הנחיות למפתחים לגבי אזהרות של Google Play Protect

Google Play Protect מציע הגנה מובנית ותמידית מפני תוכנות זדוניות ותוכנות לא רצויות, כדי לשמור על אבטחת המכשירים והנתונים של המשתמשים במכשירי Android עם Google Play Services.

בדף הזה מפורט מידע נוסף על כל אחד מהאזהרות השונות של Play Protect שעשויות להופיע למשתמשים, עם הנחיות למפתחים כדי להבין למה אפליקציה מסוימת מושפעת מאזהרה של Play Protect, וגם כמה חלופות או פתרונות נפוצים לפתרון בעיה, לפני שליחת ערעור ל-Google Play Protect.

האפליקציה נחסמה כדי להגן על המכשיר

ההודעה שמוצגת: "האפליקציה הזו יכולה לבקש גישה למידע אישי רגיש. הפעולה הזו יכולה להגביר את הסיכון לגניבת זהות או הונאה פיננסית".

אחרי שהמשתמש בוחר קישור להתקנה, מופיעה תיבת דו-שיח קופצת עם הסבר על כך שהאפליקציה חסומה
איור 1. הודעה מ-Google Play Protect שמופיעה כשאפליקציה חסומה במהלך תהליך ההתקנה.

הסיבה לקבלת ההתראה הזו: אפליקציות שהורדתם ישירות ממקורות באינטרנט, כמו דפדפני אינטרנט, אפליקציות הודעות או מנהלי קבצים, נקראות בדרך כלל מקורות צדדיים באינטרנט. אם האפליקציות האלה משתמשות גם בהרשאות רגישות – RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER ו-ACCESSIBILITY – הן נחשבות לאפליקציות בסיכון גבוה, כי נעשה בהרשאות האלה שימוש לרעה לעיתים קרובות לצורך הונאות פיננסיות. כשמשתמש מנסה להתקין אפליקציה מהמקורות האלה ומוצהרות אחת מההרשאות הרגישות האלה, שירות Google Play Protect יחסום את ההתקנה באופן אוטומטי.

פעולות מומלצות למפתחים:

  • מוודאים שהאפליקציות פועלות בהתאם להנחיות למפתחים ולשיטות המומלצות.
  • חשוב לוודא שנעשה שימוש בממשקי API ובהרשאות למטרות שלהן הן נועדו.
  • חשוב לוודא שהאפליקציה משתמשת רק בהרשאות המינימליות שנדרשות כדי לבצע את הפונקציות הנדרשות של האפליקציה.
  • מוודאים שהאפליקציה פועלת בהתאם להנחיות בנושא פרטיות ואבטחה אחראית.
  • כשמבצעים תהליך אימות שמבוסס על SMS, צריך להשתמש ב-SMS Retriever או בממשקי ה-API של הסכמת המשתמשים במקום בהרשאה READ_SMS.
  • דוגמאות נפוצות (לא ממצה) לתרחישי שימוש בהרשאות:
    • דוגמאות להודעות SMS:
      • מותר:
        • אפליקציות שמטרתן העיקרית היא לטפל בתוכן של הודעות SMS או MMS.
        • אפליקציות שמגבות את תוכן ההודעות ב-SMS אחרי גילוי נאות בולט ובקשת הסכמה מהמשתמשים.
      • אסור:
        • אפליקציות שמקבלות גישה לתוכן של הודעות SMS או ששולחות הודעות כאלה ללא הסכמה מפורשת של המשתמש.
        • אפליקציות שמבקשות הרשאות ל-SMS למטרה היחידה של אימות מבוסס-SMS. (במקום זאת, אפשר להשתמש ב-SMS Retriever או ב-User Consent API המורשים).
    • דוגמאות לקישור של מאזין להתראות:
      • מותר:
        • אפליקציות בריאות וכושר שמעבירות התראות למכשירי החומרה הניידים שלהן.
        • אפליקציות שמאגדות התראות כדי לעזור למשתמשים להתמקד.
        • אפליקציות שמוצגות בהן התראות בממשקי משתמש חלופיים, למשל באמצעות ווידג'טים או מרכזי אפליקציות.
      • אסור:
        • אפליקציות שמקבלות גישה לתוכן ההתראות בלי הסכמה מפורשת מהמשתמשים.
        • אפליקציות שמסתירות או מונעות התראות מאפליקציות אחרות ללא הסכמה מראש מהמשתמש.
    • דוגמאות לנגישות:
      • מותר:
        • אפליקציות עזרה שמגבירות את נוחות השימוש במכשיר למשתמשים עם ליקויי ראייה.
        • אפליקציות שירות לקריאת מסך שתומכות בתרגום טקסט עם הסכמה מהמשתמשים.
      • אסור:
        • אפליקציות שמקיימות אינטראקציה עם אפליקציות אחרות או עם המכשיר של המשתמש בכל צורה שהיא ללא הסכמה מפורשת מהמשתמש.
        • אפליקציות שמשמשות לחילוץ פרטי הכניסה מהמשתמש.

