式碼。惡意軟件包括但不限於可能有害的應用程式 (PHA)、二進位程式或框架修改,類別有特洛伊木馬程式、仿冒詐騙和間諜軟件應用程式等,我們會不斷更新及加入新的類別。
雖然類型和功能有所不同,惡意軟件通常為了達到以下其中一項目的:
- 破壞使用者裝置的完整性。
- 取得使用者裝置的控制權。
- 讓攻擊者可透過遙控的方式存取、使用或利用受感染的裝置。
- 在未向使用者充分披露並取得同意的情況下,對外傳送裝置上的個人資料或憑證。
- 從受感染的裝置傳播垃圾內容或指令,影響其他裝置或網絡。
- 欺騙使用者。
即使是沒有惡意性質的應用程式、二進位程式或框架修改內容,也仍可能有害,因而可能產生惡意行為。原因是應用程式、二進位程式或框架修改內容的運作情況,可能會因各種因素而有所不同。因此,對某部 Android 裝置有害的內容,可能對另一部 Android 裝置完全不會構成威脅。舉例來說,對於執行 Android 最新版本的裝置而言,使用已淘汰 API 進行惡意行為的有害應用程式不會產生任何影響,但對於仍執行 Android 早期版本的裝置而言,這類應用程式可能會造成風險。如果應用程式、二進位程式或框架修改內容對部分或所有 Android 裝置及使用者明確構成危險,就會被標示為惡意軟件或 PHA。
惡意軟件類別 (見下文) 反映我們的基本理念,即使用者應瞭解自己裝置被利用的情況,同時促進安全生態系統的發展,從而帶來強大的創新環境和可以信賴的使用者體驗。
詳情請瀏覽 Google Play Protect 頁面。
全部收合 全部展開
後門程式碼讓攻擊者以遙控方式在裝置上執行不必要且可能有害的操作。 這些操作包括在自動執行後出現會導致應用程式、二進位程式或框架修改內容歸類為其他惡意軟件類別的行為。一般來說,「後門」通常用作說明可能有害的操作如何在裝置上發生,這與帳單欺詐或商業間諜軟件等類別不完全相符。因此,在部分情況下,Google Play Protect 會將某幾種後門視為安全漏洞。 |
跟蹤軟件程式碼從裝置上收集個人或敏感的使用者資料,然後將資料傳送給第三方 (企業或其他個人) 以作監控用途。 應用程式必須提供充分的明確披露聲明,並根據《使用者資料政策》的規定徵求同意。 監控應用程式指引 專為監控個人 (例如家長監控子女或企業管理監控個別員工) 設計及推銷的應用程式是唯一可接受的監控應用程式,但前提是必須完全符合下述要求。不論有否持續顯示通知,都不得在未經他人 (例如配偶) 許可或在對方不知情下追蹤他們。這些應用程式必須在資訊清單檔案中使用 IsMonitoringTool 元數據標示,適當地標明為監控應用程式。 監控應用程式必須符合以下要求:
詳情請參閱說明中心的「使用 IsMonitoringTool 標記」一文。 |
拒絕服務 (DoS)在使用者不知情的情況下,程式碼執行拒絕服務 (DoS) 攻擊,或是作為針對其他系統和資源的分散式 DoS 攻擊的一部分。 舉例來說,程式碼可傳送大量 HTTP 要求,以在遠端伺服器上產生過量負載,從而產生這個攻擊。 |
非 Android 威脅程式碼含有非 Android 威脅。 這些應用程式不會對 Android 使用者或裝置造成傷害,但含有的組件可能對其他平台有害。 |
仿冒詐騙泛指會偽裝來自可信的來源,要求取得使用者驗證憑證或帳單資料,並將資料傳送給第三方的程式碼。此類別亦適用於中途截取使用者認證資料的程式碼。 常見的仿冒詐騙目標包括銀行憑證、信用卡號碼,以及社交網絡和遊戲的網上帳戶憑證。 |
垃圾內容程式碼會向使用者的聯絡人傳送垃圾訊息,或使用裝置轉發垃圾電郵。
|
間諜軟件間諜軟件是惡意應用程式、程式碼或行為,將收集、竊取或分享與符合政策的功能無關的使用者/裝置資料。 在未有充分通知或同意的情況下,疑似監視使用者或竊取資料的惡意程式碼或行為亦會被視為間諜軟件。 舉例來說,間諜軟件違規行為包括但不限於:
所有應用程式亦必須符合所有《Google Play 開發人員計劃政策》,包括使用者和裝置資料政策,如《垃圾流動軟件政策》、《使用者資料政策》、《存取敏感資料的權限和 API 政策》和《SDK 要求》。 |
木馬程式程式碼看起來無害 (例如聲稱純粹是遊戲的遊戲),但會對使用者執行不當動作。 此類別通常會與其他 PHA 類別一起使用。木馬程式包含無害的組件和隱藏的有害組件,例如在使用者不知情的情況下,擅自在背景從使用者的裝置傳送收費短訊的遊戲。 |
不常見應用程式備註針對不常見的新應用程式,如果 Google Play Protect 擁有的相關資料不足,無法確定該應用程式是否安全,就會將其歸類為不常見的應用程式。雖然不一定表示該應用程式有害,但在未經進一步審查的情況下,也無法確定其安全。
|
Maskware這種應用程式會使用不同躲避技術,為使用者提供不同或虛假的應用程式功能。這些應用程式會假扮成正當應用程式或遊戲,讓應用程式商店視為無害,並使用編碼隱匿、動態載入程式碼或隱藏內容等技術來釋放出惡意內容。 Maskware 與其他 PHA 類別相似 (尤其是特洛伊木馬程式),但主要的差別為其用於隱匿惡意活動技術有所不同。 |