Google Play Protect bietet integrierten, proaktiven Schutz vor Malware und unerwünschter Software, um die Geräte und Daten von Nutzern auf Android-Geräten mit Google Play-Diensten zu schützen.
Auf dieser Seite finden Sie weitere Informationen zu den verschiedenen Play Protect-Warnungen, die Nutzern angezeigt werden können. Außerdem erhalten Entwickler Hinweise dazu, warum eine App von einer Play Protect-Warnung betroffen ist, sowie einige Alternativen oder häufig verwendete Lösungen, um ein Problem zu beheben, bevor sie Einspruch bei Google Play Protect einlegen.
App wurde zum Schutz deines Geräts blockiert
Angezeigte Aufforderung: „Diese App kann Zugriff auf vertrauliche Daten anfordern. Dadurch kann das Risiko für Identitätsdiebstahl und Finanzbetrug steigen.“
Grund für diese Benachrichtigung:Anwendungen, die direkt über Onlinequellen wie Browser, Messaging-Apps oder Dateimanager heruntergeladen werden, werden häufig als Internet-Sideloading-Quellen bezeichnet. Wenn diese Anwendungen auch vertrauliche Berechtigungen verwenden – RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER und ACCESSIBILITY –, gelten sie als Anwendungen mit hohem Risiko, da diese Berechtigungen häufig für Finanzbetrug missbraucht werden. Wenn ein Nutzer versucht, eine App aus diesen Quellen zu installieren und eine dieser sensiblen Berechtigungen deklariert ist, blockiert Google Play Protect die Installation automatisch. Zweitens werden bei dem Versuch, Geräte für die Unternehmensverwaltung zu registrieren, auch alle Apps aus denselben Internet-Sideloading-Quellen mit denselben sensiblen Berechtigungen blockiert.
Empfohlene Maßnahmen für Entwickler:
- Achten Sie darauf, dass Anwendungen den Entwicklerrichtlinien und Best Practices entsprechen.
- Prüfen Sie, ob APIs und Berechtigungen für die vorgesehenen Zwecke verwendet werden.
- Achten Sie darauf, dass Ihre App nur die Mindestberechtigungen verwendet, die für die erforderlichen Funktionen Ihrer App benötigt werden.
- Achten Sie darauf, dass Ihre Anwendung den Richtlinien für Datenschutz und Sicherheit entspricht.
- Verwenden Sie für die SMS-basierte Bestätigung die SMS Retriever API oder die User Consent API anstelle der Berechtigung READ_SMS.
- Häufige (nicht erschöpfende) Beispiele für Anwendungsfälle von Berechtigungen:
- Beispiele für SMS:
- Zulässig:
- Apps, deren Hauptzweck die Verarbeitung von SMS-/MMS-Inhalten ist
- Apps, die SMS-Inhalte nach deutlicher Offenlegung und Einwilligung des Nutzers sichern.
- Nicht zulässig:
- Apps, die ohne ausdrückliche Einwilligung des Nutzers auf SMS-Inhalte zugreifen oder SMS-Inhalte senden.
- Apps, die SMS-Berechtigungen ausschließlich zum Zweck der Validierung der SMS-basierten Bestätigung anfordern. Verwenden Sie stattdessen die zulässigen SMS Retriever API oder User Consent API.
- Zulässig:
- Beispiele für das Binden des Benachrichtigungs-Listeners:
- Zulässig:
- Gesundheits- und Fitness-Apps, die Benachrichtigungen an die entsprechenden Wearable-Hardwaregeräte weiterleiten.
- Apps, die Benachrichtigungen zusammenfassen, um Nutzern zu helfen, sich zu konzentrieren.
- Apps, die Benachrichtigungen auf alternativen Benutzeroberflächen anzeigen, z. B. über Widgets oder Launcher.
- Nicht zulässig:
- Apps, die ohne ausdrückliche Einwilligung des Nutzers auf Benachrichtigungsinhalte zugreifen.
- Apps, die Benachrichtigungen von anderen Apps ohne vorherige Zustimmung des Nutzers ausblenden oder verhindern.
- Zulässig:
- Beispiele für Bedienungshilfen:
- Zulässig:
- Bedienungshilfen, die die Bedienbarkeit eines Geräts für sehbehinderte Nutzer verbessern.
- Screenreader-Apps, die mit Einwilligung des Nutzers die Übersetzung von Text unterstützen.
- Nicht zulässig:
- Apps, die ohne ausdrückliche Einwilligung des Nutzers in irgendeiner Weise mit anderen Apps oder dem Gerät des Nutzers interagieren.
- Apps, die zum Extrahieren von Anmeldedaten des Nutzers verwendet werden.
- Zulässig:
- Beispiele für SMS:
Nachdem Sie überprüft haben, ob Ihre App den oben genannten Richtlinien entspricht (einschließlich der Prinzipien in Bezug auf unerwünschte Software für Mobilgeräte und der Definition von potenziell schädlichen Apps durch Google Play Protect), können Sie Einspruch einlegen, wenn Sie der Meinung sind, dass Ihre App fälschlicherweise blockiert wurde.
Schädliche App blockiert
Angezeigte Aufforderungen:Die Details variieren je nach Verstoß und Art der erkannten Malware oder unerwünschten Software für Mobilgeräte.
Grund für die Benachrichtigung:Das Android-Ökosystem sollte frei von böswilligem Verhalten sein. Die Anwendung wurde als potenziell schädliche App eingestuft und fällt in eine Malware-Kategorie oder Kategorie für unerwünschte Software für Mobilgeräte.
Empfohlene Maßnahmen für Entwickler:
- Prüfen Sie, ob Ihre Anwendung den Entwicklerrichtlinien und Best Practices entspricht.
- Prüfen Sie, ob APIs und Berechtigungen für die vorgesehenen Zwecke verwendet werden und ob der Zweck Ihres API-Zugriffs korrekt dargestellt wird.
Deklarieren Sie beispielsweise nicht
isAccessbilityTool="true", wenn Ihre App keine Bedienungshilfe-App ist. - Achten Sie darauf, dass Ihre App nur die Mindestberechtigungen verwendet, die für die erforderlichen Funktionen Ihrer App benötigt werden.
- Bestätigen Sie, dass Ihre Anwendung den Richtlinien für Datenschutz und Sicherheit entspricht.
- Prüfen Sie, ob Ihre Anwendung und alle verwendeten SDKs frei von schädlichem Code und Sicherheitsproblemen sind, die Nutzer gefährden.
- Wenn Sie nach Überprüfung dieser Anleitung zu dem Schluss kommen, dass Ihre Anwendung nicht als potenziell schädliche App gemäß Google Play Protect definiert ist und den Richtlinien zu unerwünschter Software, den Software-Richtlinien und der obigen Anleitung entspricht und Sie weiterhin fälschlicherweise Warnungen erhalten, können Sie Einspruch gegen die Maßnahme von Google Play Protect einlegen.
App-Scan empfohlen
Angezeigte Aufforderung: „Play Protect kennt diese App noch nicht. Sende zum Schutz deines Geräts und deiner Daten einige Informationen zur App an Google, damit sie vor der Installation gescannt werden kann.“
Grund für diese Benachrichtigung:Google Play Protect führt bei der Installation Sicherheitsprüfungen durch, um Nutzer zu schützen. Dazu werden Apps auf schädlichen Code und vertrauliche Berechtigungen unbekannter Anwendungen gescannt, die auf Ihrem Gerät installiert werden. Wenn Sie zulassen, dass Scans für die Anwendung ausgeführt werden, kann Play Protect dazu beitragen, dass weniger schädliche Apps auf dem Gerät eines Nutzers installiert werden.
Empfohlene Maßnahmen für Entwickler:
- Achten Sie darauf, dass Ihre Anwendung den Entwicklerrichtlinien und Best Practices entspricht.
- Prüfen Sie, ob APIs und Berechtigungen für die vorgesehenen Zwecke verwendet werden.
- Achten Sie darauf, dass Ihre App nur die Mindestberechtigungen verwendet, die für die erforderlichen Funktionen Ihrer App benötigt werden.
- Bestätigen Sie, dass Ihre Anwendung den Richtlinien für Datenschutz und Sicherheit entspricht.
- Prüfen Sie, ob Ihre Anwendung und alle verwendeten SDKs frei von schädlichem Code und Sicherheitsproblemen sind, die Nutzer gefährden.
- Wenn Sie nach Überprüfung dieser Anleitung zu dem Schluss kommen, dass Ihre Anwendung nicht als potenziell schädliche App gemäß Google Play Protect definiert ist und den Richtlinien zu unerwünschter Software, den Software-Richtlinien> und der obigen Anleitung entspricht und Sie weiterhin fälschlicherweise Warnungen erhalten, können Sie Einspruch gegen die Maßnahme von Google Play Protect einlegen.
Warnung: Android-App-Kompatibilität zu niedrig
Angezeigte Aufforderung: „Diese App wurde für eine ältere Android-Version entwickelt und bietet keinen aktuellen Datenschutz.“
Grund für diese Benachrichtigung:Diese Play Protect-Warnungen werden nur angezeigt, wenn die targetSdkVersion der App mehr als zwei Versionen niedriger ist als das aktuelle Android-API-Level. Ein Nutzer mit einem Gerät, auf dem Android 13 (aktuelles API‑Level = 33) ausgeführt wird, wird beispielsweise gewarnt, wenn er ein APK installiert, das auf ein API‑Level unter 31 ausgerichtet ist. Android-Versionen und die entsprechenden API-Levels finden Sie auf der Seite zum API-Level.
Wenn ein Gerät unter dem Ziel-API-Level liegt, wird keine Warnung ausgegeben. In jeder neuen Android-Version werden Änderungen eingeführt, die zu Sicherheits- und Leistungsverbesserungen führen und die Nutzerfreundlichkeit von Android insgesamt verbessern. Einige dieser Änderungen gelten nur für Apps, die Unterstützung über das Manifestattribut targetSdkVersion (auch Ziel-API-Level genannt) explizit deklarieren. Wenn Sie die App so konfigurieren, dass sie auf ein aktuelles API-Level ausgerichtet ist, können Sie die Sicherheit und die Leistung für die Nutzer deutlich verbessern und gleichzeitig dafür sorgen, dass die App auch auf älteren Android-Versionen funktioniert. Wenn Sie auf ein aktuelles API-Level ausgerichtet sind, können Sie mit Ihrer App auch die neuesten Funktionen der Plattform nutzen, um Ihre Nutzer zu begeistern.
Empfohlene Maßnahmen für Entwickler:
Um die Kompatibilität mit verschiedenen Android-Versionen zu gewährleisten, sollten Entwickler dafür sorgen, dass neue Versionen von Apps auf das neueste API-Level ausgerichtet sind. Informationen dazu, wie Sie die Ziel-API-Ebene Ihrer App ändern können, finden Sie im Migrationsleitfaden.
App zum Sicherheitsscan senden
Angezeigte Aufforderung: „Diese App ist Play Protect nicht bekannt. Schütze dich und andere, indem du die App zum Sicherheitsscan an Google sendest.“
Grund für diese Benachrichtigung:Unbekannte Anwendungen können ein Risiko für Nutzer darstellen. Wenn Nutzer diese App (einmalig oder immer) an Google Play Protect senden, um sie auf potenzielle Malware scannen zu lassen, wird diese Benachrichtigung nicht mehr angezeigt. Einsprüche sind nicht relevant und führen nicht dazu, dass diese Meldung entfernt wird.
Empfohlene Maßnahmen für Entwickler:
- Prüfen Sie den Zertifizierungsstatus Ihres Geräts.
- Sorgen Sie dafür, dass Google Play Protect Ihre Anwendung kennt, damit dieser Dialog nicht für Nutzer angezeigt wird.
Einsprüche
Einspruch gegen den App-Status im Play Store einlegen
Sie können Einspruch gegen die Entfernung Ihrer App aus dem Google Play Store erheben. Ihre App wird gegebenenfalls wieder im Play Store veröffentlicht, z. B. falls ein Fehler vorlag und wir feststellen, dass die App nicht gegen die Google Play-Programmrichtlinien für Entwickler und die Vertriebsvereinbarung für Entwickler von Google Play verstößt. Weitere Informationen dazu, wie Sie Einspruch bei einem Richtlinienverstoß einlegen können, finden Sie unter Meine App wurde aus Google Play entfernt.
Einspruch gegen Play Protect-Warnstatus einlegen
Sie können Einspruch gegen den Google Play Protect-Klassifizierungsstatus Ihrer App erheben.
Bevor Sie Einspruch gegen Google Play Protect einlegen, sollten Sie anhand der obigen Anleitung nachvollziehen, warum eine App von einer Play Protect-Warnung betroffen ist, und sich über einige Alternativen oder häufig verwendete Lösungen zur Behebung des Problems informieren.
Wir korrigieren die Einstufung von Apps gegebenenfalls, z. B. falls ein Fehler vorliegt und wir feststellen, dass Ihre App nicht gegen die Prinzipien in Bezug auf unerwünschte Software für Mobilgeräte verstößt und nicht als potenziell schädliche App eingestuft wird (gemäß Google Play Protect).
Wenn Sie sicher sind, dass Ihre App den oben genannten Richtlinien entspricht, und Sie der Meinung sind, dass Ihre App fälschlicherweise blockiert wurde, können Sie Einspruch gegen die Einstufung einlegen. Klicken Sie dazu unten auf die Schaltfläche Play Protect-Einspruch einlegen: