إرشادات المطوّرين بشأن تحذيرات "Google Play للحماية"

توفّر خدمة "Google Play للحماية" حماية استباقية مُدمَجة من البرامج الضارة وغير المرغوب فيها للمساعدة في الحفاظ على أمان أجهزة المستخدمين وبياناتهم على أجهزة Android التي تتضمّن "خدمات Google Play".

تتضمّن هذه الصفحة مزيدًا من المعلومات حول كل تحذيرات Play Protect المختلفة التي قد تظهر للمستخدمين، بالإضافة إلى إرشادات للمطوّرين لفهم سبب تأثُّر تطبيق بتحذير Play Protect، وبعض الحلول البديلة أو الشائعة الاستخدام لحلّ مشكلة ما، وذلك قبل إرسال طلب إعادة نظر إلى فريق Play Protect في Google.

تم حظر التطبيق لحماية جهازك

الرسالة المعروضة: "يمكن أن يطلب هذا التطبيق إذن الوصول إلى بيانات حسّاسة. وقد يزيد هذا الإجراء من احتمالية سرقة الهوية أو الاحتيال المالي."

سبب ظهور هذا الإشعار: يُشار عادةً إلى التطبيقات التي يتم تنزيلها مباشرةً من مصادر على الإنترنت، مثل متصفّحات الويب أو تطبيقات المراسلة أو تطبيقات إدارة الملفات، باسم مصادر التثبيت من الإنترنت. إذا كانت هذه التطبيقات تستخدم أيضًا أذونات حساسة، مثل RECEIVE_SMS وREAD_SMS وNOTIFICATION_LISTENER وACCESSIBILITY، تُصنَّف على أنّها تطبيقات عالية الخطورة لأنّه يتم إساءة استخدام هذه الأذونات بشكل متكرّر لأغراض الاحتيال المالي. عندما يحاول المستخدم تثبيت تطبيق من هذه المصادر وتم الإفصاح عن أي من هذه الأذونات الحسّاسة، ستحظر خدمة "Google Play للحماية" عملية التثبيت تلقائيًا. ثانيًا، عند محاولة تسجيل الأجهزة في إدارة المؤسسة، سيتم أيضًا حظر أي تطبيقات من مصادر التثبيت الجانبي نفسها على الإنترنت والتي تتضمّن الأذونات الحساسة نفسها.

الإجراءات المقترَحة للمطوّرين:

• تأكَّد من أنّ التطبيقات تتّبع إرشادات المطوّرين وأفضل الممارسات.
• تأكَّد من أنّ واجهات برمجة التطبيقات والأذونات تُستخدَم للأغراض المخصّصة لها.
• تأكَّد من أنّ تطبيقك يستخدم فقط الحدّ الأدنى من الأذونات اللازمة لتنفيذ وظائفه المطلوبة.
• احرص على أن يلتزم تطبيقك بإرشادات الخصوصية والأمان المسؤولة.
• استخدِم واجهات برمجة التطبيقات SMS Retriever أو User Consent بدلاً من إذن READ_SMS عند إجراء عملية تأكيد الهوية المستندة إلى الرسائل القصيرة.
• في ما يلي أمثلة شائعة (غير شاملة) على حالات استخدام الأذونات:
  • أمثلة على الرسائل القصيرة:
    • مسموح به:
      • التطبيقات التي يكون الغرض الأساسي منها هو التعامل مع محتوى الرسائل القصيرة أو رسائل الوسائط المتعددة
      • التطبيقات التي تحتفظ بنسخة احتياطية من محتوى الرسائل القصيرة بعد تقديم بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدم
    • غير مسموح به:
      • التطبيقات التي تصل إلى محتوى الرسائل القصيرة SMS أو ترسله بدون موافقة صريحة من المستخدم
      • التطبيقات التي تطلب أذونات الرسائل القصيرة لغرض وحيد هو التحقّق من صحة عملية إثبات الهوية المستندة إلى الرسائل القصيرة (يُرجى استخدام واجهات برمجة التطبيقات المسموح بها الخاصة بخدمة SMS Retriever أو موافقة المستخدم بدلاً من ذلك).
  • أمثلة على ربط برنامج تلقّي الإشعارات الصوتية:
    • مسموح به:
      • تطبيقات الصحة واللياقة البدنية التي تنقل الإشعارات إلى أجهزة الأجهزة القابلة للارتداء المعنية
      • التطبيقات التي تجمع الإشعارات لمساعدة المستخدمين على التركيز
      • التطبيقات التي تعرض الإشعارات على واجهات مستخدم بديلة، مثل استخدام التطبيقات المصغّرة أو مشغّلات التطبيقات
    • غير مسموح به:
      • التطبيقات التي تصل إلى محتوى الإشعارات بدون موافقة صريحة من المستخدم
      • التطبيقات التي تخفي الإشعارات من تطبيقات أخرى أو تمنعها بدون الحصول على موافقة مسبقة من المستخدم
  • أمثلة على تسهيل الاستخدام:
    • مسموح به:
      • التطبيقات المساعدة التي تزيد من سهولة استخدام الجهاز للمستخدمين من ضعاف البصر
      • تطبيقات قراءة الشاشة المساعدة التي تتيح ترجمة النص بموافقة المستخدم
    • غير مسموح به:
      • التطبيقات التي تتفاعل مع تطبيقات أخرى أو مع جهاز المستخدم بأي طريقة بدون الحصول على موافقة صريحة من المستخدم
      • التطبيقات المستخدَمة لاستخراج بيانات الاعتماد من المستخدم

بعد التأكّد من أنّ تطبيقك يتوافق مع الإرشادات السابقة (بما في ذلك مبادئ البرامج غير المرغوب فيها على الأجهزة الجوّالة والتطبيقات التي قد تتسبّب بضرر على النحو المحدّد في "Google Play للحماية")، إذا كنت لا تزال تعتقد أنّه تم حظر تطبيقك عن طريق الخطأ، يمكنك طلب إعادة النظر.

تم حظر تطبيق ضار

الإشعارات المعروضة: تختلف التفاصيل حسب المخالفة، وذلك استنادًا إلى نوع البرامج الضارة أو البرامج غير المرغوب فيها على الأجهزة الجوّالة التي تم رصدها.

سبب الإشعار: يجب أن تكون منظومة Android المتكاملة خالية من السلوكيات الضارة. تم تحديد التطبيق على أنّه تطبيق قد يتسبّب بضرر ويندرج ضمن فئة البرامج الضارة أو فئة البرامج غير المرغوب فيها على الأجهزة الجوّالة.

الإجراءات المقترَحة للمطوّرين:

• تأكَّد من أنّ تطبيقك يتّبع إرشادات المطوّرين وأفضل الممارسات.
• راجِع واجهات برمجة التطبيقات والأذونات للتأكّد من أنّها تُستخدَم للأغراض المخصّصة لها ولا تسيء عرض الغرض من الوصول إلى واجهة برمجة التطبيقات. على سبيل المثال، لا تُعلن عن isAccessbilityTool="true" إذا لم يكن تطبيقك أداة لتسهيل الاستخدام.
• تأكَّد من أنّ تطبيقك يستخدم فقط الحدّ الأدنى من الأذونات اللازمة لتنفيذ وظائفه المطلوبة.
• تأكَّد من أنّ تطبيقك يتّبع إرشادات الخصوصية والأمان المسؤولة
• يجب التأكّد من أنّ تطبيقك وأي حِزم SDK مستخدَمة لا تتضمّن رموزًا برمجية ضارة ومشاكل أمنية تعرّض المستخدمين للخطر.
• بعد مراجعة هذه الإرشادات، إذا تبيّن لك أنّ تطبيقك ليس تطبيقًا قد يتسبّب بضرر على النحو المحدّد في "Google Play للحماية"، وأنّه يمتثل لسياسة البرامج غير المرغوب فيها وسياسة البرامج والإرشادات السابقة، وواصلت تلقّي تحذيرات عن طريق الخطأ، يمكنك طلب إعادة النظر في الإجراء الذي اتّخذته "Google Play للحماية".