אחרי שתבדקו שהאפליקציה שלכם עומדת בהנחיות שלמעלה (כולל העקרונות בנושא תוכנות לא רצויות לנייד ואפליקציות שעלולות להזיק כפי שהוגדרו על ידי Google Play Protect), אם אתם עדיין חושבים שהאפליקציה שלכם נחסמה בטעות, תוכלו לבקש לערער.

האפליקציה המזיקה נחסמה

תיבת דו-שיח קופצת עם הסבר למה האפליקציה חסומה, וקישור ל 'הבנתי'
איור 2. הודעה שמופיעה כשאפליקציה מזיקה נחסמת.

הנחיות שיוצגו: הפרטים משתנים בהתאם להפרה, בהתאם לסוג התוכנה הזדונית או התוכנה הלא רצויה לנייד שזוהתה.

הסיבה להודעה: בסביבה העסקית של Android אין מקום להתנהגות זדונית. האפליקציה זוהתה כאפליקציה שעלולה להזיק והיא נכללת בקטגוריית תוכנות זדוניות או בקטגוריית תוכנות לא רצויות לנייד.

פעולות מומלצות למפתחים:

שני הלחצנים בתיבת הדו-שיח, מלמעלה למטה, הם 'סריקת האפליקציה' ו'לא מתקינים את האפליקציה'.
איור 3. תיבת הדו-שיח מומלץ לסרוק את האפליקציה שמוצגת על ידי Google Play Protect.

ההודעה שמוצגת: "זאת הפעם הראשונה שהאפליקציה הזו מוצגת ל-Play Protect. כדי להגן על המכשיר והנתונים שלך, יש לשלוח פרטים מסוימים על האפליקציה ל-Google לסריקה לפני ההתקנה".

הסיבה להצגת ההתראה הזו: שירות Google Play Protect מבצע בדיקות אבטחה בזמן ההתקנה כדי להגן על המשתמשים. לשם כך, הוא סורק אפליקציות כדי לזהות קוד זדוני והרשאות רגישות מאפליקציות לא מוכרות שמתקינות במכשיר. כשמאפשרים לבצע סריקות באפליקציה, Play Protect יכול לעזור לצמצם את הסיכוי להתקנה של אפליקציות מזיקות במכשיר של המשתמש.

פעולות מומלצות למפתחים:

אזהרה על תאימות נמוכה מדי של אפליקציה ל-Android

הלחצן בתיבת הדו-שיח הוא 'אישור' כדי לאשר שגרסת ה-SDK של היעד נמוכה מדי
איור 4. הודעת Google Play Protect שמציינת שהאפליקציה תוכננה לגרסה ישנה יותר של Android.

ההודעה שמוצגת: "האפליקציה הזו תוכננה לגרסה ישנה יותר של Android, ולא כוללת את אמצעי ההגנה העדכניים על הפרטיות"

הסיבה להצגת ההתראה הזו: האזהרות האלה של Play Protect יוצגו רק אם הערך של targetSdkVersion של האפליקציה נמוך ב-2 גרסאות לפחות מרמת ה-API הנוכחית של Android. לדוגמה, משתמש עם מכשיר עם Android 13 (רמת ה-API הנוכחית = 33) יקבל אזהרה כשיתקין קובץ APK שמיועד לרמת API נמוכה מ-31. אפשר לבדוק את גרסאות Android ואת רמות ה-API התואמות בדף רמת ה-API.

אם המכשיר נמוך מה-API היעד, לא תופיע אזהרה. בכל גרסה חדשה של Android יש שינויים שמספקים שיפורים באבטחה ובביצועים ומחזקים את חוויית המשתמש ב-Android. חלק מהשינויים האלה רלוונטיים רק לאפליקציות שמצהירות באופן מפורש על תמיכה באמצעות מאפיין המניפסט targetSdkVersion (שנקרא גם רמת ה-API לטירגוט). הגדרת האפליקציה לטירגוט לרמת API עדכנית מבטיחה שהמשתמשים יוכלו ליהנות מהשיפורים האלה, בזמן שהאפליקציה עדיין תוכל לפעול בגרסאות Android ישנות יותר. טירגוט לרמת API עדכנית מאפשר לאפליקציה שלכם ליהנות מהמאפיינים החדשים ביותר של הפלטפורמה כדי לשמח את המשתמשים.

פעולות מומלצות למפתחים:

כדי להבטיח תאימות בין גרסאות Android, המפתחים צריכים לוודא שגרסאות חדשות של אפליקציות מטרגטות לרמת ה-API העדכנית ביותר. במדריך להעברת נתונים מוסבר איך לשנות את רמת ה-API לטירגוט של האפליקציה.

שליחת האפליקציה לבדיקת אבטחה

שלושת הלחצנים בתיבת הדו-שיח, מלמעלה למטה, הם 'תמיד לשלוח אפליקציות לא מוכרות', 'לשלוח הפעם' ו'לא לשלוח'.
איור 5. הודעת Google Play Protect עם בקשה לשלוח את האפליקציה לבדיקת אבטחה.

ההודעה שמוצגת: "האפליקציה הזו לא מוכרת ל-Play Protect. כדי להגן על עצמך ועל אחרים, יש לשלוח אותה ל-Google לבדיקת אבטחה".

הסיבה להצגת ההתראה הזו: אפליקציות לא מוכרות עלולות לסכן את המשתמשים. המשתמשים יכולים לשלוח את האפליקציה הזו ל-Google Play Protect (פעם אחת או תמיד) כדי לסרוק תוכנות זדוניות פוטנציאליות, וכך להפסיק את ההצגה של ההתראה הזו. ערעורים לא רלוונטיים ולא יגרמו להסרת ההודעה הזו.

פעולות מומלצות למפתחים:

  • בודקים את סטטוס האישור של המכשיר.
  • כדי למנוע את הצגת תיבת הדו-שיח הזו למשתמשים, צריך לוודא ש-Google Play Protect מכיר את האפליקציה.

ערעורים

ערעור על סטטוס האפליקציה ב-Play Store

אתם יכולים לערער על הסרת האפליקציה מחנות Google Play. אנחנו נחזיר אפליקציות במקרים המתאימים, כולל אם נפלה טעות ונמצא שהאפליקציה לא מפירה את מדיניות התוכנית למפתחים של Google Play ואת הסכם ההפצה למפתחים של Google Play. מידע נוסף על שליחת ערעור על הפרת מדיניות זמין במאמר האפליקציה שלי הוסרה מ-Google Play.

ערעור על סטטוס האזהרה של Play Protect

אתם יכולים לערער על סטטוס הסיווג של האפליקציה ב-Google Play Protect.

לפני שליחת ערעור ל-Google Play Protect, מומלץ להיעזר בהנחיות שלמעלה כדי להבין למה האפליקציה מושפעת מהתראה של Play Protect, ולקבל מידע על כמה חלופות או פתרונות נפוצים לפתרון הבעיה.

אנחנו נתקן את הסיווג של אפליקציות בנסיבות המתאימות, כולל אם נגיע למסקנה שהאפליקציה שלך לא מפירה את העקרונות בנושא תוכנות לא רצויות לנייד ולא נחשבת לאפליקציה שעלולה להזיק, כפי שהיא מוגדרת על ידי Google Play Protect.

אחרי שתבדקו שהאפליקציה עומדת בדרישות המדיניות שלמעלה, ואם לדעתכם האפליקציה עדיין נחסמה בטעות, תוכלו לערער על הסיווג בלחיצה על הלחצן שליחת ערעור ל-Play Protect שבהמשך:

הגשת ערעור ל-Play Protect