Laboratorium Zagrożeń Avast — Wytyczne dotyczące oczyszczania aplikacji na urządzeniu przenośnym

Program Avast Mobile Security chroni urządzenia przenośne, wykrywając i blokując złośliwe zagrożenia. Aby precyzyjnie określić, czy dany program ma złośliwą zawartość, opracowaliśmy wytyczne określające sposób identyfikowania bezpiecznych i złośliwych potencjalnie niepożądanych programów (PUP):

Dane osobowe

Wymagane:

  • Umowy dotyczące poufności muszą zawierać informacje o tym, z jakich danych korzysta aplikacja, jak są one używane i przechowywane.
  • Umowy dotyczące poufności muszą być obecne w widocznej i łatwo dostępnej lokalizacji.
  • Użytkownik musi zostać poinformowany o ujawnieniu danych i zgodzić się na to, zanim aplikacja uzyska dostęp do danych osobowych.
  • Dane mogą być używane wyłącznie w celu, na który zgodził się użytkownik.
  • Informacje osobowe lub poufne muszą być przechowywane przez aplikację w bezpieczny sposób.
  • Wszelkie dane użytkownika muszą pozostać prywatne, o ile użytkownik świadomie nie zgodził się na udostępnienie ich stronie trzeciej.
  • Aplikacja musi udostępniać informacje o rzeczywistym producencie lub autoryzowanym wydawcy. Produkty nie mogą udostępniać fałszywych ani mylących informacji (takich jak tytuł, ikona, opis i zrzuty ekranu).
  • Aplikacja nie może kierować użytkowników na żadną inną stronę, która podszywa się pod inną aplikację lub usługę (np. na phishingową stronę docelową). Nie może też zawierać linków do takich stron.
  • Aplikacja nie może imitować ani przypominać żadnych popularnych aplikacji i usług innych firm czy też aplikacji i usług systemowych.
  • Bez zgody użytkownika aplikacja nie może wprowadzać zmian na urządzeniu użytkownika poza aplikacją. Obejmuje to zmianę domyślnego położenia lub kolejności aplikacji, widżetów i innych ustawień na urządzeniu.
  • Aplikacja musi poinformować użytkownika przed wprowadzeniem zmian na urządzeniu, a użytkownik musi mieć możliwość łatwego anulowania tych zmian.
  • Aplikacja nie może nakłaniać użytkownika do usunięcia lub wyłączenia aplikacji innych firm, wymuszać na nim takiego działania ani powodować, że użytkownik wykona je nieświadomie. Aplikacje oferujące usługi płatne muszą udostępniać regulamin płatności i mogą używać takich funkcji, tylko jeśli użytkownik zaakceptował regulamin. Taki regulamin musi być obecny w widocznej i łatwo dostępnej lokalizacji.

Zabronione (klasyfikowane jako złośliwe oprogramowanie)

  • Wszelkie dane użytkownika muszą pozostać prywatne, o ile użytkownik świadomie nie zgodził się na udostępnienie ich stronie trzeciej.

Reklamy

Zabronione (klasyfikowane jako potencjalnie niepożądany program/złośliwe oprogramowanie na podstawie dodatkowych informacji o APK):

  • Reklamy nie mogą imitować wyglądu systemu operacyjnego ani interfejsu żadnej innej aplikacji ani podszywać się pod nie.
  • Reklamy nie mogą modyfikować ustawień przeglądarki ani zakładek, dodawać skrótów do ekranu startowego ani ikon na urządzeniu użytkownika bez jego świadomej zgody.
  • Reklamy nie mogą być wyświetlane przy użyciu powiadomień systemowych na urządzeniu użytkownika, o ile nie pochodzą z integralnej funkcji zainstalowanej aplikacji (np. powiadomienia o ofertach specjalnych w aplikacji do kupowania biletów na samolot lub powiadomienia w grze o promocjach dotyczących tej gry).
  • Użytkownik od razu musi wiedzieć, z jakiej aplikacji pochodzi dane powiadomienie.
  • Reklamy pełnoekranowe mogą być wyświetlane wyłącznie wewnątrz oryginalnej aplikacji.
  • Reklamy muszą zawierać dobrze widoczny element umożliwiający ich zamknięcie, aby użytkownicy mogli je zamknąć bez skutków ubocznych ani przypadkowych kliknięć.
  • Funkcje aplikacji nie mogą być uzależnione od decyzji użytkownika dotyczących reklamowanych ofert.
  • Reklamy nie mogą zakłócać reklam pochodzących z innych aplikacji.

Podszywanie się i inne oszukańcze zachowania

Zabronione (klasyfikowane jako złośliwe oprogramowanie)

  • Aplikacja musi udostępniać informacje o rzeczywistym producencie lub autoryzowanym wydawcy. Produkty nie mogą udostępniać fałszywych ani mylących informacji (takich jak tytuł, ikona, opis i zrzuty ekranu).
  • Aplikacja nie może kierować użytkowników na żadną inną stronę, która podszywa się pod inną aplikację lub usługę (np. na phishingową stronę docelową). Nie może też zawierać linków do takich stron.
  • Aplikacja nie może nakłaniać użytkownika do usunięcia lub wyłączenia aplikacji innych firm, wymuszać na nim takiego działania ani powodować, że użytkownik wykona je nieświadomie. Aplikacje oferujące usługi płatne muszą udostępniać regulamin płatności i mogą używać takich funkcji, tylko jeśli użytkownik zaakceptował regulamin. Taki regulamin musi być obecny w widocznej i łatwo dostępnej lokalizacji.

Dostęp z prawami administratora

Zabronione (klasyfikowane jako złośliwe oprogramowanie)

  • Aplikacje zapewniające dostęp do urządzenia z prawami administratora zostaną zaklasyfikowane jako złośliwe oprogramowanie. Jeśli aplikacja udostępnia pełne informacje o dostępie z prawami administratora, ryzyku z tym związanym oraz metodzie przyznawania takiego dostępu, zostanie zaklasyfikowana jako potencjalnie niepożądany program.

Pozyskiwanie kryptowalut

Zabronione (klasyfikowane jako złośliwe oprogramowanie)

  • Aplikacje pozyskujące kryptowaluty za pomocą skryptów bez zgody użytkownika zostaną zaklasyfikowane jako złośliwe oprogramowanie. Jeśli aplikacja udostępnia pełne informacje o pozyskiwaniu kryptowalut, ryzyku z tym związanym oraz metodzie pozyskiwania kryptowalut, zostanie zaklasyfikowana jako potencjalnie niepożądany program.
  • Avast Mobile Security
  • Wszystkie obsługiwane systemy Google Android