Questa pagina è stata tradotta dall'API Cloud Translation.

Indicazioni per gli sviluppatori relative agli avvisi di Google Play Protect

Google Play Protect offre una protezione proattiva integrata contro malware e software indesiderato per contribuire a proteggere i dispositivi e i dati degli utenti sui dispositivi Android con Google Play Services.

Questa pagina contiene ulteriori informazioni su ciascuno dei vari avvisi di Play Protect che gli utenti potrebbero riscontrare, con indicazioni per gli sviluppatori su come capire perché un'app è interessata da un avviso di Play Protect e alcune alternative o soluzioni comunemente impiegate per risolvere un problema, prima di presentare un ricorso a Google Play Protect.

App bloccata per proteggere il tuo dispositivo

Messaggio visualizzato: "Questa app può richiedere l'accesso a dati sensibili. Potrebbe aumentare il rischio di furto d'identità o frode finanziaria."

Motivo della notifica: le applicazioni scaricate direttamente da fonti online come browser web, app di messaggistica o gestori di file sono comunemente indicate come origini di sideload da internet. Se queste applicazioni utilizzano anche autorizzazioni sensibili (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER e ACCESSIBILITY), sono considerate applicazioni ad alto rischio perché queste autorizzazioni vengono spesso usate in modo improprio per frodi finanziarie. Quando un utente tenta di installare un'applicazione da queste origini e vengono dichiarate una o più di queste autorizzazioni sensibili, Google Play Protect blocca automaticamente l'installazione.

Azioni consigliate per gli sviluppatori:

Assicurati che le applicazioni rispettino le linee guida per gli sviluppatori e le best practice.
Assicurati che le API e le autorizzazioni vengano utilizzate per le finalità previste.
Assicurati che la tua applicazione utilizzi solo le autorizzazioni minime necessarie per svolgere le funzioni richieste.
Assicurati che la tua applicazione rispetti le linee guida relative a privacy e sicurezza responsabili.
Utilizza le API SMS Retriever o User Consent anziché l'autorizzazione READ_SMS quando esegui una procedura di verifica basata su SMS.
Esempi comuni (non esaustivi) di casi d'uso delle autorizzazioni:
- Esempi di SMS:
  - Consentiti:
    - App il cui scopo principale è gestire i contenuti di SMS / MMS.
    - App che eseguono il backup dei contenuti degli SMS dopo un'informativa ben visibile e il consenso dell'utente.
  - Non consentiti:
    - App che accedono o inviano contenuti SMS senza il consenso esplicito dell'utente.
    - App che richiedono autorizzazioni di accesso agli SMS esclusivamente per verificare la verifica basata su SMS. Utilizza invece le API SMS Retrieve o User Consent consentite.
- Esempi di Listener di notifica di associazione:
  - Consentiti:
    - App per la salute e l'attività fisica che inoltrano le notifiche ai rispettivi dispositivi hardware indossabili.
    - App che aggregano le notifiche per aiutare gli utenti a concentrarsi.
    - App che mostrano notifiche su interfacce utente alternative, ad esempio tramite widget o Avvio app.
  - Non consentiti:
    - App che accedono ai contenuti delle notifiche senza il consenso esplicito dell'utente.
    - App che nascondono o impediscono le notifiche di altre app senza il preventivo consenso dell'utente.
- Esempi di accessibilità:
  - Consentiti:
    - App di assistenza che aumentano l'usabilità di un dispositivo per gli utenti con disabilità visiva.
    - App di utilità per la lettura dello schermo che supportano la traduzione di testo con il consenso dell'utente.
  - Non consentiti:
    - App che interagiscono con altre app o con il dispositivo dell'utente in qualsiasi modo senza il consenso esplicito dell'utente.
    - App utilizzate per estrarre le credenziali dall'utente.

Dopo aver verificato che la tua app sia in linea con le linee guida precedenti (inclusi i principi relativi al software mobile indesiderato e le application potenzialmente dannose come definite da Google Play Protect), se ritieni ancora che la tua app sia bloccata erroneamente, puoi presentare un ricorso.

App dannosa bloccata

Prompt visualizzati:i dettagli variano in base alla violazione, a seconda del tipo di malware o software mobile indesiderato rilevato.

Motivo della notifica: l'ecosistema Android deve essere privo di comportamenti dannosi. L'applicazione è stata identificata come applicazione potenzialmente dannosa e rientra in una categoria di malware o categoria di software mobile indesiderato.

Azioni consigliate per gli sviluppatori:

Assicurati che la tua applicazione rispetti le linee guida per gli sviluppatori e le best practice.
Verifica che le API e le autorizzazioni vengano utilizzate per le finalità previste.
Assicurati che la tua applicazione utilizzi solo le autorizzazioni minime necessarie per svolgere le funzioni richieste.
Verificare che l'applicazione rispetti le linee guida relative a privacy e sicurezza responsabili
Verifica che l'applicazione e gli eventuali SDK utilizzati siano privi di codice dannoso e di problemi di sicurezza che mettono a rischio gli utenti.
Dopo aver esaminato queste indicazioni, se concludi che la tua applicazione non è un'applicazione potenzialmente dannosa come definita da Google Play Protect, è conforme alle norme relative al software indesiderato, alle norme relative al software e alle indicazioni precedenti e continui a ricevere avvisi per errore, puoi presentare un ricorso contro l'azione di Google Play Protect.

Analisi dell'app consigliata

I due pulsanti nella finestra di dialogo, da cima a fondo, sono Scansiona app e
Non installare app — **Figura 3.** La finestra di dialogo **Scansione app consigliata** mostrata da Google Play Protect.

Messaggio visualizzato: "Play Protect non ha mai rilevato questa app prima d'ora. Per proteggere il dispositivo e i tuoi dati, prima di installare l'app invia alcune informazioni sull'app a Google affinché venga analizzata."

Motivo della notifica: Google Play Protect esegue controlli di sicurezza al momento dell'installazione per contribuire a proteggere gli utenti analizzando le app alla ricerca di codice dannoso e autorizzazioni sensibili di applicazioni sconosciute in fase di installazione sul dispositivo. Consentendo l'esecuzione di scansioni nell'applicazione, Play Protect può contribuire a ridurre la probabilità che applicazioni dannose vengano installate sul dispositivo di un utente.

Azioni consigliate per gli sviluppatori:

Assicurati che la tua applicazione rispetti le linee guida per gli sviluppatori e le best practice.
Verifica che le API e le autorizzazioni vengano utilizzate per le finalità previste.
Assicurati che la tua applicazione utilizzi solo le autorizzazioni minime necessarie per svolgere le funzioni richieste.
Verifica che la tua applicazione rispetti le linee guida relative a privacy e sicurezza responsabili.
Verifica che l'applicazione e gli eventuali SDK utilizzati siano privi di codice dannoso e di problemi di sicurezza che mettono a rischio gli utenti.
Dopo aver esaminato queste indicazioni, se concludi che la tua applicazione non è un'applicazione potenzialmente dannosa come definita da Google Play Protect, è conforme alle norme relative al software indesiderato, alle norme relative al software e alle indicazioni riportate sopra e continui a ricevere avvisi per errore, puoi presentare ricorso contro l'azione di Google Play Protect.

Avviso di compatibilità app per Android troppo bassa

Il pulsante nella finestra di dialogo è OK per confermare che l'SDK target è troppo basso — **Figura 4.** Un messaggio di Google Play Protect che informa l'utente che l'app è progettata per una versione precedente di Android.

Messaggio visualizzato: "Questa app è stata sviluppata per una versione precedente di Android e non include le protezioni della privacy più recenti"

Motivo di questa notifica: questi avvisi di Play Protect vengono visualizzati solo se il valore targetSdkVersion dell'app è precedente di più di due versioni rispetto al livello API Android corrente. Ad esempio, un utente con un dispositivo su cui è installato Android 13 (livello API corrente = 33) riceverà un avviso quando installa un APK che ha come target un livello API inferiore a 31. Le versioni di Android e i livelli API corrispondenti possono essere esaminati nella pagina del livello API.

Se un dispositivo è precedente all'API target, non riceverà un avviso. Ogni nuova versione di Android introduce modifiche che apportano miglioramenti alla sicurezza e alle prestazioni, oltre a migliorare l'esperienza utente con Android. Alcune di queste modifiche si applicano solo alle app che dichiarano esplicitamente il supporto tramite l'attributo manifest targetSdkVersion (noto anche come livello API target). Se configuri l'app in modo che abbia come target un livello API recente, ti assicuri che gli utenti possano beneficiare di questi miglioramenti, mentre la tua app può comunque essere eseguita su versioni precedenti di Android. Scegliere come target un livello API recente consente inoltre alla tua app di sfruttare le funzionalità più recenti della piattaforma per deliziare gli utenti.

Azioni consigliate per gli sviluppatori:

Per garantire la compatibilità tra le versioni di Android, gli sviluppatori devono assicurarsi che le nuove versioni di qualsiasi app abbiano come target il livello API più recente. Per consigli su come cambiare il livello API target della tua app, consulta la guida alla migrazione.

Invia l'app per il controllo di sicurezza

I tre pulsanti nella finestra di dialogo, da cima a fondo, sono Invia sempre app sconosciute, Invia questa volta e Non inviare. — **Figura 5.** Una richiesta di Google Play Protect di inviare l'app per un controllo di sicurezza.

Messaggio visualizzato: "Questa app è sconosciuta a Play Protect. Per proteggere te e gli altri, inviala a Google per un controllo di sicurezza."

Motivo della notifica: le applicazioni sconosciute possono rappresentare un rischio per gli utenti. Per gli utenti, l'invio (una tantum o sempre) di questa applicazione a Google Play Protect per la ricerca di potenziali malware farà scomparire questa notifica. I ricorsi non sono pertinenti e non comporteranno la rimozione di questo messaggio.

Azioni consigliate per gli sviluppatori:

Controlla lo stato di certificazione del dispositivo.
Assicurati che Google Play Protect sia a conoscenza della tua applicazione per evitare che questa dialoghi con gli utenti.

Ricorsi

Presentare ricorso per lo stato dell'app sul Play Store

Puoi presentare ricorso contro la rimozione della tua app dal Google Play Store. Reintegreremo le app nei casi opportuni, ad esempio se è stato commesso un errore e viene stabilito che la tua app non viola né le Norme del programma per gli sviluppatori di Google Play né il Contratto di distribuzione per gli sviluppatori di Google Play. Per saperne di più su come presentare ricorso contro una violazione delle norme, leggi l'articolo La mia app è stata rimossa da Google Play.

Presentare ricorso contro lo stato di avviso di Play Protect

Puoi presentare ricorso contro lo stato di classificazione di Google Play Protect della tua app.

Prima di presentare un ricorso a Google Play Protect, ti invitiamo a utilizzare le indicazioni riportate sopra per capire perché un'app è interessata da un avviso di Play Protect e alcune alternative o soluzioni comunemente utilizzate per risolvere un problema.

Correggeremo la classificazione delle app nei casi opportuni, ad esempio se è stato commesso un errore e viene stabilito che la tua app non viola i principi relativi al software mobile indesiderato e non è un'applicazione potenzialmente dannosa, come definito da Google Play Protect.

Dopo aver verificato che la tua app sia conforme alle norme riportate sopra e se ritieni ancora che sia stata bloccata per errore, puoi presentare ricorso contro la classificazione facendo clic sul pulsante Presenta un ricorso per Play Protect di seguito:

Presentare un ricorso per Play Protect