Google Play 保护机制提供内置的主动防护功能,可防范恶意软件和垃圾软件,通过 Google Play 服务确保 Android 设备上的用户设备和数据安全。
本页详细介绍了用户可能遇到的各种 Play 保护机制警告,并指导开发者在向 Google Play 保护机制提交申诉之前了解应用为何会受到 Play 保护机制警告的影响,并提供一些替代方案或常用的解决方案来解决问题。
已屏蔽应用,以保护您的设备
显示了提示:“此应用可以请求访问敏感数据。这可能会增加身份盗用或金融欺诈的风险。”
发出此通知的原因:直接从网络浏览器、即时通讯应用或文件管理器等在线来源下载的应用通常称为互联网旁加载来源。如果这些应用还使用敏感权限(RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER 和 ACCESSIBILITY),则会被视为高风险应用,因为这些权限经常被滥用于金融欺诈。当用户尝试安装来自这些来源的应用且声明了其中任何敏感权限时,Google Play 保护机制会自动阻止安装。
建议的开发者操作:
- 确保应用遵循开发者指南和最佳实践。
- 确保对 API 和权限的使用符合其预期用途。
- 请确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确保您的应用遵循负责任的隐私权和安全准则。
- 进行基于短信的验证流程时,请使用 SMS Retriever API 或 User Consent API,而非 READ_SMS 权限。
- 权限用例常见(并非详尽无遗)示例:
- 短信示例:
- 允许:
- 主要用途为处理短信 / 彩信内容的应用。
- 应用在提供醒目披露声明并征得用户同意后备份短信内容。
- 不允许:
- 应用未经用户明确同意就访问或发送短信内容。
- 应用仅出于验证基于短信的验证的目的而请求短信权限。(请改用允许使用的 SMS Retriever API 或 User Consent API。)
- 允许:
- 绑定通知监听器示例:
- 允许:
- 将通知中继到其各自的穿戴式设备硬件设备的健康与健身应用。
- 这类应用会汇总通知以帮助用户集中注意力。
- 在备用界面(例如,使用 widget 或启动器)上显示通知的应用。
- 不允许:
- 应用未经用户明确同意便访问通知内容。
- 应用未经用户事先同意就隐藏或阻止来自其他应用的通知。
- 允许:
- 无障碍功能示例:
- 允许:
- 能够提高设备对视障用户易用性的辅助应用。
- 可在征得用户同意的情况下支持文本翻译的实用程序屏幕阅读应用。
- 不允许:
- 未经用户明确同意以任何方式与其他应用或用户设备进行交互的应用。
- 用于从用户中提取凭据的应用。
- 允许:
- 短信示例:
在确认您的应用符合上述准则(包括 Google Play 保护机制定义的移动垃圾软件准则和潜在有害应用)后,如果您仍然认为您的应用不应遭到屏蔽,可以提出申诉。
已阻止有害应用
显示的提示:详细信息因违规问题而异,具体取决于检测到的恶意软件或移动垃圾软件的类型。
通知原因:Android 生态系统不应存在恶意行为。该应用已被认定为潜在有害应用,且属于恶意软件类别或移动垃圾软件类别。
建议的开发者操作:
- 确保您的应用遵循开发者指南和最佳实践。
- 查看 API 和权限的使用情形。
- 请确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确认您的应用遵循负责任的隐私权和安全准则
- 验证您的应用和使用的所有 SDK 都没有恶意代码,也没有导致用户面临风险的安全问题。
- 查看本指南后,如果您断定您的应用不是 Google Play 保护机制定义的潜在有害应用,且符合反垃圾软件政策、软件政策以及上述指南,但您仍然收到错误的警告,则可以就 Google Play 保护机制的处置措施提出申诉。
建议进行应用扫描
显示的提示:“Play 保护机制以前未检测过此应用。为了保护您的设备和数据,请在安装前向 Google 发送该应用的一些相关信息进行扫描。
显示此通知的原因:Google Play 保护机制会在安装时执行安全检查,通过扫描应用是否存在来自设备上安装的未知应用的恶意代码和敏感权限,以帮助保护用户。通过允许在应用上运行扫描,Play 保护机制有助于降低在用户设备上安装有害应用的可能性。
建议的开发者操作:
- 确保您的应用遵循开发者指南和最佳实践。
- 查看 API 和权限的使用情形。
- 请确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确认您的应用遵循负责任的隐私权和安全准则。
- 验证您的应用和使用的所有 SDK 都没有恶意代码,也没有导致用户面临风险的安全问题。
- 查看本指南后,如果您断定您的应用不是 Google Play 保护机制定义的潜在有害应用,且符合反垃圾软件政策、软件政策以及上述指南,但您仍然收到错误的警告,则可以提出申诉。
“Android 应用兼容性过低”警告
显示的提示:“此应用是专为旧版 Android 打造的,不包含最新的隐私保护功能”
显示此通知的原因:只有当应用的 targetSdkVersion 比当前 Android API 级别低 2 个以上版本时,系统才会显示这些 Play 保护机制警告。例如,如果用户的设备搭载的是 Android 13(当前 API = 33),当安装任何以 API 级别低于 31 为目标平台的 APK 时,系统会发出警告。如需查看 Android 版本和对应的 API 级别,请参阅 API 级别页面。
如果设备低于目标 API,则不会收到警告。 每个新的 Android 版本都会引入一些变更,以便改进安全性和性能,并提升 Android 用户体验。部分变更仅适用于通过 targetSdkVersion 清单属性(也称为目标 API 级别)明确声明支持的应用。通过将应用配置为以新近的 API 级别为目标平台,您可以确保用户享受到这些改进,同时仍可让应用在较低版本的 Android 上运行。通过以新近的 API 级别为目标平台,您还可以让应用利用平台的最新功能,为用户提供愉悦的体验。
建议的开发者操作:
为了确保 Android 版本之间的兼容性,开发者应确保所有应用的新版本均以最新的 API 级别为目标平台。如需获取有关如何更改应用的目标 API 级别的建议,请参阅迁移指南。
发送应用进行安全检查
显示的提示:“Play 保护机制无法识别此应用。为了保护您自己和他人,请将它发送给 Google 进行安全检查。”
发出此通知的原因:未知应用可能会给用户带来风险。 对于用户,如果将此应用(一次或始终)发送到 Google Play 保护机制以扫描是否存在潜在恶意软件,会使此通知消失。申诉不相关,不会移除此消息。
建议的开发者操作:
- 查看您的设备认证状态。
- 请确保 Google Play 保护机制知道您的应用,以免向用户显示此对话框。
申诉
针对 Play 商店中的应用状态提出申诉
您可以针对我们从 Google Play 商店下架的应用提出申诉。我们会在适当的情况下恢复应用:包括我们的判断有误,且我们发现您的应用并未违反 Google Play 开发者计划政策和 Play 开发者分发协议。如需详细了解如何对违反政策的问题提出申诉,请参阅我的应用已从 Google Play 下架。
针对 Play 保护机制警告状态提出申诉
您可以针对应用的 Google Play 保护机制分类状态提出申诉。
在向 Google Play 保护机制提交申诉之前,我们建议您参考上述指南,了解应用为何会受到 Play 保护机制警告的影响,并参考一些替代方法或常用的解决方案来解决问题。
我们将在适当情况下更正应用分类,包括:如果判断有误,且我们发现您的应用未违反移动垃圾软件准则,且不是 Google Play 保护机制定义的潜在有害应用。
在确认您的应用符合上述政策后,如果您仍认为自己的应用被误屏蔽,可以点击下方的向 Play 保护机制提出申诉按钮,对分类进行申诉: