Google Play Protect bietet integrierten, proaktiven Schutz vor Malware und unerwünschter Software, um die Geräte und Daten der Nutzer auf Android-Geräten mit Google Play-Diensten zu schützen.
Auf dieser Seite finden Sie weitere Informationen zu den verschiedenen Play Protect-Warnungen, auf die Nutzer möglicherweise stoßen, sowie Hinweise für Entwickler, die verstehen, warum eine App von einer Play Protect-Warnung betroffen ist, sowie einige Alternativen oder häufig angewandte Lösungen, um ein Problem zu beheben, bevor sie Einspruch bei Google Play Protect einlegen.
App wird zum Schutz deines Geräts blockiert
Eingabeaufforderung angezeigt: „Diese App kann Zugriff auf sensible Daten anfordern. Dadurch kann das Risiko für Identitätsdiebstahl und Finanzbetrug steigen.“
Grund für diese Benachrichtigung:Anwendungen, die direkt aus Onlinequellen wie Webbrowsern, Messaging-Apps oder Dateimanagern heruntergeladen werden, werden allgemein als Internet-Sideloading-Quellen bezeichnet. Wenn diese Anwendungen auch sensible Berechtigungen (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER und ACCESSIBILITY) verwenden, gelten sie als Anwendungen mit hohem Risiko, da diese Berechtigungen häufig für Finanzbetrug missbraucht werden. Wenn ein Nutzer versucht, eine App aus diesen Quellen zu installieren, und eine dieser vertraulichen Berechtigungen deklariert werden, blockiert Google Play Protect die Installation automatisch.
Empfohlene Maßnahmen für Entwickler:
- Sorgen Sie dafür, dass die Apps den Richtlinien für Entwickler und Best Practices entsprechen.
- Achten Sie darauf, dass APIs und Berechtigungen wie vorgesehen verwendet werden.
- Achten Sie darauf, dass Ihre Anwendung nur die Mindestberechtigungen verwendet, die zum Ausführen der erforderlichen Funktionen Ihrer Anwendung erforderlich sind.
- Achten Sie darauf, dass Ihre Anwendung den verantwortungsvollen Datenschutz- und Sicherheitsrichtlinien entspricht.
- Verwenden Sie bei einer SMS-basierten Überprüfung die SMS Retriever API oder die User Consent API und nicht die Berechtigung READ_SMS.
- Gängige Anwendungsfälle für Berechtigungen:
- Beispiele für SMS:
- Zulässig:
- Apps, die hauptsächlich SMS-/MMS-Inhalte verarbeiten
- Apps, die SMS-Inhalte nach deutlicher Offenlegung und Nutzereinwilligung sichern
- Nicht zulässig:
- Apps, die ohne ausdrückliche Nutzereinwilligung auf SMS-Inhalte zugreifen oder diese senden
- Apps, die SMS-Berechtigungen ausschließlich zur Validierung der SMS-basierten Überprüfung anfordern Verwenden Sie stattdessen die zulässigen SMS Retriever APIs oder APIs zur Nutzereinwilligung.
- Zulässig:
- Beispiele für Bind Notification Listener:
- Zulässig:
- Gesundheits- und Fitness-Apps, die Benachrichtigungen an ihre jeweiligen Wearable-Hardwaregeräte weiterleiten.
- Apps, die Benachrichtigungen zusammenfassen, um den Nutzern zu helfen, sich zu konzentrieren.
- Apps, die Benachrichtigungen auf alternativen Benutzeroberflächen anzeigen, z. B. über Widgets oder Launcher
- Nicht zulässig:
- Apps, die ohne ausdrückliche Einwilligung des Nutzers auf Benachrichtigungsinhalte zugreifen
- Apps, die Benachrichtigungen von anderen Apps ohne vorherige Zustimmung des Nutzers ausblenden oder verhindern.
- Zulässig:
- Beispiele für Bedienungshilfen:
- Zulässig:
- Unterstützende Apps, die die Nutzerfreundlichkeit eines Geräts für sehbehinderte Nutzer erhöhen.
- Dienstprogramm-Apps zum Lesen von Bildschirmen, die Textübersetzungen mit Nutzereinwilligung unterstützen.
- Nicht zulässig:
- Apps, die ohne ausdrückliche Zustimmung des Nutzers in irgendeiner Weise mit anderen Apps oder dem Gerät des Nutzers interagieren
- Apps, mit denen Anmeldedaten des Nutzers extrahiert werden.
- Zulässig:
- Beispiele für SMS:
Wenn Sie sich vergewissert haben, dass Ihre App den vorherigen Richtlinien (einschließlich der Prinzipien unerwünschter Software für Mobilgeräte und der potenziell schädlichen App gemäß der Definition von Google Play Protect) entspricht, können Sie, wenn Sie der Meinung sind, dass Ihre App fälschlicherweise blockiert wurde, Einspruch einlegen.
Schädliche App blockiert
Angezeigte Aufforderungen:Je nach Art der erkannten Malware oder unerwünschter mobiler Software unterscheiden sich die Details je nach Verstoß.
Grund für die Benachrichtigung:Schädliches Verhalten darf auf der Android-Plattform nicht mehr auftreten. Die Anwendung wurde als potenziell schädliche Anwendung identifiziert und fällt in eine Kategorie von Malware oder unerwünschte Software für Mobilgeräte.
Empfohlene Maßnahmen für Entwickler:
- Sorgen Sie dafür, dass Ihre App den Richtlinien für Entwickler und Best Practices entspricht.
- Prüfen Sie, ob APIs und Berechtigungen wie vorgesehen verwendet werden.
- Achten Sie darauf, dass Ihre Anwendung nur die Mindestberechtigungen verwendet, die zum Ausführen der erforderlichen Funktionen Ihrer Anwendung erforderlich sind.
- Bestätigen Sie, dass Ihre Anwendung den Richtlinien für verantwortungsvolle Datenschutz und Sicherheit entspricht
- Prüfen Sie, ob Ihre Anwendung und alle verwendeten SDKs frei von schädlichem Code sind und keine Sicherheitsprobleme enthalten, die Nutzer gefährden.
- Wenn Sie nach dem Lesen dieser Hinweise zu dem Schluss kommen, dass Ihre App keine potenziell schädliche App im Sinne von Google Play Protect ist und der Richtlinie zu unerwünschter Software, der Softwarerichtlinie sowie der vorherigen Richtlinie entspricht und Sie weiterhin fälschlicherweise Warnungen erhalten, können Sie Einspruch gegen die Google Play Protect-Maßnahme einlegen.
App Scan empfohlen
Eingabeaufforderung angezeigt: „Play Protect hat diese App noch nicht gesehen. Zum Schutz deines Geräts und deiner Daten solltest du vor der Installation einige Informationen über die App zum Scannen an Google senden.“
Grund für diese Benachrichtigung:Google Play Protect führt bei der Installation Sicherheitsprüfungen durch, um Nutzer zu schützen. Dazu werden Apps auf schädlichen Code und vertrauliche Berechtigungen von unbekannten Apps, die auf Ihrem Gerät installiert werden, geprüft. Durch das Ausführen von Scans in der App kann Play Protect dazu beitragen, die Wahrscheinlichkeit zu verringern, dass schädliche Apps auf dem Gerät eines Nutzers installiert werden.
Empfohlene Maßnahmen für Entwickler:
- Sorgen Sie dafür, dass Ihre App den Richtlinien für Entwickler und Best Practices entspricht.
- Prüfen Sie, ob APIs und Berechtigungen wie vorgesehen verwendet werden.
- Achten Sie darauf, dass Ihre Anwendung nur die Mindestberechtigungen verwendet, die zum Ausführen der erforderlichen Funktionen Ihrer Anwendung erforderlich sind.
- Prüfen Sie, ob Ihre Anwendung den verantwortungsvollen Datenschutz- und Sicherheitsrichtlinien entspricht.
- Prüfen Sie, ob Ihre Anwendung und alle verwendeten SDKs frei von schädlichem Code sind und keine Sicherheitsprobleme enthalten, die Nutzer gefährden.
- Wenn Sie nach dem Lesen dieser Anleitung zu dem Schluss kommen, dass Ihre App keine potenziell schädliche App im Sinne von Google Play Protect ist und der Richtlinie zu unerwünschter Software, der Softwarerichtlinie und der obigen Anleitung entspricht und Sie weiterhin fälschlicherweise Warnungen erhalten, können Sie Einspruch gegen die Google Play Protect-Maßnahme einlegen.
Warnung: Android-App-Kompatibilität zu niedrig
Angezeigte Aufforderung: „Diese App wurde für eine ältere Android-Version entwickelt und enthält nicht die neuesten Datenschutzmaßnahmen.“
Grund für diese Benachrichtigung:Diese Play Protect-Warnungen werden nur angezeigt, wenn die targetSdkVersion der App mehr als zwei Versionen unter dem aktuellen Android-API-Level liegt. Beispielsweise wird ein Nutzer mit einem Gerät, auf dem Android 13 (aktuelle API-Version = 33) ausgeführt wird, gewarnt, wenn er ein APK installiert, das auf ein API-Level unter 31 ausgerichtet ist. Android-Versionen und die entsprechenden API-Levels finden Sie auf der Seite „API-Level“.
Wenn ein Gerät unter der Ziel-API liegt, wird keine Warnung angezeigt. In jeder neuen Android-Version werden Änderungen eingeführt, die Sicherheit und Leistung verbessern und die Android-Nutzererfahrung verbessern. Einige dieser Änderungen gelten nur für Apps, bei denen über das Manifestattribut targetSdkVersion (auch Ziel-API-Level genannt) explizit Unterstützung deklariert wird. Wenn du deine App so konfigurierst, dass sie auf ein aktuelles API-Level ausgerichtet ist, können Nutzer von diesen Verbesserungen profitieren. Die App kann aber weiterhin auf älteren Android-Versionen ausgeführt werden. Die Ausrichtung auf ein aktuelles API-Level ermöglicht deiner App auch, die neuesten Funktionen der Plattform zu nutzen und deine Nutzer zu begeistern.
Empfohlene Maßnahmen für Entwickler:
Um die Kompatibilität der Android-Versionen sicherzustellen, sollten Entwickler dafür sorgen, dass neue Versionen von Apps auf das neueste API-Level ausgerichtet sind. Informationen zum Ändern des Ziel-API-Levels deiner App findest du in der Migrationsanleitung.
App zur Sicherheitsprüfung senden
Eingabeaufforderung angezeigt: „Diese App ist Play Protect nicht bekannt. Um dich und andere zu schützen, sende den Link zum Sicherheitscheck an Google.“
Grund für diese Benachrichtigung:Unbekannte Anwendungen können ein Risiko für Nutzer darstellen. Wenn Nutzer diese App einmalig oder immer an Google Play Protect senden, um nach potenzieller Malware zu suchen, wird diese Benachrichtigung nicht mehr angezeigt. Einsprüche sind nicht relevant und diese Nachricht wird nicht entfernt.
Empfohlene Maßnahmen für Entwickler:
- Überprüfen Sie den Status Ihrer Gerätezertifizierung.
- Achten Sie darauf, dass Google Play Protect Ihre App kennt, damit dieses Dialogfeld Nutzern nicht angezeigt wird.
Einsprüche
Einspruch gegen den Status einer App im Play Store einlegen
Sie können Einspruch gegen die Entfernung Ihrer App aus dem Google Play Store einlegen. Apps werden gegebenenfalls reaktiviert, z. B. wenn ein Fehler vorlag und wir feststellen, dass Ihre App nicht gegen die Google Play-Programmrichtlinien für Entwickler und die Google Play-Vertriebsvereinbarung für Entwickler verstößt. Weitere Informationen zum Einlegen von Einspruch gegen einen Richtlinienverstoß finden Sie unter Meine App wurde aus Google Play entfernt.
Einspruch gegen Play Protect-Warnungsstatus einlegen
Sie können Einspruch gegen den Google Play Protect-Klassifizierungsstatus Ihrer App einlegen.
Bevor du einen Einspruch bei Google Play Protect einreichst, solltest du dir anhand der oben aufgeführten Informationen überlegen, warum eine App von einer Play Protect-Warnung betroffen ist. Außerdem solltest du dir einige Alternativen und gängige Lösungen zur Behebung eines Problems ansehen.
Wir korrigieren die Klassifizierung von Apps unter bestimmten Umständen, z. B. wenn ein Fehler vorlag und wir feststellen, dass Ihre App nicht gegen die Prinzipien unerwünschter Software für Mobilgeräte verstößt und keine potenziell schädliche App gemäß der Definition von Google Play Protect ist.
Wenn Sie sich vergewissert haben, dass Ihre App den oben genannten Richtlinien entspricht, und Sie immer noch der Meinung sind, dass Ihre App fälschlicherweise blockiert wurde, können Sie Einspruch gegen die Klassifizierung einlegen. Klicken Sie dazu unten auf die Schaltfläche Play Protect-Einspruch einlegen: