שירותי Google Play Protect כוללים הגנה פרואקטיבית ומובנית מפני תוכנות זדוניות ותוכנות לא רצויות, כדי לעזור בשמירה על בטיחות המכשירים והנתונים של המשתמשים באמצעות שירותי Google Play.
בדף זה מופיע מידע נוסף על כל אחת מהאזהרות השונות של Play Protect שהמשתמשים עשויים להיתקל בהן, וכן הנחיות למפתחים להבין למה האפליקציה מושפעת מאזהרה של Play Protect, וכמה חלופות או פתרונות נפוצים לפתרון בעיה, לפני שליחת ערעור ל-Google Play Protect.
האפליקציה חסומה כדי להגן על המכשיר
מוצגת הודעה: "האפליקציה הזו יכולה לבקש גישה למידע אישי רגיש. הפעולה הזו יכולה להגביר את הסיכון לגניבת זהות או הונאה פיננסית."
הסיבה להודעה הזו: אפליקציות שהורדתם ישירות ממקורות באינטרנט, כמו דפדפני אינטרנט, אפליקציות להעברת הודעות או מנהלי קבצים, נקראים בדרך כלל 'מקורות לטעינה בצד האינטרנט'. אם האפליקציות האלה משתמשות גם בהרשאות רגישות – RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER ו-ACCESSIBILITY – הן נחשבות לאפליקציות בסיכון גבוה כי לעיתים קרובות מנצלים אותן לרעה להונאות פיננסיות. כשמשתמש מנסה להתקין אפליקציה מהמקורות האלה ומצהירים על אחת מההרשאות הרגישות האלה, שירות Google Play Protect יחסום אוטומטית את ההתקנה.
פעולות מומלצות למפתחים:
- ודאו שהאפליקציות עומדות בהנחיות למפתחים ובשיטות המומלצות.
- וודאו שנעשה שימוש בממשקי API ובהרשאות למטרות שלשמן נועדו.
- חשוב לוודא שהאפליקציה משתמשת רק בהרשאות המינימליות שנדרשות כדי לבצע את הפונקציות הנדרשות לאפליקציה.
- ודאו שהאפליקציה עומדת בהנחיות בנושא פרטיות ואבטחה.
- השתמשו ב-SMS Retriever או ב-User Consent APIs במקום בהרשאת READ_SMS, כשתבצעו תהליך אימות המבוסס על SMS.
- דוגמאות נפוצות (רשימה חלקית) לתרחישים לדוגמה של הרשאות:
- דוגמאות ל-SMS:
- מותר:
- אפליקציות שמטרתן העיקרית היא טיפול בתוכן SMS ו-MMS.
- אפליקציות שמגובות תוכן SMS אחרי גילוי נאות במקום בולט והסכמת משתמשים.
- אסור:
- אפליקציות שניגשות לתוכן SMS או שולחות אותו ללא הסכמה מפורשת של המשתמש.
- אפליקציות שמבקשות הרשאות SMS אך ורק כדי לאמת אימות מבוסס-SMS. (במקום זאת, צריך להשתמש בממשקי ה-API המותרים של SMS Retriever או User Consent).
- מותר:
- דוגמאות להאזנה להתראות של קישור:
- מותר:
- אפליקציות בריאות וכושר שמעבירות התראות אל מכשירי החומרה הלבישים שלהן.
- אפליקציות שצוברות התראות כדי לעזור למשתמשים להתמקד.
- אפליקציות שמציגות התראות בממשקי משתמש חלופיים - לדוגמה, באמצעות ווידג'טים או מפעילים.
- אסור:
- אפליקציות שניגשות לתוכן של התראות בלי הסכמה מפורשת של המשתמש.
- אפליקציות שמסתירות או מונעות התראות מאפליקציות אחרות, ללא הסכמה מראש של המשתמש.
- מותר:
- דוגמאות לנגישות:
- מותר:
- אפליקציות מסייעות שמגדילות את נוחות השימוש עבור משתמשים עם ליקויי ראייה.
- אפליקציות שימושיות לקריאת מסך שתומכות בתרגום טקסט בהסכמת המשתמשים.
- אסור:
- אפליקציות שמקיימות אינטראקציה עם אפליקציות אחרות או עם המכשיר של המשתמש בכל צורה שהיא, ללא הסכמה מפורשת של המשתמש.
- אפליקציות שמשמשות לחילוץ פרטי כניסה מהמשתמש.
- מותר:
- דוגמאות ל-SMS:
אחרי שמוודאים שהאפליקציה תואמת להנחיות הקודמות (כולל העקרונות של תוכנה לא רצויה לנייד ואפליקציה שעלולה להזיק כפי שהיא מוגדרת ב-Google Play Protect), אם אתם עדיין סבורים שהאפליקציה שלכם חסומה בטעות, תוכלו לבקש ערעור.
אפליקציה מזיקה נחסמה
הודעות מוצגות: הפרטים משתנים בהתאם להפרה בהתאם לסוג התוכנה הזדונית או התוכנה הלא רצויה לנייד שאותרו.
הסיבה להודעה: הסביבה העסקית של Android צריכה להיות נקיה מהתנהגויות זדוניות. האפליקציה זוהתה כאפליקציה שעלולה להזיק והיא מתאימה לקטגוריה של תוכנות זדוניות או לקטגוריה של תוכנות לא רצויות לנייד.
פעולות מומלצות למפתחים:
- ודאו שהאפליקציה תואמת להנחיות למפתחים ולשיטות המומלצות.
- בודקים שממשקי ה-API וההרשאות משמשים למטרות שלשמן נועדו.
- חשוב לוודא שהאפליקציה משתמשת רק בהרשאות המינימליות שנדרשות כדי לבצע את הפונקציות הנדרשות לאפליקציה.
- ודאו שהאפליקציה עומדת בהנחיות בנושא פרטיות ואבטחה.
- מוודאים שהאפליקציה וערכות ה-SDK שבהן אתם משתמשים נקיים מקוד זדוני ומבעיות אבטחה שמסכנות את המשתמשים.
- לאחר עיון בהנחיות אלה, אם הגעת למסקנה שהאפליקציה שלך אינה אפליקציה בעלת פוטנציאל לגרימת נזק כפי שהוגדרה על ידי Google Play Protect, היא עומדת בדרישות של המדיניות בנושא תוכנות לא רצויות, מדיניות התוכנה וההנחיות הקודמות, ואתם ממשיכים לקבל אזהרות בטעות, תוכלו לבקש לערער על הפעולה של Google Play Protect.
מומלץ לסרוק את האפליקציה
מוצגת הודעה: "האפליקציה Play Protect לא הוצגה בעבר. כדי להגן על המכשיר והנתונים שלך, יש לשלוח פרטים מסוימים על האפליקציה ל-Google לסריקה לפני ההתקנה."
הסיבה להודעה:שירות Google Play Protect מבצע בדיקות אבטחה בזמן ההתקנה כדי להגן על המשתמשים, על ידי סריקת אפליקציות לאיתור קוד זדוני והרשאות רגישות מאפליקציות לא מוכרות שמותקנות במכשיר. בזכות ההפעלה של סריקות באפליקציה, שירות Play Protect יכול לצמצם את הסיכוי שאפליקציות מזיקות מותקנות במכשיר של המשתמש.
פעולות מומלצות למפתחים:
- ודאו שהאפליקציה תואמת להנחיות למפתחים ולשיטות המומלצות.
- בודקים שממשקי ה-API וההרשאות משמשים למטרות שלשמן נועדו.
- חשוב לוודא שהאפליקציה משתמשת רק בהרשאות המינימליות שנדרשות כדי לבצע את הפונקציות הנדרשות לאפליקציה.
- ודאו שהאפליקציה עומדת בהנחיות בנושא פרטיות ואבטחה.
- מוודאים שהאפליקציה וערכות ה-SDK שבהן אתם משתמשים נקיים מקוד זדוני ומבעיות אבטחה שמסכנות את המשתמשים.
- לאחר עיון בהנחיות האלה, אם הגעת למסקנה שהאפליקציה שלך לא אפליקציה שעלולה להזיק כפי שהוגדרה על ידי Google Play Protect, היא עומדת בדרישות של המדיניות בנושא תוכנות לא רצויות, מדיניות התוכנה וההנחיות שלמעלה, ואתם ממשיכים לקבל אזהרות בטעות, אתם יכולים לבקש לערער על הפעולה של Google Play Protect.
אזהרה על תאימות נמוכה מדי של אפליקציות ל-Android
מוצגת ההודעה: "האפליקציה הזו נבנתה לגרסה ישנה יותר של Android ולא כוללת את אמצעי ההגנה האחרונים על הפרטיות"
הסיבה להודעה: האזהרות האלה של Play Protect יופיעו רק אם ערך ה-targetSdkVersion של האפליקציה נמוך משתי גרסאות קודמות ברמה הנוכחית של Android API. לדוגמה, משתמש עם מכשיר עם Android 13 (API נוכחי = 33) יקבל אזהרה בכל התקנה של חבילת APK שמטרגטת רמת API נמוכה מ-31. ניתן לבדוק את גרסאות Android ואת רמות ה-API התואמות בדף של רמת ה-API.
אם מכשיר מסוים נמוך מטירגוט ה-API לטירגוט, לא תוצג אזהרה. כל גרסה חדשה של Android מציגה שינויים שמשפרים את חוויית המשתמש ב-Android ואת האבטחה והביצועים. חלק מהשינויים האלה חלים רק על אפליקציות שמצהירות באופן מפורש על תמיכה באמצעות מאפיין המניפסט targetSdkVersion שלהן (שנקרא גם רמת ה-API לטירגוט). כשמגדירים לאפליקציה טירגוט לרמה עדכנית של API, המשתמשים יכולים ליהנות מהשיפורים האלה, והאפליקציה עדיין יכולה לפעול בגרסאות ישנות יותר של Android. טירגוט לרמת API עדכנית מאפשר גם לאפליקציה לנצל את התכונות העדכניות של הפלטפורמה כדי לשמח את המשתמשים.
פעולות מומלצות למפתחים:
כדי להבטיח תאימות בין גרסאות Android, מפתחים צריכים לוודא שהגרסאות החדשות של האפליקציות מטרגטות לרמת ה-API העדכנית ביותר. במדריך ההעברה מוסבר איך לשנות את רמת ה-API לטירגוט של האפליקציה.
שליחת האפליקציה לבדיקת אבטחה
מוצגת ההודעה: "האפליקציה הזו לא מוכרת ל-Play Protect. כדי להגן על עצמך ועל אחרים, יש לשלוח אותה ל-Google לבדיקת אבטחה."
הסיבה להודעה הזו: אפליקציות לא ידועות עלולות לסכן את המשתמשים. אם שולחים (פעם אחת או תמיד) את האפליקציה הזו אל Google Play Protect לצורך סריקה לאיתור תוכנות זדוניות, ההתראה הזו תיעלם. ערעורים לא רלוונטיים והם לא יסירו את ההודעה הזו.
פעולות מומלצות למפתחים:
- בדיקת סטטוס האישור של המכשיר.
- חשוב לוודא ש-Google Play Protect מודע לאפליקציה שלכם כדי שתיבת הדו-שיח הזו לא תופיע בפני משתמשים.
ערעורים
ערעור על סטטוס אפליקציה בחנות Play
אתם יכולים לערער על הסרת האפליקציה מחנות Google Play. אנחנו נחזיר אפליקציות בנסיבות המתאימות, כולל אם הייתה שגיאה ואנחנו נחליט שהאפליקציה שלך לא מפרה את מדיניות התוכנית למפתחים של Google Play ואת הסכם ההפצה למפתחים של Play. לקבלת מידע נוסף על ערעור על הפרת מדיניות, קראו את המאמר האפליקציה שלי הוסרה מ-Google Play.
ערעור על סטטוס האזהרה של Play Protect
אפשר לערער על סטטוס הסיווג של Google Play Protect של האפליקציה.
לפני שליחת הערעור ל-Google Play Protect, מומלץ להשתמש בהנחיות שלמעלה כדי להבין למה האזהרה של Play Protect משפיעה על האפליקציה, וכמה חלופות או פתרונות נפוצים לפתרון הבעיה.
אנחנו נתקן את הסיווג של האפליקציות בנסיבות המתאימות, כולל מקרים שבהם נעשתה שגיאה ונגיע למסקנה שהאפליקציה שלך לא מפרה את העקרונות של תוכנות לא רצויות לנייד והיא לא אפליקציה שעלולה להזיק, כפי שמוגדר על ידי Google Play Protect.
לאחר שמוודאים שהאפליקציה תואמת למדיניות שצוינה למעלה ואם אתם עדיין סבורים שהאפליקציה שלכם חסומה בטעות, תוכלו לערער על הסיווג על ידי לחיצה על הלחצן הגשת ערעור של Play Protect למטה: