إرشادات المطوّرين بشأن تحذيرات "Google Play للحماية"

تقدّم خدمة "Google Play للحماية" حماية استباقية مدمجة من البرامج الضارة والبرامج غير المرغوب فيها للمساعدة في الحفاظ على أمان أجهزة المستخدمين وبياناتهم على أجهزة Android باستخدام "خدمات Google Play".

تتضمّن هذه الصفحة مزيدًا من المعلومات حول كل تحذير من التحذيرات المختلفة التي قد يواجهها المستخدمون من خلال "Google Play للحماية"، بالإضافة إلى إرشادات للمطوّرين لفهم سبب تأثر تطبيق ما بأحد التحذيرات من "Google Play للحماية"، وبعض البدائل أو الحلول الشائعة التي يتم استخدامها لحلّ المشكلة، وذلك قبل إرسال طلب إعادة نظر إلى فريق "Google Play للحماية".

تم حظر التطبيق لحماية جهازك

الرسالة المعروضة: "يمكن أن يطلب هذا التطبيق إذن الوصول إلى بيانات حسّاسة. وقد يؤدي ذلك إلى زيادة خطر سرقة الهوية أو الاحتيال المالي".

سبب هذا الإشعار: التطبيقات التي يتم تنزيلها مباشرةً من مصادر على الإنترنت، مثل متصفّحات الويب أو تطبيقات المراسلة أو تطبيقات إدارة الملفات، يُشار إليها عادةً بمصادر التثبيت من مصدر غير معروف على الإنترنت. إذا كانت هذه التطبيقات تستخدم أيضًا أذونات الوصول إلى المعلومات الحسّاسة، وهي RECEIVE_SMS وREAD_SMS وNOTIFICATION_LISTENER و ACCESSIBILITY، تُعتبر تطبيقات عالية الخطورة لأنّه يتم إساءة استخدام هذه الأذونات بشكل متكرّر لأغراض الاحتيال المالي. عندما يحاول مستخدم تثبيت تطبيق من هذه المصادر ويتم الإفصاح عن أي من هذه الأذونات الحساسة، ستحظر خدمة "Google Play للحماية" عملية التثبيت تلقائيًا.

الإجراءات المقترَحة للمطوّرين:

• تأكَّد من أنّ التطبيقات تتّبع إرشادات المطوّرين وأفضل الممارسات.
• تأكَّد من استخدام واجهات برمجة التطبيقات والأذونات لأغراضهم المقصودة.
• تأكَّد من أنّ تطبيقك يستخدم الحد الأدنى من الأذونات اللازمة لتنفيذ الوظائف المطلوبة.
• تأكَّد من أنّ تطبيقك يلتزم بإرشادات الخصوصية والأمان المسؤولَين.
• استخدِم واجهتَي برمجة التطبيقات SMS Retriever أو User Consent API بدلاً من الإذن READ_SMS عند إجراء عملية إثبات الهوية المستندة إلى الرسائل القصيرة.
• في ما يلي بعض الأمثلة الشائعة (غير الشاملة) لحالات استخدام الأذونات:
  • أمثلة على الرسائل القصيرة:
    • المسموح به:
      • التطبيقات التي تهدف بالدرجة الأولى إلى معالجة محتوى الرسائل القصيرة أو الرسائل القصيرة الوسائط المتعددة
      • التطبيقات التي تحتفظ بنسخة احتياطية من محتوى الرسائل القصيرة بعد الحصول على موافقة المستخدمين وبيان الإفصاح الواضح عن التعامل مع البيانات
    • غير مسموح به:
      • التطبيقات التي تحصل على محتوى الرسائل القصيرة أو ترسله بدون موافقة صريحة من العميل
      • التطبيقات التي تطلب أذونات الرسائل القصيرة بغرض التحقّق من صحة عملية إثبات الهوية المستندة إلى الرسائل القصيرة فقط (استخدِم واجهات برمجة تطبيقات SMS Retriever أو User Consent API المسموح بها بدلاً من ذلك).
  • أمثلة على ربط برنامج تلقّي الإشعارات الصوتية:
    • المسموح به:
      • تطبيقات الصحة واللياقة البدنية التي تُرسِل الإشعارات إلى أجهزتها القابلة للارتداء
      • التطبيقات التي تجمع الإشعارات لمساعدة المستخدمين على التركيز
      • التطبيقات التي تعرض إشعارات على واجهات مستخدم بديلة، مثلاً باستخدام التطبيقات المصغّرة أو مشغّلات التطبيقات
    • غير مسموح به:
      • التطبيقات التي تصل إلى محتوى الإشعارات بدون موافقة صريحة من العميل
      • التطبيقات التي تخفي الإشعارات الواردة من تطبيقات أخرى أو تمنع ظهورها بدون حصولها على موافقة مسبقة من المستخدم
  • أمثلة على تسهيل الاستخدام:
    • المسموح به:
      • التطبيقات المساعِدة التي تزيد من سهولة استخدام الجهاز للمستخدمين من ضعاف البصر
      • تطبيقات قراءة الشاشة التي تتيح ترجمة النصوص بموافقة العميل
    • غير مسموح به:
      • التطبيقات التي تتفاعل مع تطبيقات أخرى أو مع جهاز المستخدم بأي طريقة بدون موافقة صريحة من المستخدم
      • التطبيقات المستخدَمة لاستخراج بيانات الاعتماد من المستخدم

بعد التأكّد من توافق تطبيقك مع الإرشادات السابقة (بما في ذلك مبادئ البرامج غير المرغوب فيها على الأجهزة الجوّالة والتطبيقات التي قد تتسبّب بضرر على النحو المحدّد من خلال "Google Play للحماية")، إذا كنت لا تزال تعتقد أنّه تم حظر تطبيقك عن طريق الخطأ، يمكنك طلب إعادة النظر.

تم حظر تطبيق ضار

الطلبات المعروضة: تختلف التفاصيل حسب الانتهاك استنادًا إلى نوع البرامج الضارة أو البرامج غير المرغوب فيها على الأجهزة الجوّالة التي تم رصدها.

سبب الإشعار: يجب أن تكون منظومة Android المتكاملة خالية من السلوكيات الضارّة. تم تحديد التطبيق على أنّه تطبيق قد يتسبّب بضرر ويندرج ضمن فئة البرامج الضارة أو فئة البرامج غير المرغوب فيها على الأجهزة الجوّالة.

الإجراءات المقترَحة للمطوّرين:

• تأكَّد من أنّ تطبيقك يلتزم بإرشادات المطوّرين وبأفضل الممارسات.
• راجِع ما إذا كان يتم استخدام واجهات برمجة التطبيقات والأذونات لأغراضهم المقصودة.
• تأكَّد من أنّ تطبيقك يستخدم الحد الأدنى من الأذونات اللازمة لتنفيذ الوظائف المطلوبة.
• التأكّد من أنّ تطبيقك يلتزم بإرشادات الخصوصية والأمان المسؤولة
• تأكَّد من أنّ تطبيقك وأي حِزم تطوير برامج (SDK) مستخدَمة خالية من الرموز البرمجية الضارّة والمشاكل الأمنية التي تعرّض المستخدمين للخطر.
• بعد مراجعة هذه الإرشادات، إذا تبيّن لك أنّ تطبيقك ليس تطبيقًا قد يتسبّب بضرر على النحو المحدّد من خلال "Google Play للحماية" ويتوافق مع سياسة البرامج غير المرغوب فيها وسياسة البرامج والإرشادات السابقة، وواصلت تلقّي تحذيرات نتيجة خطأ، يمكنك طلب إعادة النظر في الإجراء الذي اتخذته خدمة "Google Play للحماية".

ننصح بفحص التطبيق

الرسالة المعروضة: "لم يخضع هذا التطبيق لاختبارات "Play للحماية" من قبل. لحماية جهازك وبياناتك، يُرجى إرسال بعض المعلومات حول التطبيق إلى Google لفحصها قبل التثبيت".

سبب هذا الإشعار: تُجري خدمة "Google Play للحماية" عمليات تحقّق من الأمان أثناء التثبيت للمساعدة في حماية المستخدمين من خلال فحص التطبيقات بحثًا عن الرموز البرمجية الضارّة والحصول على أذونات حسّاسة من التطبيقات غير المعروفة التي يتم تثبيتها على جهازك. من خلال السماح بإجراء عمليات فحص على التطبيق، يمكن أن تساعد خدمة "Play للحماية" في تقليل احتمالية تثبيت تطبيقات ضارة على جهاز المستخدم.

الإجراءات المقترَحة للمطوّرين:

• تأكَّد من أنّ تطبيقك يلتزم بإرشادات المطوّرين وبأفضل الممارسات.
• راجِع ما إذا كان يتم استخدام واجهات برمجة التطبيقات والأذونات لأغراضهم المقصودة.
• تأكَّد من أنّ تطبيقك يستخدم الحد الأدنى من الأذونات اللازمة لتنفيذ الوظائف المطلوبة.
• تأكَّد من أنّ تطبيقك يلتزم بإرشادات الخصوصية والأمان المسؤولَين.
• تأكَّد من أنّ تطبيقك وأي حِزم تطوير برامج (SDK) مستخدَمة خالية من الرموز البرمجية الضارّة والمشاكل الأمنية التي تعرّض المستخدمين للخطر.
• بعد مراجعة هذه الإرشادات، إذا تبيّن لك أنّ تطبيقك ليس تطبيقًا قد يتسبّب بضرر على النحو المحدّد من خلال "Google Play للحماية" وممتثلًا لسياسة البرامج غير المرغوب فيها وسياسة البرامج والإرشادات أعلاه، وواصلت تلقّي تحذيرات عن طريق الخطأ، يمكنك طلب إعادة النظر في الإجراء الذي اتخذته خدمة "Google Play للحماية".

تحذير بشأن عدم التوافق الشديد لتطبيق Android

الرسالة المعروضة: "تم إنشاء هذا التطبيق لإصدار قديم من Android ولا يشمل أحدث إجراءات حماية الخصوصية"

سبب هذا الإشعار: لن تظهر تحذيرات Play Protect هذه إلا إذا كان targetSdkVersion للتطبيق أقل من مستوى واجهة برمجة تطبيقات Android الحالي بأكثر من إصدارَين. على سبيل المثال، سيتم تحذير المستخدم الذي يستخدم جهازًا يعمل بالإصدار 13 من نظام التشغيل Android (المستوى الحالي لواجهة برمجة التطبيقات = 33) عند تثبيت أي حزمة APK تستهدف مستوى واجهة برمجة التطبيقات الذي يقل عن 31. يمكن مراجعة إصدارات Android ومستويات واجهة برمجة التطبيقات المقابلة لها في صفحة مستوى واجهة برمجة التطبيقات.

إذا كان الجهاز يستخدم إصدارًا أقدم من واجهة برمجة التطبيقات المستهدَفة، لن يظهر تحذير. يقدّم كل إصدار جديد من Android تغييرات تؤدي إلى تحسينات في الأمان والأداء وتحسين تجربة المستخدم على Android. لا تنطبق بعض هذه التغييرات إلا على التطبيقات التي تقدّم بيانًا صريحًا عن التوافق من خلال سمة بيان targetSdkVersion (المعروفة أيضًا باسم مستوى واجهة برمجة التطبيقات المستهدَف). عند ضبط إعدادات تطبيقك لاستهداف مستوى حديث من واجهة برمجة التطبيقات، فإنّ ذلك يضمن استفادة المستخدمين من هذه التحسينات، مع السماح بتشغيل التطبيق على إصدارات قديمة من Android. ويسمح استهداف مستوى حديث لواجهة برمجة التطبيقات أيضًا لتطبيقك بالاستفادة من أحدث ميزات المنصة لإرضاء المستخدمين.

الإجراءات المقترَحة للمطوّرين:

لضمان التوافق مع جميع إصدارات Android، على المطوّرين التأكّد من أنّ الإصدارات الجديدة من أي تطبيقات تستهدف أحدث مستوى لواجهة برمجة التطبيقات. للحصول على نصائح حول كيفية تغيير مستوى واجهة برمجة التطبيقات المستهدَف لتطبيقك، يمكنك الاطّلاع على دليل نقل البيانات.

إرسال التطبيق لفحص الأمان

الرسالة المعروضة: "هذا التطبيق غير معروف لخدمة "Google Play للحماية". لحماية نفسك وغيرك من المستخدمين، عليك إرسال التطبيق إلى Google لفحص أمانه.

سبب هذا الإشعار: يمكن أن تشكل التطبيقات غير المعروفة خطرًا على المستخدمين. بالنسبة إلى المستخدمين، سيؤدي إرسال هذا التطبيق (مرة واحدة أو دائمًا) إلى "Google Play للحماية" لفحصه بحثًا عن برامج ضارة محتملة إلى إيقاف هذا الإشعار. طلبات إعادة النظر غير ذات صلة ولن تؤدي إلى إزالة هذه الرسالة.

الإجراءات المقترَحة للمطوّرين:

• راجِع حالة اعتماد جهازك.
• تأكَّد من أنّ خدمة "Google Play للحماية" على دراية بتطبيقك لتجنُّب ظهور هذا الحوار للمستخدمين.

طلبات إعادة النظر

طلب إعادة النظر في حالة التطبيق على "متجر Play"

يمكنك تقديم طلب لإعادة النظر في قرار إزالة تطبيقك من "متجر Google Play". سنعيد التطبيقات في حالات مناسبة، مثلاً إذا حدث خطأ وتبيّن لنا أنّ تطبيقك لا ينتهك سياسات المطوّرين واتفاقية المطوّرين للنشر في Google Play. لمزيد من المعلومات حول طلب إعادة النظر في انتهاك السياسة، يُرجى الاطّلاع على المقالة تمت إزالة تطبيقي من Google Play.

طلب إعادة النظر في حالة تحذير "Play للحماية"

يمكنك تقديم طلب لإعادة النظر في حالة تصنيف تطبيقك في "Google Play للحماية".

قبل إرسال طلب إعادة نظر إلى فريق "Google Play للحماية"، ننصحك باستخدام الإرشادات أعلاه لفهم سبب ظهور تحذير "Google Play للحماية" بشأن أحد التطبيقات، وبعض البدائل أو الحلول المستخدَمة بشكل شائع لحلّ المشكلة.

سنصحح تصنيف التطبيقات في الحالات المناسبة، مثلاً إذا حدث خطأ وتبيّن لنا أنّ تطبيقك لا ينتهك مبادئ البرامج غير المرغوب فيها على الأجهزة الجوّالة ولا يندرج ضمن التطبيقات التي قد تتسبّب بضرر، على النحو الذي تحدّده أداة "Google Play للحماية".

بعد التأكّد من امتثال تطبيقك للسياسات المذكورة أعلاه، إذا كان لا يزال باعتقادك أنّه تم حظر تطبيقك عن طريق الخطأ، يمكنك تقديم طلب إعادة نظر بشأن التصنيف من خلال النقر على الزر تقديم طلب إعادة نظر في "Play للحماية" أدناه:

تقديم طلب إعادة نظر في "Play للحماية"