Google Play 保护机制是一种内置的保护服务,可防范恶意软件和垃圾软件,帮助用户在搭载 Google Play 服务的 Android 设备上保护其设备和数据的安全。
本页面详细介绍了用户可能会遇到的各种 Play 保护机制警告,并提供了一些指导,帮助开发者了解应用为何受到 Play 保护机制警告的影响,以及一些替代方案或常用解决方案来解决问题,然后再向 Google Play 保护机制提交申诉。
为了保护您的设备,系统已屏蔽应用
显示的提示:“此应用可以请求访问敏感数据。这可能会增大身份窃取或金融欺诈的风险。”
此通知的原因:直接从网络来源(例如网络浏览器、即时通讯应用或文件管理器)下载的应用通常称为“互联网旁加载”来源。如果这些应用还使用敏感权限(RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER 和 ACCESSIBILITY),则会被视为高风险应用,因为这些权限经常被滥用来进行金融欺诈。当用户尝试从这些来源安装应用,并且声明了任何这些敏感权限时,Google Play 保护机制会自动阻止安装。
建议开发者采取的措施:
- 确保应用遵循开发者指南和最佳实践。
- 确保API 和权限的使用符合其预期用途。
- 确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确保您的应用遵循负责任的隐私保护和安全准则。
- 进行基于短信的验证流程时,请使用 SMS Retriever API 或 User Consent API,而不是 READ_SMS 权限。
- 权限用例的常见示例(并非详尽无遗):
- 短信示例:
- 允许:
- 主要用途是处理短信 / 彩信内容的应用。
- 在提供醒目披露声明并征得用户同意后备份短信内容的应用。
- 不允许:
- 在未经用户明确同意的情况下访问或发送短信内容的应用。
- 仅出于验证短信验证目的而请求短信权限的应用。(请改用允许的 SMS Retriever API 或 User Consent API。)
- 允许:
- 绑定通知监听器示例:
- 允许:
- 将通知转发到其各自穿戴式硬件设备的健康与健身应用。
- 汇总通知以帮助用户专注的应用。
- 在备选界面上显示通知的应用,例如使用 widget 或启动器。
- 不允许:
- 在未征得用户明确同意的情况下访问通知内容的应用。
- 在未经用户事先同意的情况下,隐藏或阻止其他应用的通知的应用。
- 允许:
- 无障碍功能示例:
- 允许:
- 辅助应用,可提高设备对视障用户的易用性。
- 在征得用户同意的情况下支持文本翻译的实用屏幕阅读器应用。
- 不允许:
- 未经用户明确同意,便以任何方式与其他应用或用户设备互动的应用。
- 用于从用户那里提取凭据的应用。
- 允许:
- 短信示例:
在确保您的应用符合上述准则(包括 Mobile Unwanted Software principles 和 Google Play 保护机制定义的Potentially Harmful Application)后,如果您仍认为您的应用被错误屏蔽,可以提出申诉。
已屏蔽有害应用
显示的提示:具体详情因违规情况而异,具体取决于检测到的恶意软件或移动垃圾软件的类型。
发送通知的原因:Android 生态系统应不存在恶意行为。应用已被认定为可能有害的应用,属于恶意软件类别或移动垃圾软件类别。
建议开发者采取的措施:
- 确保您的应用遵循开发者指南和最佳实践。
- 检查 API 和权限是否用于其预期用途。
- 确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确认您的应用遵循负责任的隐私权和安全准则
- 验证您的应用和使用的所有 SDK 是否不含会危害用户的恶意代码和安全问题。
- 查看本指南后,如果您认为自己的应用不是 Google Play 保护机制定义的潜在有害应用,并且符合反垃圾软件政策、软件政策和上述指南,但仍收到错误警告,则可以针对 Google Play 保护机制采取的措施提出申诉。
建议进行应用扫描
显示的提示:“Play 保护机制之前未检测过此应用。为了保护您的设备和数据,在安装前,请先向 Google 发送该应用的一些相关信息以供扫描。”
此通知的原因:Google Play 保护机制会在安装时进行安全检查,通过扫描应用来检测恶意代码,并检查设备上正在安装的未知应用是否具有敏感权限,以帮助保护用户。通过允许在应用上运行扫描,Play 保护机制可以帮助降低在用户设备上安装有害应用的几率。
建议开发者采取的措施:
- 确保您的应用遵循开发者指南和最佳实践。
- 检查 API 和权限是否用于其预期用途。
- 确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确认您的应用遵循负责任的隐私权和安全准则。
- 验证您的应用和使用的所有 SDK 是否不含会危害用户的恶意代码和安全问题。
- 查看这些指南后,如果您认为自己的应用不是 Google Play 保护机制所定义的潜在有害应用,并且符合反垃圾软件政策、软件政策和上述指南,但仍收到错误警告,则可以针对 Google Play 保护机制采取的措施提出申诉。
“Android 应用兼容性过低”警告
显示的提示:“此应用是针对旧版 Android 开发的,因此不含最新的隐私保护功能”
此通知的原因:只有当应用的 targetSdkVersion 低于当前 Android API 级别 2 个版本以上时,系统才会显示这些 Play 保护机制警告。例如,如果用户的设备搭载 Android 13(当前 API 级别 = 33),则在安装以 API 级别低于 31 为目标平台的任何 APK 时,系统都会向其发出警告。您可以在 API 级别页面上查看 Android 版本和对应的 API 级别。
如果设备低于目标 API,则不会收到警告。 每个新的 Android 版本都会引入一些变更,以便改进安全性和性能,并提升 Android 用户体验。其中的一些变更仅适用于通过 targetSdkVersion 清单属性(也称为目标 API 级别)明确声明支持这些变更的应用。通过将应用配置为以新近的 API 级别为目标平台,您可以确保用户享受到这些改进,而同时仍可让应用在较低版本的 Android 上运行。支持最新的 API 级别还有助于让您的应用利用平台的最新功能,为用户提供愉悦的体验。
建议开发者采取的措施:
为确保跨 Android 版本的兼容性,开发者应确保任何应用的新版本都以最新的 API 级别为目标平台。如需有关如何更改应用的目标 API 级别的建议,请参阅迁移指南。
发送应用以进行安全检查
显示的提示:“Play 保护机制无法识别此应用。为保护您和他人,请将此应用发送给 Google,以进行安全检查。”
发送此通知的原因:未知应用可能会对用户构成风险。对于用户,将此应用发送(一次性或始终)到 Google Play 保护机制进行扫描以查找潜在恶意软件,即可消除此通知。申诉不相关,也无法移除此邮件。
建议开发者采取的措施:
- 查看设备认证状态。
- 确保 Google Play 保护机制知道您的应用,以免向用户显示此对话框。
申诉
针对 Play 商店中的应用状态提出申诉
您可以针对应用遭 Google Play 商店下架的处置提出申诉。我们会在适当的情况下恢复应用:例如我们的判断有误,且我们发现您的应用并未违反 Google Play 开发者计划政策和 Play 开发者分发协议。如需详细了解如何针对违反政策的处置结果提出申诉,请参阅我的应用已从 Google Play 下架。
Appeal Play Protect Warning Status
您可以针对应用的 Google Play 保护机制分类状态提出申诉。
在向 Google Play 保护机制提交申诉之前,我们建议您先参考上述指南,了解应用受到 Play 保护机制警告影响的原因,以及一些替代方案或常用解决方案。
我们会在适当的情况下更正应用分类:例如我们的判断有误,且我们发现您的应用并未违反 “移动垃圾软件”原则,也不属于 Google Play 保护机制定义的潜在有害应用。
确保您的应用符合上述政策后,如果您仍认为您的应用被错误屏蔽,可以点击下面的 File a Play Protect appeal(提交 Play 保护机制申诉)按钮,针对相应分类提出申诉: