Cette page a été traduite par l'API Cloud Translation.

Conseils pour les développeurs concernant les avertissements Google Play Protect

Google Play Protect offre une protection proactive intégrée contre les logiciels malveillants et indésirables, afin de protéger les appareils et les données des utilisateurs sur les appareils Android dotés des services Google Play.

Cette page contient plus d'informations sur chacun des différents avertissements Play Protect que les utilisateurs peuvent rencontrer. Elle fournit des conseils aux développeurs pour comprendre pourquoi une application est concernée par un avertissement Play Protect, ainsi que des alternatives ou des solutions couramment utilisées pour résoudre un problème, avant de faire appel auprès de Google Play Protect.

Appli bloquée pour protéger votre appareil

Invite affichée : "Cette application peut demander à accéder à des données sensibles. Cela peut augmenter le risque de vol d'identité ou de fraude financière."

Lorsque l'utilisateur sélectionne un lien d'installation, une boîte de dialogue pop-up s'affiche pour expliquer que l'application est bloquée. — **Figure 1.** Message Google Play Protect qui s'affiche lorsqu'une application est bloquée pendant le processus d'installation.

Motif de cette notification:les applications téléchargées directement à partir de sources en ligne telles que des navigateurs Web, des applications de messagerie ou des gestionnaires de fichiers sont communément appelées sources de téléchargement indépendant sur Internet. Si ces applications utilisent également des autorisations sensibles (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER et ACCESSIBILITY), elles sont considérées comme à haut risque, car elles sont fréquemment utilisées de manière abusive à des fins de fraude financière. Lorsqu'un utilisateur tente d'installer une application à partir de ces sources et que l'une de ces autorisations sensibles est déclarée, Google Play Protect bloque automatiquement l'installation.

Actions recommandées pour les développeurs:

Assurez-vous que les applications respectent les consignes pour les développeurs et les bonnes pratiques.
Assurez-vous que les API et les autorisations sont utilisées à bon escient.
Assurez-vous que votre application n'utilise que les autorisations minimales nécessaires pour exécuter les fonctions requises.
Assurez-vous que votre application respecte les consignes responsables en matière de confidentialité et de sécurité.
Lorsque vous effectuez un processus de validation par SMS, utilisez les API SMS Retriever ou User Consent au lieu de l'autorisation READ_SMS.
Exemples courants (non exhaustifs) de cas d'utilisation d'autorisations :
- Exemples de SMS :
  - Autorisés :
    - Applications dont l'objectif principal est de gérer des SMS / MMS
    - Applications qui sauvegardent le contenu des SMS après l'affichage d'un communiqué visible et le consentement de l'utilisateur
  - Interdictions :
    - Applications qui accèdent au contenu d'un SMS ou qui l'envoient sans le consentement explicite de l'utilisateur
    - Applications qui demandent des autorisations d'accès aux SMS dans le seul but de valider une validation par SMS. (Utilisez plutôt les API SMS Retriever ou User Consent autorisées.)
- Exemples d'écouteurs de notifications de liaison :
  - Autorisés :
    - Applications de santé et de remise en forme qui transmettent des notifications à leurs accessoires connectés respectifs.
    - Applications qui regroupent les notifications pour aider les utilisateurs à se concentrer.
    - Applications qui affichent des notifications sur d'autres interfaces utilisateur, par exemple à l'aide de widgets ou de lanceurs d'applications
  - Interdictions :
    - Applications qui accèdent au contenu des notifications sans le consentement explicite de l'utilisateur
    - Applications qui masquent ou empêchent les notifications d'autres applications sans l'autorisation préalable de l'utilisateur
- Exemples d'accessibilité :
  - Autorisés :
    - Applications d'assistance qui augmentent la facilité d'utilisation d'un appareil pour les utilisateurs malvoyants
    - Applications de lecture d'écran utilitaires compatibles avec la traduction de texte avec le consentement de l'utilisateur
  - Interdictions :
    - Applications qui interagissent avec d'autres applications ou avec l'appareil de l'utilisateur de quelque manière que ce soit sans le consentement explicite de l'utilisateur.
    - Applications utilisées pour extraire les identifiants de l'utilisateur

Après vous être assuré que votre application est conforme aux consignes précédentes (y compris les principes concernant les logiciels mobiles indésirables et les applications potentiellement dangereuses telles que définies par Google Play Protect), si vous pensez toujours qu'elle est bloquée par erreur, vous pouvez faire appel.

Appli dangereuse bloquée

Une boîte de dialogue pop-up expliquant pourquoi l'application est bloquée, avec un lien "OK" — **Figure 2**. Message qui s'affiche lorsqu'une application dangereuse est bloquée.

Invites affichées:les détails varient en fonction du type de logiciel malveillant ou de logiciel indésirable sur mobile détecté.

Motif de la notification:l'écosystème Android doit être exempt de comportements malveillants. L'application a été identifiée comme application potentiellement dangereuse et appartient à la catégorie des logiciels malveillants ou des logiciels indésirables pour mobile.

Actions recommandées pour les développeurs:

Assurez-vous que votre application respecte les consignes pour les développeurs et les bonnes pratiques.
Vérifiez que les API et les autorisations sont utilisées à bon escient.
Assurez-vous que votre application n'utilise que les autorisations minimales nécessaires pour exécuter les fonctions requises.
Confirmez que votre application respecte les consignes responsables en matière de confidentialité et de sécurité
Vérifiez que votre application et les SDK utilisés sont exempts de code malveillant et de problèmes de sécurité mettant les utilisateurs en danger.
Après avoir examiné ces consignes, si vous estimez que votre application n'est pas une application potentiellement dangereuse telle que définie par Google Play Protect et qu'elle respecte le Règlement relatif aux logiciels indésirables, le Règlement relatif aux logiciels, ainsi que les consignes précédentes, et que vous continuez à recevoir des avertissements par erreur, vous pouvez faire appel de l'action Google Play Protect.

Analyse d'application recommandée

Les deux boutons de la boîte de dialogue (de haut en bas) sont "Analyser l'application" et "Ne pas installer l'application". — **Figure 3**. Boîte de dialogue **App scan recommandé** (Analyse des applications recommandée) affichée par Google Play Protect

Invite affichée : "Play Protect n'a jamais détecté cette application. Pour protéger votre appareil et vos données, envoyez à Google des informations sur l'application pour analyse avant de l'installer."

Motif de cette notification:Google Play Protect effectue des contrôles de sécurité au moment de l'installation pour protéger les utilisateurs en analysant les applications à la recherche de code malveillant et d'autorisations sensibles provenant d'applications inconnues installées sur votre appareil. En autorisant l'exécution des analyses sur l'application, Play Protect peut contribuer à réduire le risque d'installation d'applications dangereuses sur l'appareil d'un utilisateur.

Actions recommandées pour les développeurs:

Assurez-vous que votre application respecte les consignes pour les développeurs et les bonnes pratiques.
Vérifiez que les API et les autorisations sont utilisées à bon escient.
Assurez-vous que votre application n'utilise que les autorisations minimales nécessaires pour exécuter les fonctions requises.
Vérifiez que votre application respecte les consignes responsables en matière de confidentialité et de sécurité.
Vérifiez que votre application et les SDK utilisés sont exempts de code malveillant et de problèmes de sécurité mettant les utilisateurs en danger.
Après avoir examiné ces consignes, si vous estimez que votre application n'est pas une application potentiellement dangereuse telle que définie par Google Play Protect et qu'elle respecte le Règlement relatif aux logiciels indésirables, le Règlement relatif aux logiciels et les consignes ci-dessus, et si vous continuez à recevoir des avertissements par erreur, vous pouvez faire appel de l'action Google Play Protect.

Avertissement : La compatibilité des applications Android est trop faible

Le bouton de la boîte de dialogue permet de confirmer que le SDK cible est trop faible — **Figure 4**. Une invite de Google Play Protect informant l'utilisateur que l'application a été conçue pour une ancienne version d'Android

Invite affichée : "Cette application a été conçue pour une ancienne version d'Android et n'inclut pas les dernières fonctionnalités de protection de la confidentialité."

Motif de cette notification:ces avertissements Play Protect ne s'affichent que si la valeur targetSdkVersion de l'application est inférieure de plus de deux versions au niveau d'API Android actuel. Par exemple, un utilisateur disposant d'un appareil exécutant Android 13 (API actuelle = 33) sera averti lors de l'installation d'un APK ciblant un niveau d'API inférieur à 31. Les versions d'Android et les niveaux d'API correspondants peuvent être consultés sur la page des niveaux d'API.

Si un appareil n'atteint pas le niveau d'API cible, il ne recevra pas d'avertissement. Chaque nouvelle version d'Android apporte des modifications qui renforcent la sécurité, améliorent les performances et optimisent l'expérience utilisateur Android. Certaines de ces modifications ne s'appliquent qu'aux applications qui déclarent explicitement la compatibilité via leur attribut de fichier manifeste targetSdkVersion (également appelé niveau d'API cible). Si vous configurez votre application pour qu'elle cible un niveau d'API récent, les utilisateurs pourront bénéficier de ces améliorations, tandis que votre application pourra toujours s'exécuter sur d'anciennes versions d'Android. Cibler un niveau d'API récent permet également à votre application de bénéficier des dernières fonctionnalités de la plate-forme pour satisfaire vos utilisateurs.

Actions recommandées pour les développeurs:

Pour garantir la compatibilité entre les versions d'Android, les développeurs doivent s'assurer que les nouvelles versions de toute application ciblent le dernier niveau d'API. Pour obtenir des conseils sur la modification du niveau d'API cible de votre application, consultez le guide de migration.

Envoyer l'appli pour un contrôle de sécurité

Les trois boutons de la boîte de dialogue, de haut en bas, sont "Toujours envoyer les applis inconnues", "Envoyer cette fois" et "Ne pas envoyer". — **Figure 5** : Invite de Google Play Protect pour envoyer l'application pour un contrôle de sécurité.

Invite affichée : "Cette application est inconnue de Play Protect. Pour votre sécurité et celle des autres, envoyez-la à Google pour un contrôle de sécurité."

Motif de cette notification:les applications inconnues peuvent présenter un risque pour les utilisateurs. Si vous envoyez (une seule fois ou toujours) cette application à Google Play Protect pour rechercher un logiciel malveillant potentiel, cette notification disparaîtra. Les appels ne sont pas pertinents et ne supprimeront pas ce message.

Actions recommandées pour les développeurs:

Vérifiez l'état de la certification de votre appareil.
Assurez-vous que Google Play Protect connaît votre application pour éviter que cette boîte de dialogue n'apparaisse pour les utilisateurs.

Appels

Faire appel de l'état de l'application sur le Play Store

Vous pouvez faire appel de la suppression de votre application sur le Google Play Store. Nous rétablirons les applications dans les circonstances appropriées, par exemple en cas d'erreur et si nous constatons qu'elles respectent le Règlement du programme Google Play pour les développeurs et le Contrat relatif à la distribution pour les développeurs Play. Pour savoir comment faire appel d'un cas de non-respect des règles, consultez Mon application a été supprimée de Google Play.

Faire appel de l'état d'un avertissement Play Protect

Vous pouvez faire appel de l'état de classification Google Play Protect de votre application.

Avant de faire appel auprès de Google Play Protect, nous vous encourageons à suivre les conseils ci-dessus pour comprendre pourquoi une application est concernée par un avertissement Play Protect, ainsi que des alternatives ou solutions couramment utilisées pour résoudre un problème.

Nous corrigerons la classification des applications dans les cas appropriés, y compris en cas d'erreur et si nous constatons que votre application n'enfreint pas les principes concernant les logiciels mobiles indésirables et qu'elle n'est pas une application potentiellement dangereuse, telle que définie par Google Play Protect.

Après vous être assuré que votre application est conforme aux règles ci-dessus, et si vous pensez toujours qu'elle est bloquée par erreur, vous pouvez faire appel de la classification en cliquant sur le bouton Faire appel de la décision Play Protect ci-dessous:

Faire appel de la décision liée à Play Protect