Questa pagina è stata tradotta dall'API Cloud Translation.

Indicazioni per gli sviluppatori relative agli avvisi di Google Play Protect

Google Play Protect offre protezione proattiva integrata contro malware e software indesiderati per proteggere i dati e i dispositivi degli utenti sui dispositivi Android con Google Play Services.

Questa pagina contiene ulteriori informazioni su ciascuno dei vari avvisi di Play Protect che gli utenti potrebbero ricevere, con indicazioni che consentono agli sviluppatori di capire perché un'app è interessata da un avviso di Play Protect e alcune alternative o soluzioni comunemente utilizzate per risolvere un problema prima di presentare un ricorso a Google Play Protect.

App bloccata per proteggere il tuo dispositivo

Richiesta visualizzata: "Questa app può richiedere l'accesso a dati sensibili. Ciò può aumentare il rischio di furto d'identità o frode finanziaria."

Motivo di questa notifica: le applicazioni scaricate direttamente da fonti online come browser web, app di messaggistica o gestori di file sono comunemente definite sorgenti di sideload per Internet. Se queste applicazioni utilizzano anche autorizzazioni sensibili, RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER e ACCESSIBILITY, sono considerate ad alto rischio perché queste autorizzazioni vengono spesso utilizzate in modo illecito per attività fraudolente finanziarie. Quando un utente tenta di installare un'applicazione da queste origini e viene dichiarata una di queste autorizzazioni sensibili, Google Play Protect blocca automaticamente l'installazione.

Azioni consigliate per gli sviluppatori:

Assicurati che le applicazioni rispettino le linee guida per gli sviluppatori e le best practice.
Assicurati che le API e le autorizzazioni vengano utilizzate per gli scopi previsti.
Assicurati che l'applicazione utilizzi solo le autorizzazioni minime necessarie per eseguire le funzioni richieste dell'applicazione.
Assicurati che la tua applicazione rispetti le linee guida responsabili per la privacy e la sicurezza.
Quando esegui una procedura di verifica basata su SMS, utilizza le API SMS Retriever o User Consent anziché l'autorizzazione READ_SMS.
Esempi comuni (non esaustivi) di casi d'uso relativi alle autorizzazioni:
- Esempi di SMS:
  - Consentiti:
    - App il cui scopo principale è gestire contenuti SMS / MMS.
    - App che eseguono il backup di contenuti SMS dopo un'informativa ben visibile e il consenso dell'utente.
  - Non consentiti:
    - App che accedono a contenuti SMS o li inviano senza il consenso esplicito dell'utente.
    - App che richiedono autorizzazioni SMS al solo scopo di convalidare la verifica basata su SMS. Utilizza invece le API SMS Retriever o User Consent consentite.
- Esempi di listener di notifiche di associazione:
  - Consentiti:
    - App per la salute e l'attività fisica che inoltrano notifiche ai rispettivi dispositivi hardware indossabili.
    - App che aggregano le notifiche per aiutare gli utenti a concentrarsi.
    - App che mostrano notifiche su interfacce utente alternative, ad esempio usando widget o Avvio app.
  - Non consentiti:
    - App che accedono ai contenuti delle notifiche senza il consenso esplicito dell'utente.
    - App che nascondono o impediscono le notifiche di altre app senza previo consenso dell'utente.
- Esempi di accessibilità:
  - Consentiti:
    - App per la disabilità che aumentano l'usabilità di un dispositivo per gli utenti con disabilità visiva.
    - Utility per la lettura dello schermo che supportano la traduzione del testo con il consenso dell'utente.
  - Non consentiti:
    - App che interagiscono con altre app o con il dispositivo dell'utente in qualsiasi modo senza il consenso esplicito dell'utente.
    - App utilizzate per estrarre le credenziali dall'utente.

Dopo aver verificato che la tua app sia conforme alle linee guida precedenti (inclusi i principi relativi al software mobile indesiderato e le Applicazione potenzialmente dannosa come definito da Google Play Protect), se ritieni comunque che l'app sia stata bloccata per errore, puoi richiedere un ricorso.

App dannosa bloccata

Prompt visualizzati: i dettagli variano in base alla violazione in base al tipo di malware o di software indesiderato rilevato per il mobile.

Motivo della notifica: l'ecosistema Android dovrebbe essere privo di comportamenti dannosi. L'applicazione è stata identificata come Applicazione potenzialmente dannosa e rientra in una categoria di malware o in una categoria di software indesiderato per dispositivi mobili.

Azioni consigliate per gli sviluppatori:

Assicurati che la tua applicazione rispetti le linee guida per gli sviluppatori e le best practice.
Verifica che le API e le autorizzazioni vengano utilizzate per gli scopi previsti.
Assicurati che l'applicazione utilizzi solo le autorizzazioni minime necessarie per eseguire le funzioni richieste dell'applicazione.
Conferma che la tua applicazione rispetti le linee guida responsabili sulla privacy e sulla sicurezza
Verifica che l'applicazione e gli eventuali SDK utilizzati siano privi di codice dannoso e che non presentino problemi di sicurezza che mettono a rischio gli utenti.
Dopo aver esaminato queste indicazioni, se concludi che la tua applicazione non è un'Applicazione potenzialmente dannosa come definita da Google Play Protect, è conforme alle Norme relative al software indesiderato, alle Norme sul software e alle indicazioni precedenti e continui a ricevere avvisi per errore, puoi richiedere un ricorso contro l'azione Google Play Protect.

Analisi delle app consigliata

I due pulsanti nella finestra di dialogo, dall'alto verso il basso, sono Analizza app e Non installare app — **Figura 3.** La finestra di dialogo **Analisi delle app consigliata** mostrata da Google Play Protect.

Prompt visualizzato: "Play Protect non ha mai rilevato questa app prima d'ora. Per proteggere il dispositivo e i tuoi dati, prima di installare l'app invia alcune informazioni sull'app a Google affinché venga analizzata.

Motivo della notifica: Google Play Protect esegue controlli di sicurezza al momento dell'installazione per contribuire a proteggere gli utenti analizzando le app alla ricerca di codice dannoso e autorizzazioni sensibili provenienti da applicazioni sconosciute installate sul tuo dispositivo. Consentendo l'esecuzione delle scansioni sull'applicazione, Play Protect può contribuire a ridurre la possibilità che applicazioni dannose vengano installate sul dispositivo di un utente.

Azioni consigliate per gli sviluppatori:

Assicurati che la tua applicazione rispetti le linee guida per gli sviluppatori e le best practice.
Verifica che le API e le autorizzazioni vengano utilizzate per gli scopi previsti.
Assicurati che l'applicazione utilizzi solo le autorizzazioni minime necessarie per eseguire le funzioni richieste dell'applicazione.
Conferma che la tua applicazione rispetti le linee guida responsabili sulla privacy e sulla sicurezza.
Verifica che l'applicazione e gli eventuali SDK utilizzati siano privi di codice dannoso e che non presentino problemi di sicurezza che mettono a rischio gli utenti.
Dopo aver esaminato queste indicazioni, se concludi che la tua applicazione non è un'Applicazione potenzialmente dannosa come definita da Google Play Protect, è conforme alle Norme sul software indesiderato, alle Norme sul software e alle indicazioni precedenti e continui a ricevere avvisi per errore, puoi richiedere un ricorso contro l'azione Google Play Protect.

Avviso di compatibilità app per Android troppo bassa

Il pulsante nella finestra di dialogo conferma che l'SDK di destinazione è troppo basso — **Figura 4.** Un messaggio di Google Play Protect che informa l'utente che è stato progettato per una versione precedente di Android.

