راهنمای برنامه‌نویس برای هشدارهای محافظت از Google Play

Google Play Protect محافظت داخلی و فعال در برابر بدافزارها و نرم‌افزارهای ناخواسته را ارائه می‌کند تا به حفظ امنیت دستگاه‌ها و داده‌های کاربران در دستگاه‌های Android با سرویس‌های Google Play کمک کند.

این صفحه اطلاعات بیشتری در مورد هر یک از هشدارهای مختلف Play Protect دارد که کاربران ممکن است با آن‌ها مواجه شوند، با راهنمایی برای توسعه‌دهندگان برای درک اینکه چرا یک برنامه تحت تأثیر هشدار Play Protect قرار گرفته است، و برخی از گزینه‌های جایگزین یا راه‌حل‌های رایج برای حل یک مشکل، قبل از ارسال، وجود دارد. درخواست تجدید نظر به Google Play Protect.

برنامه برای محافظت از دستگاه شما مسدود شده است

نمایش داده شده: "این برنامه می تواند درخواست دسترسی به داده های حساس کند. این می تواند خطر سرقت هویت یا کلاهبرداری مالی را افزایش دهد."

دلیل این اعلان: برنامه‌هایی که مستقیماً از منابع آنلاین مانند مرورگرهای وب، برنامه‌های پیام‌رسان یا مدیر فایل دانلود می‌شوند، معمولاً به عنوان منابع بارگذاری جانبی اینترنتی شناخته می‌شوند. اگر این برنامه‌ها از مجوزهای حساس - RECEIVE_SMS ، READ_SMS ، NOTIFICATION_LISTENER ، و ACCESSIBILITY نیز استفاده می‌کنند، برنامه‌های پرخطر در نظر گرفته می‌شوند زیرا این مجوزها اغلب برای کلاهبرداری مالی مورد سوء استفاده قرار می‌گیرند. هنگامی که کاربری تلاش می کند برنامه ای را از این منابع نصب کند و هر یک از این مجوزهای حساس اعلام شود، Google Play Protect به طور خودکار نصب را مسدود می کند.

اقدامات توسعه دهنده توصیه شده:

• اطمینان حاصل کنید که برنامه‌ها از دستورالعمل‌ها و بهترین شیوه‌های توسعه‌دهنده پیروی می‌کنند.
• اطمینان حاصل کنید که APIها و مجوزها برای اهداف مورد نظر خود استفاده می شوند.
• اطمینان حاصل کنید که برنامه شما فقط از حداقل مجوزهای مورد نیاز برای انجام عملکردهای مورد نیاز برنامه شما استفاده می کند.
• اطمینان حاصل کنید که برنامه شما از دستورالعمل های امنیتی و حریم خصوصی پیروی می کند.
• هنگام انجام فرآیند تأیید مبتنی بر پیامک، به جای مجوز READ_SMS از بازیابی پیامک یا APIهای رضایت کاربر استفاده کنید.
• نمونه های رایج (غیر جامع) از موارد استفاده از مجوزها:
  • نمونه پیامک:
    • مجاز:
      • برنامه‌هایی که هدف اصلی آن‌ها مدیریت محتوای SMS/MMS است.
      • برنامه‌هایی که پس از افشای واضح و رضایت کاربر از محتوای پیامک نسخه پشتیبان تهیه می‌کنند.
    • غیر مجاز:
      • برنامه‌هایی که بدون رضایت صریح کاربر به محتوای پیامک دسترسی یا ارسال می‌کنند.
      • برنامه‌هایی که تنها با هدف تأیید صحت تأیید مبتنی بر پیامک، مجوز پیامک درخواست می‌کنند. (به جای آن از بازیابی پیامک مجاز یا APIهای رضایت کاربر استفاده کنید.)
  • مثال‌های Bind Notification Liner:
    • مجاز:
      • برنامه های سلامت و تناسب اندام که اعلان ها را به دستگاه های سخت افزاری پوشیدنی مربوطه ارسال می کنند.
      • برنامه‌هایی که اعلان‌ها را جمع‌آوری می‌کنند تا به تمرکز کاربران کمک کنند.
      • برنامه‌هایی که اعلان‌ها را در رابط‌های کاربری جایگزین نشان می‌دهند - به عنوان مثال، با استفاده از ویجت‌ها یا راه‌اندازها.
    • غیر مجاز:
      • برنامه هایی که بدون رضایت صریح کاربر به محتوای اعلان دسترسی دارند.
      • برنامه‌هایی که اعلان‌های برنامه‌های دیگر را بدون رضایت قبلی کاربر مخفی می‌کنند یا از آن جلوگیری می‌کنند.
  • نمونه های دسترسی:
    • مجاز:
      • برنامه‌های کمکی که قابلیت استفاده از یک دستگاه را برای کاربرانی که دارای اختلال بینایی هستند افزایش می‌دهند.
      • برنامه‌های کاربردی صفحه‌خوانی که از ترجمه متن با رضایت کاربر پشتیبانی می‌کنند.
    • غیر مجاز:
      • برنامه هایی که بدون رضایت صریح کاربر به هر نحوی با سایر برنامه ها یا دستگاه کاربر تعامل دارند.
      • برنامه هایی که برای استخراج اعتبار از کاربر استفاده می شوند.

پس از اینکه مطمئن شدید که برنامه شما با دستورالعمل‌های قبلی مطابقت دارد (از جمله اصول نرم‌افزار ناخواسته موبایل و برنامه بالقوه مضر که توسط Google Play Protect تعریف شده است)، اگر همچنان احساس می‌کنید برنامه شما به اشتباه مسدود شده است، می‌توانید درخواست تجدیدنظر کنید .

برنامه مضر مسدود شد

درخواست‌های نمایش داده شده: جزئیات بر اساس نقض بسته به نوع بدافزار یا نرم‌افزار ناخواسته تلفن همراه شناسایی‌شده متفاوت است.

دلیل اطلاع رسانی: اکوسیستم اندروید باید عاری از رفتارهای مخرب باشد. این برنامه به عنوان یک برنامه بالقوه مضر شناسایی شده است و در دسته بدافزارها یا دسته نرم افزارهای ناخواسته موبایل قرار می گیرد.

اقدامات توسعه دهنده توصیه شده:

• مطمئن شوید که برنامه شما از دستورالعمل ها و بهترین شیوه های توسعه دهنده پیروی می کند.
• بررسی کنید که APIها و مجوزها برای اهداف مورد نظر خود استفاده می شوند.
• اطمینان حاصل کنید که برنامه شما فقط از حداقل مجوزهای مورد نیاز برای انجام عملکردهای مورد نیاز برنامه شما استفاده می کند.
• تأیید کنید که برنامه شما از دستورالعمل‌های امنیتی و حریم خصوصی پیروی می‌کند
• تأیید کنید که برنامه شما و هر SDK مورد استفاده عاری از کدهای مخرب و مشکلات امنیتی است که کاربران را در معرض خطر قرار می دهد.
• پس از بررسی این راهنما، اگر به این نتیجه رسیدید که برنامه شما طبق تعریف Google Play Protect یک برنامه بالقوه مضر نیست و با خط‌مشی نرم‌افزار ناخواسته ، خط‌مشی نرم‌افزار ، و راهنمایی‌های قبلی مطابقت دارد و همچنان به اشتباه هشدارهایی دریافت می‌کنید، ممکن است درخواست تجدیدنظر نسبت به اقدام Google Play Protect کنید.

اسکن برنامه توصیه می شود

درخواست نمایش داده می‌شود: «Play Protect قبلاً این برنامه را ندیده است. برای محافظت از دستگاه و داده‌های خود، قبل از نصب، برخی از اطلاعات مربوط به برنامه را برای اسکن به Google ارسال کنید».

دلیل این اعلان: Google Play Protect بررسی‌های امنیتی را در زمان نصب انجام می‌دهد تا با اسکن برنامه‌ها برای کدهای مخرب و مجوزهای حساس از برنامه‌های ناشناخته‌ای که در دستگاه شما نصب می‌شوند، از کاربران محافظت کند. با اجازه دادن به اسکن‌ها برای اجرا در برنامه، Play Protect می‌تواند به کاهش احتمال نصب برنامه‌های مضر روی دستگاه کاربر کمک کند.

اقدامات توسعه دهنده توصیه شده:

• مطمئن شوید که برنامه شما از دستورالعمل ها و بهترین شیوه های توسعه دهنده پیروی می کند.
• بررسی کنید که APIها و مجوزها برای اهداف مورد نظر خود استفاده می شوند.
• اطمینان حاصل کنید که برنامه شما فقط از حداقل مجوزهای مورد نیاز برای انجام عملکردهای مورد نیاز برنامه شما استفاده می کند.
• تأیید کنید که برنامه شما از دستورالعمل‌های امنیتی و حریم خصوصی پیروی می‌کند.
• تأیید کنید که برنامه شما و هر SDK مورد استفاده عاری از کدهای مخرب و مشکلات امنیتی است که کاربران را در معرض خطر قرار می دهد.
• پس از بررسی این راهنما، اگر به این نتیجه رسیدید که برنامه شما طبق تعریف Google Play Protect یک برنامه بالقوه مضر نیست و با خط‌مشی نرم‌افزار ناخواسته ، خط‌مشی نرم‌افزار و دستورالعمل‌های فوق مطابقت دارد و همچنان به اشتباه هشدارهایی دریافت می‌کنید، ممکن است درخواست تجدیدنظر نسبت به اقدام Google Play Protect کنید.

هشدار سازگاری برنامه اندروید خیلی کم

اعلان نمایش داده شده: "این برنامه برای نسخه قدیمی‌تر اندروید ساخته شده است و شامل آخرین محافظت‌های حریم خصوصی نیست"

دلیل این اعلان: این هشدارهای Play Protect فقط در صورتی نشان داده می‌شوند که targetSdkVersion برنامه بیش از 2 نسخه کمتر از سطح API Android فعلی باشد. به عنوان مثال، به کاربری با دستگاهی که دارای Android 13 (API فعلی = 33) است، هنگام نصب هر APK که سطح API کمتر از 31 را هدف قرار می‌دهد، هشدار داده می‌شود. نسخه‌های Android و سطوح API مربوطه را می‌توان در صفحه سطح API بررسی کرد.

اگر دستگاهی زیر API هدف باشد، اخطاری دریافت نخواهد کرد. هر نسخه جدید اندروید تغییراتی را ارائه می‌کند که امنیت و عملکرد را بهبود می‌بخشد و تجربه کاربر اندروید را افزایش می‌دهد. برخی از این تغییرات فقط برای برنامه‌هایی اعمال می‌شود که صریحاً از طریق مشخصه مانیفست targetSdkVersion خود (همچنین به عنوان سطح API هدف شناخته می‌شود) پشتیبانی را اعلام می‌کنند. پیکربندی برنامه شما برای هدف قرار دادن سطح API اخیر تضمین می کند که کاربران می توانند از این پیشرفت ها بهره مند شوند، در حالی که برنامه شما همچنان می تواند در نسخه های قدیمی Android اجرا شود. هدف قرار دادن یک سطح API اخیر همچنین به برنامه شما اجازه می دهد تا از آخرین ویژگی های پلتفرم استفاده کند تا کاربران شما را خوشحال کند.

اقدامات توسعه دهنده توصیه شده:

برای اطمینان از سازگاری بین نسخه‌های Android، توسعه‌دهندگان باید مطمئن شوند که نسخه‌های جدید هر برنامه‌ای آخرین سطح API را هدف قرار می‌دهند. برای راهنمایی در مورد نحوه تغییر سطح API هدف برنامه خود، به راهنمای مهاجرت نگاهی بیندازید.

ارسال برنامه برای بررسی امنیتی

درخواست نمایش داده شد: "این برنامه برای Play Protect ناشناخته است. برای محافظت از خود و دیگران، آن را برای بررسی امنیتی به Google ارسال کنید."

دلیل این اعلان: برنامه های ناشناخته می توانند برای کاربران خطر ایجاد کنند. برای کاربران، ارسال (یک بار یا همیشه) این برنامه به Google Play Protect برای اسکن بدافزار احتمالی، این اعلان را از بین می‌برد. درخواست‌های تجدیدنظر مرتبط نیستند و این پیام را حذف نمی‌کنند.

اقدامات توسعه دهنده توصیه شده:

• وضعیت گواهینامه دستگاه خود را بررسی کنید.
• مطمئن شوید که Google Play Protect از برنامه شما آگاه است تا این گفتگو برای کاربران ظاهر نشود.

تجدید نظر

درخواست تجدید نظر از وضعیت برنامه در فروشگاه Play

می‌توانید برای حذف برنامه‌تان از فروشگاه Google Play درخواست تجدیدنظر کنید. ما برنامه‌ها را در شرایط مناسب باز می‌گردانیم، از جمله اگر خطایی رخ داده باشد و متوجه شویم برنامه شما خط‌مشی‌های برنامه برنامه‌نویس Google Play و قرارداد توزیع برنامه‌نویس Play را نقض نمی‌کند. برای اطلاعات بیشتر در مورد درخواست تجدیدنظر برای نقض خط‌مشی، به برنامه من از Google Play حذف شده است مراجعه کنید.

درخواست تجدیدنظر در وضعیت هشدار Play Protect

می‌توانید برای وضعیت طبقه‌بندی Google Play Protect برنامه خود تجدیدنظر کنید.

قبل از ارسال درخواست تجدیدنظر به Google Play Protect، توصیه می‌کنیم از راهنمایی‌های بالا استفاده کنید تا متوجه شوید که چرا یک برنامه تحت تأثیر هشدار Play Protect قرار گرفته است و برخی از جایگزین‌ها یا راه‌حل‌های معمولاً مورد استفاده برای حل یک مشکل.

طبقه‌بندی برنامه‌ها را در شرایط مناسب تصحیح می‌کنیم، از جمله اگر خطایی رخ داده باشد و متوجه شویم که برنامه شما اصول نرم‌افزار ناخواسته موبایل را نقض نمی‌کند و یک برنامه بالقوه مضر نیست، همانطور که Google Play Protect تعریف کرده است.

پس از اینکه مطمئن شدید که برنامه شما با خط‌مشی‌های بالا مطابقت دارد، و اگر همچنان احساس می‌کنید برنامه‌تان به اشتباه مسدود شده است، می‌توانید با کلیک کردن روی دکمه درخواست تجدیدنظر «فایل یک Play Protect» در زیر، نسبت به طبقه‌بندی تجدیدنظر کنید:

درخواست تجدیدنظر Play Protect را ثبت کنید