ننصح بفحص التطبيق

الرسالة المعروضة: "لم يخضع هذا التطبيق لاختبارات "Play للحماية" من قبل. لحماية جهازك وبياناتك، يُرجى إرسال بعض المعلومات حول التطبيق إلى Google لفحصها قبل تثبيته."

سبب تلقّي هذا الإشعار: تجري خدمة "Google Play للحماية" عمليات تحقّق من الأمان أثناء التثبيت للمساعدة في حماية المستخدمين من خلال فحص التطبيقات بحثًا عن الرموز البرمجية الضارة والأذونات الحساسة من التطبيقات غير المعروفة التي يتم تثبيتها على جهازك. من خلال السماح بإجراء عمليات فحص على التطبيق، يمكن أن تساعد خدمة "Play للحماية" في تقليل فرص تثبيت تطبيقات ضارة على جهاز المستخدم.

الإجراءات المقترَحة للمطوّرين:

• تأكَّد من أنّ تطبيقك يتّبع إرشادات المطوّرين وأفضل الممارسات.
• راجِع واجهات برمجة التطبيقات والأذونات للتأكّد من أنّها تُستخدَم للأغراض المخصّصة لها.
• تأكَّد من أنّ تطبيقك يستخدم فقط الحدّ الأدنى من الأذونات اللازمة لتنفيذ وظائفه المطلوبة.
• تأكَّد من أنّ تطبيقك يتّبع إرشادات الخصوصية والأمان المسؤولة.
• يجب التأكّد من أنّ تطبيقك وأي حِزم SDK مستخدَمة لا تتضمّن رموزًا برمجية ضارة ومشاكل أمنية تعرّض المستخدمين للخطر.
• بعد مراجعة هذه الإرشادات، إذا تبيّن لك أنّ تطبيقك ليس تطبيقًا قد يتسبّب بضرر على النحو المحدّد في "Google Play للحماية"، وأنّه يمتثل لسياسة البرامج غير المرغوب فيها وسياسة البرامج والإرشادات المذكورة أعلاه، وواصلت تلقّي تحذيرات عن طريق الخطأ، يمكنك طلب إعادة النظر في الإجراء الذي اتّخذته "Google Play للحماية".

تحذير بشأن عدم التوافق الشديد لتطبيق Android

الرسالة المعروضة: "تم إنشاء هذا التطبيق لإصدار قديم من Android ولا يشتمِل على أحدث الإجراءات لحماية الخصوصية"

سبب ظهور هذا الإشعار: لن تظهر تحذيرات Play Protect هذه إلا إذا كان targetSdkVersion للتطبيق أقل من مستوى واجهة برمجة تطبيقات Android الحالية بأكثر من إصدارَين. على سبيل المثال، سيتم تحذير المستخدم الذي لديه جهاز يعمل بالإصدار 13 من نظام التشغيل Android (مستوى واجهة برمجة التطبيقات الحالي = 33) عند تثبيت أي حزمة APK تستهدف مستوى واجهة برمجة تطبيقات أقل من 31. يمكن مراجعة إصدارات Android ومستويات واجهة برمجة التطبيقات المتوافقة معها في صفحة مستوى واجهة برمجة التطبيقات.

إذا كان الجهاز يعمل بإصدار أقدم من الإصدار المستهدف لواجهة برمجة التطبيقات، لن يظهر تحذير. يقدّم كل إصدار جديد من Android تغييرات لتحسين الأمان والأداء وتعزيز تجربة المستخدم على Android. لا تنطبق بعض هذه التغييرات إلا على التطبيقات التي تعلن صراحةً عن توفير الدعم من خلال سمة targetSdkVersion في ملف البيان (المعروفة أيضًا باسم مستوى واجهة برمجة التطبيقات المستهدَف). عند ضبط إعدادات تطبيقك لاستهداف مستوى حديث لواجهة برمجة التطبيقات، فإنّ ذلك يضمن استفادة المستخدمين من هذه التحسينات، مع السماح بتشغيل تطبيقك على إصدارات Android قديمة. يسمح استهداف مستوى حديث من واجهة برمجة التطبيقات أيضًا لتطبيقك بالاستفادة من أحدث ميزات النظام الأساسي لإبهار المستخدمين.

الإجراءات المقترَحة للمطوّرين:

لضمان التوافق مع جميع إصدارات Android، على المطوّرين التأكّد من أنّ الإصدارات الجديدة من أي تطبيقات تستهدف أحدث مستوى لواجهة برمجة التطبيقات. للحصول على نصائح حول كيفية تغيير مستوى واجهة برمجة التطبيقات المستهدَف لتطبيقك، يُرجى الاطّلاع على دليل نقل البيانات.

إرسال التطبيق لإجراء فحص الأمان

الرسالة المعروضة: "هذا التطبيق غير معروف لخدمة "Play للحماية". لحماية نفسك وغيرك من المستخدمين، عليك إرسال التطبيق إلى Google لفحص أمانه".

سبب تلقّي هذا الإشعار: يمكن أن تشكّل التطبيقات غير المعروفة خطرًا على المستخدمين. بالنسبة إلى المستخدمين، سيؤدي إرسال هذا التطبيق (مرة واحدة أو دائمًا) إلى خدمة "Google Play للحماية" لفحصه بحثًا عن البرامج الضارة المحتملة إلى إزالة هذا الإشعار. الطلبات غير ذات صلة ولن تؤدي إلى إزالة هذه الرسالة.

الإجراءات المقترَحة للمطوّرين:

• راجِع حالة اعتماد جهازك.
• تأكَّد من أنّ خدمة "Google Play للحماية" على دراية بتطبيقك لتجنُّب ظهور هذا المربع الحواري للمستخدمين.

طلبات إعادة النظر

طلب إعادة النظر في حالة التطبيق على "متجر Play"

يمكنك تقديم طلب لإعادة النظر في قرار إزالة تطبيقك من "متجر Google Play". سنعيد التطبيقات في حالات مناسبة، مثلاً إذا حدث خطأ وتبيّن لنا أنّ تطبيقك لا ينتهك سياسات المطوّرين واتفاقية المطوّرين للنشر على Google Play. لمزيد من المعلومات حول طلب إعادة النظر في انتهاك السياسة، يُرجى الاطّلاع على المقالة تمت إزالة تطبيقي من Google Play.

طلب إعادة النظر في حالة تحذير "Play للحماية"

يمكنك تقديم طلب لإعادة النظر في حالة تصنيف تطبيقك في "Google Play للحماية".

قبل إرسال طلب إعادة نظر إلى "Google Play للحماية"، ننصحك بالاطّلاع على الإرشادات أعلاه لمعرفة سبب تأثُّر تطبيق بتحذير من "Play للحماية"، وبعض البدائل أو الحلول الشائعة الاستخدام لحلّ المشكلة.

سنصحّح تصنيف التطبيقات في الظروف الملائمة، مثلاً إذا حدث خطأ وتبيّن لنا أنّ تطبيقك لا ينتهك مبادئ البرامج غير المرغوب فيها على الأجهزة الجوّالة وليس تطبيقًا قد يتسبّب بضرر، كما هو محدّد في "Google Play للحماية".

بعد التأكّد من أنّ تطبيقك يتوافق مع السياسات المذكورة أعلاه، وإذا كنت لا تزال تعتقد أنّه تم حظر تطبيقك عن طريق الخطأ، يمكنك تقديم طلب إعادة نظر بشأن التصنيف من خلال النقر على الزر تقديم طلب إعادة نظر في "Play للحماية" أدناه:

تقديم طلب إعادة نظر في "Play للحماية"