Google Play 保护机制提供内置的主动防护机制来防范恶意软件和垃圾软件,帮助通过 Google Play 服务确保用户在 Android 设备上的设备和数据安全无虞。
本页详细介绍了用户可能会遇到的各种 Play 保护机制警告,并提供了相关指南供开发者在向 Google Play 保护机制提交申诉之前,了解应用受到 Play 保护机制警告影响的原因,以及一些替代方法或常用的解决方案来解决问题。
为了保护您的设备,系统已屏蔽应用
显示的提示:“此应用可以请求访问敏感数据。这可能会增加身份窃取或金融欺诈的风险。
![在用户选择安装链接后,系统会显示一个弹出式对话框,说明应用已被屏蔽](https://developers.google.cn/static/android/play-protect/images/app-blocked-flow.png?hl=zh-cn)
发出此通知的原因:直接从网络浏览器、即时通讯应用或文件管理器等在线来源下载的应用通常称为互联网旁加载来源。如果这些应用还使用敏感权限(RECEIVE_SMS
、READ_SMS
、NOTIFICATION_LISTENER
和 ACCESSIBILITY
),则会被视为高风险应用,因为这些权限经常被滥用用于金融欺诈。当用户尝试从这些来源安装应用,并且声明了上述任何敏感权限时,Google Play 保护机制将自动阻止安装。
建议的开发者操作:
- 确保应用遵循开发者指南和最佳实践。
- 确保 API 和权限被用于其预期用途。
- 确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确保您的应用遵循负责任的隐私权和安全准则。
- 在进行基于短信的验证流程时,请使用 SMS Retriever API 或 User Consent API,而不是 READ_SMS 权限。
- 权限用例的常见(并非详尽无遗)示例:
- 短信示例:
- 允许:
- 主要用途是处理短信 / 彩信内容的应用。
- 在提供醒目披露声明和征求用户同意后备份短信内容的应用。
- 不允许:
- 未经用户明确同意访问或发送短信内容的应用。
- 应用仅出于验证基于短信的验证的目的而请求短信权限。(请改用允许使用的 SMS Retriever API 或 User Consent API。)
- 允许:
- 绑定通知监听器示例:
- 允许:
- 将通知中继到各自的穿戴式设备硬件的健康与健身应用。
- 汇集通知可帮助用户集中注意力的应用。
- 在备用界面(例如,使用 widget 或启动器)上显示通知的应用。
- 不允许:
- 未经用户明确同意访问通知内容的应用。
- 应用未经用户事先同意隐藏或阻止来自其他应用的通知。
- 允许:
- 无障碍功能示例:
- 允许:
- 为视障用户提高设备易用性的辅助应用。
- 在征得用户同意的情况下支持文本翻译的实用程序屏幕朗读应用。
- 不允许:
- 未经用户明确同意,以任何方式与其他应用或用户设备互动的应用。
- 用于从用户中提取凭据的应用。
- 允许:
- 短信示例:
在确认自己的应用符合上述准则(包括 Google Play 保护机制所定义的移动垃圾软件准则和潜在有害应用)后,如果您仍认为自己的应用被错误屏蔽,可以提出申诉。
已阻止有害应用
![一个弹出式对话框,说明应用被屏蔽的原因,以及“知道了”链接](https://developers.google.cn/static/android/play-protect/images/harmful-app-blocked.png?hl=zh-cn)
显示的提示:详细信息因检测到的恶意软件或移动垃圾软件类型而异。
通知原因:Android 生态系统应该没有恶意行为。该应用已被识别为潜在有害应用,并属于恶意软件类别或移动垃圾软件类别。
建议的开发者操作:
- 确保您的应用遵循开发者指南和最佳实践。
- 检查 API 和权限的使用是否达到其预期目的。
- 确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确认您的应用遵循负责任的隐私权和安全准则
- 验证您的应用和使用的所有 SDK 均不存在任何会让用户面临风险的恶意代码和安全问题。
- 查看本指南后,如果您认定您的应用不是由 Google Play 保护机制定义的潜在有害应用,并且符合反垃圾软件政策、软件政策和上述指南,而您还是会继续收到错误的警告,则可以针对 Google Play 保护机制采取的处置措施提出申诉。
建议进行应用扫描
![对话框中的两个按钮从上到下分别是“扫描应用”和“不安装应用”](https://developers.google.cn/static/android/play-protect/images/app-scan-recommended.png?hl=zh-cn)
显示的提示:“Play 保护机制之前未检测过此应用。为了保护您的设备和数据,请在安装前将该应用的一些相关信息发送给 Google 进行扫描。”
发出此通知的原因:Google Play 保护机制会在安装时执行安全检查,通过扫描应用是否包含恶意代码和来自您设备上安装的未知应用的敏感权限,来保护用户。通过允许扫描在应用上运行,Play 保护机制可以帮助降低有害应用安装到用户设备上的机会。
建议的开发者操作:
- 确保您的应用遵循开发者指南和最佳实践。
- 检查 API 和权限的使用是否达到其预期目的。
- 确保您的应用仅使用执行应用所需功能所需的最低权限。
- 确认您的应用遵循负责任的隐私权和安全准则。
- 验证您的应用和使用的所有 SDK 均不存在任何会让用户面临风险的恶意代码和安全问题。
- 查看本指南后,如果您认定您的应用不是由 Google Play 保护机制定义的潜在有害应用,并且符合反垃圾软件政策、软件政策和上述指南,但您还是会继续收到错误的警告,则可以针对 Google Play 保护机制采取措施提出申诉。
“Android 应用兼容性过低”警告
![可以使用对话框中的按钮来确认目标 SDK 设置过低](https://developers.google.cn/static/android/play-protect/images/sdk-too-low.png?hl=zh-cn)
显示的提示:“此应用是为旧版 Android 而构建的,不包含最新的隐私保护功能”
发出此通知的原因:仅当应用的 targetSdkVersion 比当前 Android API 级别低 2 个以上版本时,系统才会显示这些 Play 保护机制警告。例如,如果用户使用的设备搭载的是 Android 13(当前 API = 33),则在安装任何以低于 31 的 API 级别为目标平台的 APK 时,系统会发出警告。您可以在 API 级别页面上查看 Android 版本和相应的 API 级别。
如果设备低于目标 API,则不会收到警告。 每个新的 Android 版本都会引入一些变更,以便改进安全性和性能,并提升 Android 用户体验。其中一些变更仅适用于通过 targetSdkVersion 清单属性(也称为目标 API 级别)明确声明支持的应用。将应用的目标 API 级别配置为新近的 API 级别可确保用户享受这些改进,同时您的应用仍然可以在较低版本的 Android 上运行。支持最新的 API 级别还有助于让您的应用利用平台的最新功能,为用户提供愉悦的体验。
建议的开发者操作:
为了确保各个 Android 版本之间的兼容性,开发者应确保所有应用的新版本均以最新的 API 级别为目标平台。如需有关如何更改应用的目标 API 级别的建议,请参阅迁移指南。
将应用送交安全检查
![对话框中的三个按钮从上到下分别是“始终发送未知应用”、“发送一次”和“不发送”](https://developers.google.cn/static/android/play-protect/images/send-app-security-check.png?hl=zh-cn)
显示的提示:“Play 保护机制无法识别此应用。为保护您自己和他人,请将它发送给 Google 进行安全检查。”
发送此通知的原因:未知应用可能会给用户带来风险。 如果用户将此应用(一次性或一直)发送至 Google Play 保护机制来扫描潜在的恶意软件,此通知将会消失。申诉与申请无关,因此系统不会移除此消息。
建议的开发者操作:
- 查看您的设备认证状态。
- 确保 Google Play 保护机制知晓您的应用,以免向用户显示此对话框。
申诉
针对 Play 商店中的应用状态提出申诉
您可以针对您的应用从 Google Play 商店中下架的情况提出申诉。我们会在适当的情况下恢复应用:例如我们的判断有误,且我们发现您的应用并未违反 Google Play 开发者计划政策和 Play 开发者分发协议。如需详细了解如何就违规问题提出申诉,请参阅我的应用已从 Google Play 下架。
针对 Play 保护机制警告状态提出申诉
您可以针对应用的 Google Play 保护机制分类状态提出申诉。
在向 Google Play 保护机制提交申诉之前,我们建议您先使用上述指南,了解应用受到 Play 保护机制警告的影响的原因,以及一些替代方案或常用的解决方案来解决问题。
我们会在适当情况下更正应用的分类。例如,如果我们的判断有误,且我们发现您的应用并未违反“移动垃圾软件”准则,且应用并非 Google Play 保护机制所定义的潜在有害应用。
在确认应用符合上述政策后,如果您仍认为自己的应用被错误屏蔽,可以点击下方的针对 Play 保护机制提出申诉按钮,对分类结果提出申诉: