Google Play Protect bietet integrierten, proaktiven Schutz vor Malware und unerwünschter Software, um die Geräte und Daten der Nutzer auf Android-Geräten mit Google Play-Diensten zu schützen.
Auf dieser Seite finden Sie weitere Informationen zu den verschiedenen Play Protect-Warnungen, die Nutzer sehen können. Außerdem erhalten Sie eine Anleitung für Entwickler, wie sie herausfinden können, warum eine App von einer Play Protect-Warnung betroffen ist, und einige Alternativen oder häufig verwendete Lösungen zur Behebung eines Problems, bevor Sie Einspruch bei Google Play Protect einlegen.
App wurde zum Schutz Ihres Geräts blockiert
Angezeigte Aufforderung: „Diese App kann Zugriff auf sensible Daten anfordern. Dadurch kann das Risiko für Identitätsdiebstahl und Finanzbetrug steigen.“
Grund für diese Benachrichtigung:Apps, die direkt über Onlinequellen wie Browser, Messaging-Apps oder Dateimanager heruntergeladen werden, werden häufig als Internet-Sideloading-Quellen bezeichnet. Wenn diese Apps auch vertrauliche Berechtigungen verwenden – RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER und ACCESSIBILITY – gelten sie als Apps mit hohem Risiko, da diese Berechtigungen häufig für Finanzbetrug missbraucht werden. Wenn ein Nutzer versucht, eine App aus diesen Quellen zu installieren und eine dieser sensiblen Berechtigungen erklärt wird, blockiert Google Play Protect die Installation automatisch.
Empfohlene Maßnahmen für Entwickler:
- Achten Sie darauf, dass die Apps den Entwicklerrichtlinien und den Best Practices entsprechen.
- APIs und Berechtigungen müssen für den vorgesehenen Zweck verwendet werden.
- Achten Sie darauf, dass Ihre App nur die minimalen Berechtigungen verwendet, die für die Ausführung der erforderlichen Funktionen Ihrer App erforderlich sind.
- Ihre App muss den Richtlinien für verantwortungsbewussten Datenschutz und Sicherheit entsprechen.
- Verwenden Sie bei einer SMS-basierten Bestätigung die SMS Retriever API oder die User Consent API anstelle der Berechtigung „READ_SMS“.
- Gängige (nicht erschöpfende) Beispiele für Anwendungsfälle von Berechtigungen:
- SMS-Beispiele:
- Zugelassen:
- Apps, deren Hauptzweck der Umgang mit SMS-/MMS-Inhalten ist
- Apps, die SMS-Inhalte nach einer deutlichen Offenlegung und der Einwilligung des Nutzers sichern
- Nicht zulässig:
- Apps, die ohne ausdrückliche Einwilligung des Nutzers auf SMS-Inhalte zugreifen oder diese senden.
- Apps, die SMS-Berechtigungen ausschließlich zum Zweck der SMS-basierten Bestätigung anfordern Verwenden Sie stattdessen die zulässigen SMS Retriever API oder User Consent API.
- Zugelassen:
- Beispiele für das Binden von Benachrichtigungs-Listenern:
- Zugelassen:
- Gesundheits- und Fitness-Apps, die Benachrichtigungen an die jeweiligen Wearables weiterleiten
- Apps, die Benachrichtigungen zusammenfassen, um Nutzern die Konzentration zu erleichtern.
- Apps, die Benachrichtigungen auf alternativen Benutzeroberflächen anzeigen, z. B. mithilfe von Widgets oder Launchern
- Nicht zulässig:
- Apps, die ohne ausdrückliche Einwilligung des Nutzers auf Benachrichtigungsinhalte zugreifen
- Apps, die Benachrichtigungen anderer Apps ohne vorherige Zustimmung des Nutzers ausblenden oder verhindern
- Zugelassen:
- Beispiele für Barrierefreiheit:
- Zugelassen:
- Hilfs-Apps, die die Nutzerfreundlichkeit eines Geräts für sehbehinderte Nutzer verbessern.
- Dienstprogramme für Screenreader, die die Textübersetzung mit Nutzereinwilligung unterstützen
- Nicht zulässig:
- Apps, die ohne ausdrückliche Zustimmung des Nutzers auf irgendeine Weise mit anderen Apps oder dem Gerät des Nutzers interagieren
- Apps, mit denen Anmeldedaten von Nutzern extrahiert werden
- Zugelassen:
- SMS-Beispiele:
Wenn Sie sich vergewissert haben, dass Ihre App den oben genannten Richtlinien entspricht (einschließlich der Prinzipien in Bezug auf unerwünschte Software für Mobilgeräte und der potenziell schädlichen App gemäß Google Play Protect), und Sie der Meinung sind, dass Ihre App fälschlicherweise blockiert wurde, können Sie Einspruch einlegen.
Schädliche App blockiert
Angezeigte Aufforderungen:Die Details variieren je nach Verstoß und Art der erkannten Malware oder unerwünschten Software für Mobilgeräte.
Grund für die Benachrichtigung:Böswilliges Verhalten ist bei Android, im Google Play Store und auf Geräten von Nutzern nicht erlaubt. Die App wurde als potenziell schädliche App eingestuft und fällt in die Kategorie Malware oder unerwünschte Software für Mobilgeräte.
Empfohlene Maßnahmen für Entwickler:
- Ihre Anwendung muss den Entwicklerrichtlinien und den Best Practices entsprechen.
- Prüfen Sie, ob APIs und Berechtigungen für den vorgesehenen Zweck verwendet werden.
- Achten Sie darauf, dass Ihre App nur die minimalen Berechtigungen verwendet, die für die Ausführung der erforderlichen Funktionen Ihrer App erforderlich sind.
- Bestätigen, dass Ihre Anwendung den Richtlinien für verantwortungsbewussten Datenschutz und Sicherheit entspricht
- Prüfen Sie, ob Ihre Anwendung und alle verwendeten SDKs frei von schädlichem Code und Sicherheitsproblemen sind, die ein Risiko für Nutzer darstellen.
- Wenn Sie nach der Lektüre dieser Hinweise zu dem Schluss kommen, dass Ihre App keine potenziell schädliche App im Sinne von Google Play Protect ist und den Richtlinien zu unerwünschter Software, den Softwarerichtlinien und den vorstehenden Hinweisen entspricht, Sie aber weiterhin fälschlicherweise Warnungen erhalten, können Sie Einspruch gegen die Maßnahme von Google Play Protect einlegen.
App-Scan empfohlen
Angezeigte Aufforderung: „Play Protect kennt diese App noch nicht. Senden Sie zum Schutz Ihres Geräts und Ihrer Daten einige Informationen zur App an Google, damit sie vor der Installation gescannt werden kann.“
Grund für diese Benachrichtigung:Google Play Protect führt bei der Installation Sicherheitsprüfungen durch, um Nutzer zu schützen. Dabei werden Apps auf schädlichen Code und sensible Berechtigungen von unbekannten Anwendungen gescannt, die auf Ihrem Gerät installiert werden. Durch das Zulassen von Prüfungen der App kann Play Protect das Risiko verringern, dass schädliche Apps auf dem Gerät eines Nutzers installiert werden.
Empfohlene Maßnahmen für Entwickler:
- Ihre Anwendung muss den Entwicklerrichtlinien und den Best Practices entsprechen.
- Prüfen Sie, ob APIs und Berechtigungen für den vorgesehenen Zweck verwendet werden.
- Achten Sie darauf, dass Ihre App nur die minimalen Berechtigungen verwendet, die für die Ausführung der erforderlichen Funktionen Ihrer App erforderlich sind.
- Prüfen Sie, ob Ihre App den Richtlinien für verantwortungsbewussten Datenschutz und Sicherheit entspricht.
- Prüfen Sie, ob Ihre Anwendung und alle verwendeten SDKs frei von schädlichem Code und Sicherheitsproblemen sind, die ein Risiko für Nutzer darstellen.
- Wenn Sie nach der Lektüre dieser Hinweise zu dem Schluss kommen, dass Ihre App keine potenziell schädliche App im Sinne von Google Play Protect ist und die Richtlinie zu unerwünschter Software, die Softwarerichtlinie und die oben genannten Hinweise einhält, Sie aber weiterhin fälschlicherweise Warnungen erhalten, können Sie Einspruch gegen die Maßnahme von Google Play Protect einlegen.
Warnung: Android-App-Kompatibilität zu niedrig
Angezeigte Aufforderung: „Diese App wurde für eine ältere Android-Version entwickelt und bietet keinen aktuellen Datenschutz.“
Grund für diese Benachrichtigung:Diese Play Protect-Warnungen werden nur angezeigt, wenn die targetSdkVersion der App mehr als zwei Versionen unter der aktuellen Android API-Ebene liegt. Ein Nutzer mit einem Gerät mit Android 13 (aktuelle API = 33) wird beispielsweise bei der Installation eines APKs gewarnt, das auf ein API-Level unter 31 ausgerichtet ist. Android-Versionen und die entsprechenden API-Levels finden Sie auf der Seite „API-Level“.
Wenn ein Gerät die Ziel-API nicht erfüllt, wird keine Warnung ausgegeben. In jeder neuen Android-Version werden Änderungen eingeführt, die zu Sicherheits- und Leistungsverbesserungen führen und die Nutzerfreundlichkeit von Android insgesamt verbessern. Einige dieser Änderungen gelten nur für Apps, die die Unterstützung explizit über das Manifestattribut targetSdkVersion (auch Ziel-API-Level genannt) deklarieren. Wenn Sie die App so konfigurieren, dass sie auf ein aktuelles API-Level ausgerichtet ist, können Nutzer von diesen Verbesserungen profitieren. Ihre App kann aber auch auf älteren Android-Versionen ausgeführt werden. Wenn Sie Ihre App auf ein aktuelles API-Level ausrichten, können Sie auch die neuesten Funktionen der Plattform nutzen, um Ihre Nutzer zufriedenzustellen.
Empfohlene Maßnahmen für Entwickler:
Um für eine Kompatibilität mit allen Android-Versionen zu sorgen, sollten Entwickler darauf achten, dass neue Versionen von Apps auf das neueste API-Level ausgerichtet sind. Informationen dazu, wie Sie die Ziel-API-Ebene Ihrer App ändern können, finden Sie im Migrationsleitfaden.
App zum Sicherheitsscan senden
Angezeigte Aufforderung: „Diese App ist Play Protect nicht bekannt. Schütze dich und andere, indem du die App zum Sicherheitsscan an Google sendest.“
Grund für diese Benachrichtigung:Unbekannte Anwendungen können ein Risiko für Nutzer darstellen. Wenn Nutzer diese App einmalig oder immer an Google Play Protect senden, um sie auf potenzielle Malware zu prüfen, wird diese Benachrichtigung nicht mehr angezeigt. Einsprüche sind nicht relevant und führen nicht dazu, dass diese Nachricht entfernt wird.
Empfohlene Maßnahmen für Entwickler:
- Prüfen Sie den Zertifizierungsstatus Ihres Geräts.
- Sorgen Sie dafür, dass Google Play Protect Ihre App kennt, damit dieser Dialog nicht für Nutzer angezeigt wird.
Einsprüche
Einspruch gegen den App-Status im Play Store einlegen
Sie können Einspruch gegen die Entfernung Ihrer App aus dem Google Play Store einlegen. Ihre App wird gegebenenfalls wieder im Play Store veröffentlicht, z. B. falls ein Fehler vorlag und wir feststellen, dass die App nicht gegen die Programmrichtlinien für Entwickler und die Vertriebsvereinbarung für Entwickler von Google Play verstößt. Weitere Informationen dazu, wie Sie Einspruch bei einem Richtlinienverstoß einlegen können, finden Sie unter Meine App wurde aus Google Play entfernt.
Einspruch gegen Play Protect-Warnstatus einlegen
Sie können Einspruch gegen die Google Play Protect-Einstufung Ihrer App einlegen.
Bevor Sie Einspruch bei Google Play Protect einlegen, sollten Sie sich anhand der oben genannten Informationen darüber informieren, warum eine App von einer Play Protect-Warnung betroffen ist, und sich über Alternativen oder gängige Lösungen zur Behebung des Problems informieren.
Wir korrigieren die Einstufung von Apps gegebenenfalls, z. B. falls ein Fehler vorliegt und wir feststellen, dass Ihre App nicht gegen die Prinzipien in Bezug auf unerwünschte Software für Mobilgeräte verstößt und keine potenziell schädliche App im Sinne von Google Play Protect ist.
Wenn Sie sich vergewissert haben, dass Ihre App den oben genannten Richtlinien entspricht, und Sie der Meinung sind, dass Ihre App trotzdem fälschlicherweise blockiert wurde, können Sie Einspruch gegen die Einstufung einlegen. Klicken Sie dazu unten auf die Schaltfläche Play Protect-Einspruch einlegen: