Virová laboratoř Avast – Pokyny, jak poznat, jestli mobilní aplikace nejsou škodlivé

Avast Mobile Security vaše mobilní zařízení chrání pomocí detekce a blokování škodlivých hrozeb. K tomu, abychom dokázali určit, zda nějaký program neobsahuje škodlivý obsah, používáme pravidla, na jejichž základě odlišujeme bezpečně programy od programů škodlivých a potenciálně nežádoucích (PUP).

Osobní údaje

Co je vyžadováno:

  • Ujednání o poskytování informací musí uživatele informovat, ke kterým informacím aplikace přistupuje a jak tyto informace používá a uchovává.
  • Ujednání o poskytování informací musí být uvedena na viditelném a snadno dostupném místě.
  • Uživatel musí být o poskytování informací informován a musí je odsouhlasit ještě předtím, než aplikace získá přístup k jeho osobním údajům.
  • Informace smí být používány pouze k účelu, ke kterému dal uživatel svolení.
  • Veškeré osobní či citlivé informace musí aplikace uchovávat bezpečně.
  • Pokud uživatel nedal informovaný souhlas se sdílením jakýchkoli svých dat s třetími stranami, tato data musí zůstat soukromá.
  • Aplikace musí uvádět svého skutečného dodavatele nebo autorizovaného vydavatele. Produkty nesmí obsahovat falešné ani zavádějící informace (například název, ikona, popis nebo snímky obrazovky).
  • Aplikace nesmí uživatele přesměrovávat ani odkazovat na žádné jiné stránky, které simulují nebo napodobují jiné aplikace či služby (například phishingové stránky).
  • Aplikace nesmí nijak napodobovat žádné populární aplikace či služby od jiných dodavatelů ani aplikace či služby v systému.
  • Aplikace nesmí v zařízení provádět žádné změny bez informovaného souhlasu uživatele. To znamená, že mimo jiné nesmí měnit výchozí seřazení aplikací, widgetů či jiných nastavení v zařízení.
  • Aplikace musí předtím, než v zařízení něco změní, upozornit uživatele. A uživatel musí mít možnost provedené změny snadno vrátit zpět.
  • Aplikace nesmí jakkoli uživatele navádět nebo nutit, aby odstranili nebo deaktivovali aplikace od jiných dodavatelů. Aplikace, která poskytuje jakékoli placené služby, musí uvádět podmínky a ujednání plateb. A související funkce smí používat pouze tehdy, když uživatel tyto podmínky a ujednání přijme. Tyto podmínky a ujednání musí být uvedeny na viditelném a snadno dostupném místě.

Zakázáno (klasifikováno jako malware):

  • Pokud uživatel nedal informovaný souhlas se sdílením jakýchkoli svých dat s třetími stranami, tato data musí zůstat soukromá.

Reklama

Zakázáno (na základě dodatečných informací o souboru APK klasifikováno jako PUP/malware):

  • Reklamy nesmí simulovat ani napodobovat vizuální vzhled jiných aplikací, operačních systémů nebo rozhraní.
  • Reklamy bez informovaného souhlasu uživatele nesmí měnit nastavení či záložky v prohlížeči, nesmí přidávat zástupce na hlavní obrazovce ani do uživatelova zařízení nesmí přidávat ikony.
  • Reklamy se na zařízení nesmí zobrazovat mezi systémovými oznámeními, pokud nesouvisí s nedílnou součástí nainstalované aplikace (například aplikace aerolinií upozorňuje uživatele na speciální nabídky nebo hra upozorňuje uživatele na vlastní promo akce).
  • Uživateli musí být jasné, ze které aplikace reklama pochází.
  • Integrované reklamy smí být zobrazovány pouze v původní aplikaci.
  • V reklamách musí být viditelně umístěna možnost "zavřít", aby je uživatel mohl bez postihu skrýt a aby nedopatřením neotevřel umístění, na které odkazují.
  • Fungování aplikace nesmí být ovlivňováno žádnými uživatelskými rozhodnutími ohledně zobrazovaných reklam.
  • Reklamy nesmí kolidovat s reklamami v jiných aplikacích.

Napodobování nebo klamné chování

Zakázáno (klasifikováno jako malware):

  • Aplikace musí uvádět svého skutečného dodavatele nebo autorizovaného vydavatele. Produkty nesmí obsahovat falešné ani zavádějící informace (například název, ikona, popis nebo snímky obrazovky).
  • Aplikace nesmí uživatele přesměrovávat ani odkazovat na žádné jiné stránky, které simulují nebo napodobují jiné aplikace či služby (například phishingové stránky).
  • Aplikace nesmí jakkoli uživatele navádět nebo nutit, aby odstranili nebo deaktivovali aplikace od jiných dodavatelů. Aplikace, která poskytuje jakékoli placené služby, musí uvádět podmínky a ujednání plateb. A související funkce smí používat pouze tehdy, když uživatel tyto podmínky a ujednání přijme. Tyto podmínky a ujednání musí být uvedeny na viditelném a snadno dostupném místě.

Neomezený přístup (rootování)

Zakázáno (klasifikováno jako malware):

  • Aplikace, které prostřednictvím exploitů umožňují k zařízení neomezený přístup (rootování), budou považovány za malware. Pokud aplikace uvádí úplné informace o udělování neomezeného přístupu (rootování), způsobu rootování a souvisejících bezpečnostních rizicích, bude považována za PUP.

Těžba

Zakázáno (klasifikováno jako malware):

  • Aplikace, které bez souhlasu uživatele těží pomocí skriptů kryptoměny, budou považovány za malware. Pokud aplikace uvádí úplné informace o těžbě, způsobu těžby a souvisejících bezpečnostních rizicích, bude považována za PUP.
  • Avast Mobile Security
  • Všechny podporované systémy Google Android

Potřebujete další pomoc?

Kontaktujte nás