Google Play Protect offre une protection intégrée et proactive contre les logiciels malveillants et les logiciels indésirables pour aider à protéger les appareils et les données des utilisateurs sur les appareils Android avec les services Google Play.
Cette page fournit plus d'informations sur chacun des différents avertissements Play Protect que les utilisateurs peuvent rencontrer. Elle contient des conseils pour les développeurs afin de comprendre pourquoi une application est affectée par un avertissement Play Protect, ainsi que des solutions alternatives ou couramment utilisées pour résoudre un problème, avant de faire appel auprès de Google Play Protect.
Appli bloquée pour protéger votre appareil
Invite affichée : "Cette application peut demander l'accès à des données sensibles. Cela peut augmenter le risque de vol d'identité ou de fraude financière."
Motif de cette notification:les applications téléchargées directement à partir de sources en ligne telles que des navigateurs Web, des applications de chat ou des gestionnaires de fichiers sont communément appelées sources de téléchargement latéral sur Internet. Si ces applications utilisent également des autorisations sensibles (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER et ACCESSIBILITY), elles sont considérées comme des applications à haut risque, car ces autorisations sont fréquemment utilisées de manière abusive à des fins de fraude financière. Lorsqu'un utilisateur tente d'installer une application à partir de ces sources et que l'une de ces autorisations sensibles est déclarée, Google Play Protect bloque automatiquement l'installation.
Actions recommandées pour les développeurs:
- Assurez-vous que les applications respectent les consignes pour les développeurs et les bonnes pratiques.
- Assurez-vous que les API et les autorisations sont utilisées aux fins prévues.
- Assurez-vous que votre application n'utilise que les autorisations minimales nécessaires pour effectuer les fonctions requises.
- Assurez-vous que votre application respecte les consignes de confidentialité et de sécurité responsables.
- Utilisez les API SMS Retriever ou User Consent plutôt que l'autorisation READ_SMS lorsque vous effectuez un processus de validation par SMS.
- Exemples courants (liste non exhaustive) de cas d'utilisation des autorisations :
- Exemples de SMS :
- Autorisé :
- Applications dont l'objectif principal est de gérer le contenu des SMS / MMS
- Applications qui sauvegardent le contenu des SMS après un communiqué visible et le consentement de l'utilisateur
- Non autorisé :
- Applications qui accèdent ou envoient des SMS sans le consentement explicite de l'utilisateur
- Applications qui demandent des autorisations de SMS dans le seul but de valider la validation par SMS. (Utilisez plutôt les API SMS Retriever ou User Consent autorisées.)
- Autorisé :
- Exemples d'écouteur de notification de liaison :
- Autorisé :
- Applications de santé et de remise en forme qui transmettent des notifications à leurs appareils connectés respectifs.
- Applications qui agrégent les notifications pour aider les utilisateurs à se concentrer
- Applications qui affichent des notifications sur d'autres interfaces utilisateur (par exemple, à l'aide de widgets ou de lanceurs).
- Non autorisé :
- Applications qui accèdent au contenu des notifications sans l'autorisation explicite de l'utilisateur
- Applications qui masquent ou empêchent les notifications d'autres applications sans l'autorisation préalable de l'utilisateur
- Autorisé :
- Exemples d'accessibilité :
- Autorisé :
- Applications d'assistance qui facilitent l'utilisation d'un appareil pour les utilisateurs ayant une déficience visuelle.
- Applications utilitaires de lecture à l'écran compatibles avec la traduction de texte avec le consentement de l'utilisateur.
- Non autorisé :
- Applications qui interagissent avec d'autres applications ou avec l'appareil de l'utilisateur de quelque manière que ce soit sans le consentement explicite de l'utilisateur
- Applications utilisées pour extraire les identifiants de l'utilisateur.
- Autorisé :
- Exemples de SMS :
Après vous être assuré que votre application est conforme aux consignes précédentes (y compris les Principes applicables aux logiciels mobiles indésirables et les Applications potentiellement dangereuses telles que définies par Google Play Protect), si vous pensez toujours que votre application est bloquée par erreur, vous pouvez faire appel.
Application dangereuse bloquée
Invites affichées:les détails varient selon le cas de non-respect, en fonction du type de logiciel malveillant ou de logiciel mobile indésirable détecté.
Motif de la notification:l'écosystème Android doit être exempt de comportements malveillants. L'application a été identifiée comme une application potentiellement dangereuse et appartient à la catégorie des logiciels malveillants ou des logiciels mobiles indésirables.
Actions recommandées pour les développeurs:
- Assurez-vous que votre application respecte les consignes pour les développeurs et les bonnes pratiques.
- Vérifiez que les API et les autorisations sont utilisées aux fins prévues.
- Assurez-vous que votre application n'utilise que les autorisations minimales nécessaires pour effectuer les fonctions requises.
- Vérifier que votre application respecte les consignes de confidentialité et de sécurité responsables
- Vérifiez que votre application et les SDK utilisés ne contiennent pas de code malveillant ni de problèmes de sécurité mettant les utilisateurs en danger.
- Après avoir consulté ces consignes, si vous concluez que votre application n'est pas une application potentiellement dangereuse telle que définie par Google Play Protect, qu'elle respecte le Règlement sur les logiciels indésirables, le Règlement sur les logiciels et les consignes précédentes, et que vous continuez à recevoir des avertissements par erreur, vous pouvez faire appel de la mesure prise par Google Play Protect.
Analyse d'appli recommandée
Invite affichée : "Cette appli est inconnue de Play Protect. Pour protéger votre appareil et vos données, envoyez à Google certaines informations concernant l'appli pour analyse avant de l'installer."
Motif de cette notification:Google Play Protect effectue des contrôles de sécurité au moment de l'installation pour aider à protéger les utilisateurs en analysant les applications à la recherche de code malveillant et d'autorisations sensibles provenant d'applications inconnues installées sur votre appareil. En autorisant l'exécution d'analyses sur l'application, Play Protect peut contribuer à réduire le risque d'installation d'applications dangereuses sur l'appareil d'un utilisateur.
Actions recommandées pour les développeurs:
- Assurez-vous que votre application respecte les consignes pour les développeurs et les bonnes pratiques.
- Vérifiez que les API et les autorisations sont utilisées aux fins prévues.
- Assurez-vous que votre application n'utilise que les autorisations minimales nécessaires pour effectuer les fonctions requises.
- Vérifiez que votre application respecte les consignes de confidentialité et de sécurité responsables.
- Vérifiez que votre application et les SDK utilisés ne contiennent pas de code malveillant ni de problèmes de sécurité mettant les utilisateurs en danger.
- Après avoir lu ces consignes, si vous concluez que votre application n'est pas une application potentiellement dangereuse telle que définie par Google Play Protect, qu'elle respecte le Règlement sur les logiciels indésirables, le Règlement sur les logiciels et les consignes ci-dessus, et que vous continuez à recevoir des avertissements par erreur, vous pouvez faire appel de la mesure prise par Google Play Protect.
Avertissement concernant la compatibilité trop faible de l'appli Android
Invite affichée : "Cette application a été conçue pour une version plus ancienne d'Android et n'inclut pas les derniers dispositifs de protection de la confidentialité"
Motif de cette notification:ces avertissements Play Protect ne s'affichent que si la valeur targetSdkVersion de l'application est inférieure de plus de deux versions au niveau d'API Android actuel. Par exemple, un utilisateur disposant d'un appareil exécutant Android 13 (API actuelle = 33) sera averti lors de l'installation d'un APK qui cible un niveau d'API inférieur à 31. Vous pouvez consulter les versions d'Android et les niveaux d'API correspondants sur la page Niveau d'API.
Si un appareil est inférieur à l'API cible, il ne recevra pas d'avertissement. Chaque nouvelle version d'Android apporte des modifications qui renforcent la sécurité, améliorent les performances et optimisent l'expérience utilisateur Android. Certaines de ces modifications ne concernent que les applications qui déclarent explicitement la compatibilité via leur attribut de manifeste targetSdkVersion (également appelé niveau d'API cible). En configurant votre application pour qu'elle cible un niveau d'API récent, vous permettez aux utilisateurs de bénéficier de ces améliorations, et votre application peut toujours s'exécuter sur les anciennes versions d'Android. Cibler un niveau d'API récent permet également à votre application de tirer parti des dernières fonctionnalités de la plate-forme pour satisfaire vos utilisateurs.
Actions recommandées pour les développeurs:
Pour assurer la compatibilité entre les versions d'Android, les développeurs doivent s'assurer que les nouvelles versions de leurs applications ciblent le dernier niveau d'API. Pour obtenir des conseils sur la modification du niveau d'API cible de votre application, consultez le guide de migration.
Envoyer l'appli pour vérification de sécurité
Invite affichée : "Cette application est inconnue de Play Protect. Pour vous protéger, ainsi que les autres utilisateurs, envoyez-la à Google pour un contrôle de sécurité."
Motif de cette notification:les applications inconnues peuvent présenter un risque pour les utilisateurs. Pour les utilisateurs, cette notification disparaît si vous envoyez (une seule fois ou toujours) cette application à Google Play Protect pour qu'il recherche d'éventuels logiciels malveillants. Les appels ne sont pas pertinents et ne permettent pas de supprimer ce message.
Actions recommandées pour les développeurs:
- Vérifiez l'état de certification de votre appareil.
- Assurez-vous que Google Play Protect connaît votre application pour éviter que cette boîte de dialogue ne s'affiche pour les utilisateurs.
Appels
Faire appel de l'état de l'application sur le Play Store
Vous pouvez faire appel de la suppression de votre application sur le Google Play Store. Nous rétablirons les applications dans les circonstances appropriées, par exemple en cas d'erreur et si nous constatons que votre application respecte le Règlement du programme Google Play pour les développeurs et le Contrat relatif à la distribution (pour les développeurs). Pour en savoir plus sur les procédures d'appel en cas de non-respect des règles, consultez l'article Mon application a été supprimée de Google Play.
Faire appel de l'état d'avertissement Play Protect
Vous pouvez faire appel de la classification Google Play Protect de votre application.
Avant de faire appel auprès de Google Play Protect, nous vous encourageons à suivre les conseils ci-dessus pour comprendre pourquoi une application est affectée par un avertissement Play Protect, et à découvrir des solutions alternatives ou couramment utilisées pour résoudre le problème.
Nous corrigerons la classification des applications dans les circonstances appropriées, par exemple en cas d'erreur et si nous constatons que votre application respecte les Principes applicables aux logiciels mobiles indésirables et n'est pas une application potentiellement dangereuse, comme défini par Google Play Protect.
Une fois que vous vous êtes assuré que votre application est conforme aux règles ci-dessus et si vous pensez toujours qu'elle est bloquée par erreur, vous pouvez faire appel de la classification en cliquant sur le bouton Faire appel d'une décision Play Protect ci-dessous: