Лаборатория анализа угроз Avast - Принципы определения безопасности мобильных приложений

Программа Avast Mobile Security защищает мобильное устройство, обнаруживая и блокируя угрозы со стороны вредоносных программ. Чтобы точно определить, содержит ли программа вредоносные элементы, мы используем набор принципов, которые раскрывают наше понимание вредоносности и безопасности потенциально нежелательных программ (PUP).

Персональные данные

Требования

  • Соглашения о раскрытии информации должны уведомлять пользователя о том, к каким сведениям получает доступ приложение, как оно их использует и хранит.
  • Соглашения о раскрытии информации должны иметь заметное и легкодоступное расположение.
  • Пользователь должен быть проинформирован о раскрытии данных и дать свое согласие до того, как приложение сможет получить доступ к персональным данным.
  • Информация может использоваться только для целей, одобренных пользователем.
  • Если имеет место хранение персональной или конфиденциальной информации, приложение должно обеспечить ее защиту.
  • Все данные пользователя должны оставаться конфиденциальными, если только он не дал информированного согласия на их передачу третьей стороне.
  • Приложение должно сообщать о своем настоящем поставщике или авторизованном издателе. Продукты не должны сообщать ложную или вводящую в заблуждение информацию (это может касаться заголовков, значков, описаний или снимков экрана).
  • Приложение не должно перенаправлять пользователя или содержать ссылки на другие сайты, имитирующие или выдающие себя за другую программу или службу (например, перенаправлять на страницу, на которой используется фишинг).
  • Приложение не должно имитировать или копировать внешний вид популярных сторонних или системных приложений или служб.
  • Приложение не должно вносить изменения на устройстве пользователя (за исключением изменений, затрагивающих само приложение), не получив его информированного согласия. В частности, это касается замены или изменения заданного по умолчанию порядка приложений, виджетов или других настроек на устройстве.
  • Приложение должно уведомлять пользователя перед внесением изменений в работу устройства. Пользователь должен иметь возможность легко отменить эти изменения и восстановить исходное состояние.
  • Приложение не должно посредством уловок, принуждения или ввода в заблуждение побуждать пользователя удалять или отключать сторонние приложения. Приложения, которые могут предлагать платные услуги, должны сообщать пользователю условия оплаты и могут использовать подобные функции лишь в случае принятия пользователем этих условий. Эти условия должны иметь заметное и легкодоступное расположение.

Недопустимо (классифицируется как вредоносное программное обеспечение)

  • Все данные пользователя должны оставаться конфиденциальными, если только он не дал информированного согласия на их передачу третьей стороне.

Реклама

Недопустимо (классифицируется как PUP или вредоносное программное обеспечение на основании дополнительной информации о файлах APK)

  • Реклама не должна имитировать или копировать внешний вид операционной системы или интерфейса другого приложения.
  • Реклама не должна изменять настройки и закладки браузера, добавлять ярлыки на начальный экран или значки на устройство пользователя без его информированного согласия.
  • Рекламные предложения не должны отображаться посредством уведомлений системного уровня на устройстве пользователя, если их отображение не является функцией установленного приложения (например, приложение для покупки авиабилетов может сообщать пользователю о специальных предложениях, а игра может уведомлять о внутриигровых акциях).
  • Пользователю должно быть понятно, какое именно приложение отображает рекламу.
  • Межстраничные объявления могут отображаться только в рамках самого приложения.
  • Рекламные объявления должны иметь хорошо видимый элемент управления для их закрытия, позволяющий пользователю убирать рекламу без негативных последствий или случайных переходов по ссылкам.
  • Функции приложения не должны зависеть от решений пользователя в отношении рекламных предложений.
  • Рекламные объявления не должны влиять на рекламу других приложений.

Имитация и ввод в заблуждение

Недопустимо (классифицируется как вредоносное программное обеспечение)

  • Приложения должны сообщать о своем настоящем поставщике или авторизованном издателе. Продукты не должны сообщать ложную или вводящую в заблуждение информацию (это может касаться заголовков, значков, описаний или снимков экрана).
  • Приложения не должны перенаправлять пользователя или содержать ссылки на другие сайты, имитирующие или выдающие себя за другую программу или службу (например, перенаправлять на страницу, на которой используется фишинг).
  • Приложение не должно посредством уловок, принуждения или ввода в заблуждение побуждать пользователя удалять или отключать сторонние приложения. Приложения, которые могут предлагать платные услуги, должны сообщать пользователю условия оплаты и могут использовать подобные функции лишь в случае принятия пользователем этих условий. Эти условия должны иметь заметное и легкодоступное расположение.

Доступ с правами суперпользователя

Недопустимо (классифицируется как вредоносное программное обеспечение)

  • Приложения, обеспечивающие доступ к устройству с правами суперпользователя с помощью эксплойтов, классифицируются как вредоносные. Если приложение предоставляет полную информацию о рутинге, рисках для безопасности и методе предоставления прав суперпользователя, оно классифицируется как потенциально нежелательное (PUP).

Добыча криптовалют

Недопустимо (классифицируется как вредоносное программное обеспечение)

  • Приложения, использующие скрипты для добычи криптовалют без согласия пользователя, классифицируются как вредоносные. Если приложение предоставляет полную информацию о майнинге криптовалют, рисках для безопасности и методе майнинга, оно классифицируется как потенциально нежелательное (PUP).
  • Avast Mobile Security
  • Все поддерживаемые системы Google Android

Нужна дополнительная помощь?

Свяжитесь с нами