Google Play 保护机制警告面向开发者指南

Google Play 保护机制提供内置的主动式保护功能，可防范恶意软件和垃圾软件，帮助确保用户在搭载 Google Play 服务的 Android 设备上安全使用设备和数据。

此页面详细介绍了用户可能会遇到的各种 Play 保护机制警告，并为开发者提供了相关指南，帮助他们了解应用为何会受到 Play 保护机制警告的影响，以及在向 Google Play 保护机制提交申诉之前，可以采取哪些替代方案或常用解决方案来解决问题。

为了保护您的设备，系统已屏蔽应用

显示的提示：“此应用可以请求访问敏感数据。这可能会增大身份窃取或金融欺诈的风险。”

此通知的原因：直接从网络浏览器、即时通讯应用或文件管理器等在线来源下载的应用通常称为“互联网旁加载来源”。如果这些应用还使用敏感权限（RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER 和 ACCESSIBILITY），则会被视为高风险应用，因为这些权限经常被滥用于金融欺诈。当用户尝试安装来自这些来源的应用，且该应用声明了任何这些敏感权限时，Google Play 保护机制会自动阻止安装。其次，如果尝试将设备注册到企业管理中，来自相同互联网旁加载来源且具有相同敏感权限的任何应用也会被屏蔽。

建议开发者采取的措施：

• 确保应用遵循开发者指南和最佳实践。
• 确保 API 和权限正被用于其预期用途。
• 确保您的应用仅使用执行所需功能所需的最低限度的权限。
• 确保您的应用遵循负责任的隐私保护和安全准则。
• 在执行基于短信的验证流程时，请使用 SMS Retriever 或用户同意 API，而不是 READ_SMS 权限。
• 以下是权限使用场景的一些常见示例（并非详尽无遗）：
  • 短信示例：
    • 允许：
      • 主要用途是处理 SMS / MMS 内容的应用。
      • 在醒目披露并征得用户同意后备份短信内容的应用。
    • 不允许：
      • 未经用户明确同意即访问或发送短信内容的应用。
      • 仅出于验证基于短信的验证的目的而请求短信权限的应用。（请改用允许的 SMS Retriever 或用户同意 API。）
  • 绑定通知监听器示例：
    • 允许：
      • 将通知中继到各自的可穿戴硬件设备的健康与健身类应用。
      • 汇总通知以帮助用户专注的应用。
      • 在备用界面上显示通知的应用，例如使用 widget 或启动器。
    • 不允许：
      • 未经用户明确同意即访问通知内容的应用。
      • 未经用户事先同意便隐藏或阻止其他应用的通知的应用。
  • 无障碍功能示例：
    • 允许：
      • 可提高视障用户设备易用性的辅助应用。
      • 支持在征得用户同意后进行文本翻译的实用屏幕阅读应用。
    • 不允许：
      • 未经用户明确同意，以任何方式与其他应用或用户设备互动的应用。
      • 用于从用户那里提取凭据的应用。

在验证您的应用符合上述准则（包括 Google Play 保护机制定义的移动垃圾软件原则和潜在有害应用）后，如果您仍然认为自己的应用被错误地屏蔽，可以申请申诉。

有害应用已被屏蔽

显示的提示：详细信息因违规行为而异，具体取决于检测到的恶意软件或移动垃圾软件的类型。

发送通知的原因：Android 生态系统应免遭恶意行为侵扰。该应用已被确定为潜在有害应用，属于恶意软件类别或移动垃圾软件类别。

建议开发者采取的措施：

• 验证您的应用是否遵循了开发者指南和最佳实践。
• 检查 API 和权限是否用于预期用途，并且不会歪曲您的 API 访问权限的用途。 例如，如果您的应用不是无障碍工具，请勿声明 isAccessbilityTool="true"。
• 确保您的应用仅使用执行所需功能所需的最低限度的权限。
• 确认您的应用遵循负责任的隐私保护和安全准则
• 验证您的应用和所使用的任何 SDK 是否不含恶意代码和安全问题，以免使用户面临风险。
• 查看本指南后，如果您认为您的应用不是 Google Play 保护机制定义的潜在有害应用，并且符合反垃圾软件政策、软件政策和上述指南，但您仍然错误地收到警告，则可以申请针对 Google Play 保护机制操作的申诉。

建议进行应用扫描

显示的提示：“Play 保护机制之前未检测过此应用。为了保护您的设备和数据，在安装前，请先向 Google 发送该应用的一些相关信息以供扫描。”

收到此通知的原因：Google Play 保护机制会在安装时进行安全检查，通过扫描应用中是否包含恶意代码以及正在您的设备上安装的未知应用是否包含敏感权限，来帮助保护用户。通过允许对应用运行扫描，Play 保护机制可以帮助降低用户设备上安装有害应用的几率。

建议开发者采取的措施：

• 确保您的应用遵循开发者指南和最佳实践。
• 检查 API 和权限是否用于其预期用途。
• 确保您的应用仅使用执行所需功能所需的最低限度的权限。
• 确认您的应用遵循负责任的隐私保护和安全准则。
• 验证您的应用和所使用的任何 SDK 是否不含恶意代码和安全问题，以免使用户面临风险。
• 查看本指南后，如果您认为您的应用不是 Google Play 保护机制定义的潜在有害应用，并且符合反垃圾软件政策、软件政策和上述指南，但您仍然错误地收到警告，则可以申请针对 Google Play 保护机制操作进行申诉。

Android 应用兼容性过低警告

显示的提示：“此应用是针对旧版 Android 开发的，因此不含最新的隐私保护功能”

此通知的原因：仅当应用的 targetSdkVersion 比当前的 Android API 级别低 2 个以上版本时，系统才会显示这些 Play Protect 警告。例如，如果用户使用的设备搭载的是 Android 13（当前 API 级别 = 33），那么当其安装以低于 31 的 API 级别为目标平台的任何 APK 时，系统都会发出警告。您可以在 API 级别页面上查看 Android 版本和对应的 API 级别。

如果设备低于目标 API，则不会收到警告。 每个新的 Android 版本都会引入一些变更，以便改进安全性和性能，并提升 Android 用户体验。部分变更仅适用于通过 targetSdkVersion 清单属性（也称为目标 API 级别）明确声明支持的应用。通过将应用配置为以新近的 API 级别为目标平台，您可以确保用户享受到这些改进，而同时仍可让应用在较低版本的 Android 上运行。支持最新的 API 级别还有助于让您的应用利用平台的最新功能，为用户提供愉悦的体验。

建议开发者采取的措施：

为确保跨 Android 版本的兼容性，开发者应确保任何应用的新版本以最新 API 级别为目标平台。如需获取有关如何更改应用的目标 API 级别的建议，请参阅迁移指南。

发送应用以进行安全检查

显示的提示：“Play 保护机制无法识别此应用。为保护您和他人，请将此应用发送给 Google，以进行安全检查。”

此通知的原因：未知应用可能会给用户带来风险。 对于用户，将相应应用（一次性或始终）发送给 Google Play 保护机制以扫描潜在的恶意软件，即可消除此通知。申诉与此问题无关，无法移除此消息。

建议开发者采取的措施：

• 查看您的设备认证状态。
• 确保 Google Play 保护机制知道您的应用，以免向用户显示此对话框。

申诉

针对 Play 商店中的应用状态提出申诉

您可以针对应用遭 Google Play 商店下架的处置提出申诉。我们会在适当的情况下恢复应用：例如我们的判断有误，且我们发现您的应用并未违反 Google Play 开发者计划政策和 Play 开发者分发协议。如需详细了解如何针对违规行为提出申诉，请参阅我的应用已从 Google Play 下架。

针对 Play 保护机制警告状态提出申诉

您可以针对应用的 Google Play 保护机制分类状态提出申诉。

在向 Google Play 保护机制提交申诉之前，我们建议您先按照上述指南了解应用为何会受到 Play 保护机制警告的影响，以及解决问题的替代方案或常用解决方案。

我们会在适当的情况下更正应用分类，包括：我们的判断有误，且我们发现您的应用并未违反移动垃圾软件原则，并且不是 Google Play 保护机制定义的可能有害的应用。

确保应用符合上述政策后，如果您仍然认为应用被错误地屏蔽，可以点击下方的 File a Play Protect appeal（提交 Play Protect 申诉）按钮，针对相应分类提出申诉：

提交 Play 保护机制申诉