Prompt visualizzato: "Questa app è stata realizzata per una versione precedente di Android e non include le protezioni della privacy più recenti"

Motivo della notifica: questi avvisi di Play Protect vengono mostrati solo se il valore targetSdkVersion dell'app è inferiore di due versioni rispetto all'attuale livello API Android. Ad esempio, un utente con un dispositivo con Android 13 (API attuale = 33) riceverà un avviso quando installa qualsiasi APK che ha come target un livello API inferiore alla 31. Le versioni di Android e i livelli API corrispondenti possono essere esaminati nella pagina del livello API.

Se un dispositivo è al di sotto dell'API target non riceverà un avviso. Ogni nuova versione di Android introduce modifiche che apportano miglioramenti della sicurezza e delle prestazioni e migliorano l'esperienza utente. Alcune di queste modifiche si applicano solo alle app che dichiarano esplicitamente il supporto tramite l'attributo manifest targetSdkVersion (noto anche come livello API target). Se configuri la tua app in modo che abbia come target un livello API recente, ti assicuri che gli utenti possano trarre vantaggio da questi miglioramenti, mentre la tua app può ancora essere eseguita su versioni precedenti di Android. Scegliere come target un livello API recente consente inoltre alla tua app di sfruttare le ultime funzionalità della piattaforma per soddisfare gli utenti.

Azioni consigliate per gli sviluppatori:

Per garantire la compatibilità tra le versioni di Android, gli sviluppatori devono assicurarsi che le nuove versioni di qualsiasi app abbiano come target il livello API più recente. Per suggerimenti su come modificare il livello API target della tua app, consulta la guida alla migrazione.

Invia app per il controllo di sicurezza

I tre pulsanti nella finestra di dialogo, dall'alto verso il basso, sono Invia sempre app sconosciute, Invia questa volta e Non inviare — **Figura 5.** Una richiesta di Google Play Protect di inviare l'app per un controllo di sicurezza.

Prompt visualizzato: "Questa app è sconosciuta a Play Protect. Per proteggere te e gli altri, invialo a Google per un controllo di sicurezza."

Motivo di questa notifica: le applicazioni sconosciute possono rappresentare un rischio per gli utenti. Se gli utenti inviano (una volta o sempre) questa applicazione a Google Play Protect per verificare la presenza di potenziali malware, la notifica non verrà più visualizzata. I ricorsi non sono pertinenti e non rimuoveranno questo messaggio.

Azioni consigliate per gli sviluppatori:

Controlla lo stato di certificazione del dispositivo.
Assicurati che Google Play Protect sia a conoscenza della tua applicazione per evitare che venga mostrata questa finestra di dialogo per gli utenti.

Ricorsi

Presentare ricorso contro lo stato dell'app sul Play Store

Puoi presentare ricorso contro la rimozione della tua app dal Google Play Store. Reintegreremo le app nei casi opportuni, ad esempio se è stato commesso un errore e viene stabilito che la tua app non viola le Norme del programma per gli sviluppatori di Google Play e il Contratto di distribuzione per gli sviluppatori di Google Play. Per ulteriori informazioni su come presentare ricorso per una violazione delle norme, consulta l'articolo La mia app è stata rimossa da Google Play.

Ricorso contro lo stato dell'avviso Play Protect

Puoi presentare ricorso contro lo stato di classificazione della tua app in Google Play Protect.

Prima di presentare un ricorso a Google Play Protect, ti invitiamo a seguire le indicazioni precedenti per capire perché un'app è interessata da un avviso di Play Protect e alcune alternative o soluzioni di uso comune per risolvere un problema.

Correggeremo la classificazione delle app nelle circostanze appropriate, ad esempio se è stato commesso un errore e viene stabilito che la tua app non viola i principi relativi al software mobile indesiderato e non è un'Applicazione potenzialmente dannosa, come definito da Google Play Protect.

Dopo aver verificato che la tua app sia conforme alle norme precedenti e se ritieni ancora che sia stata bloccata per errore, puoi presentare ricorso contro la classificazione facendo clic sul pulsante Presenta ricorso per Play Protect di seguito:

Presentare un ricorso relativo a Play Protect