Google Play Protect zapewnia wbudowaną, proaktywną ochronę przed złośliwym i niechcianym oprogramowaniem, aby zapewnić bezpieczeństwo urządzeń i danych użytkowników na urządzeniach z Androidem za pomocą Usług Google Play.
Na tej stronie znajdziesz więcej informacji o różnych ostrzeżeniach Play Protect, jakie mogą napotkać użytkownicy. Znajdziesz tu też wskazówki dla deweloperów, dlaczego na aplikację pojawia się ostrzeżenie Play Protect, a także alternatywne i często używane rozwiązania pozwalające rozwiązać problem, zanim prześlesz odwołanie do Google Play Protect.
Aplikacja została zablokowana, aby chronić urządzenie
Wyświetlenie promptu: „Ta aplikacja może prosić o dostęp do danych wrażliwych. Zwiększa to ryzyko kradzieży tożsamości i oszustwa finansowego”.
Przyczyna przesłania powiadomienia: aplikacje pobierane bezpośrednio ze źródeł internetowych, takich jak przeglądarki, aplikacje do obsługi wiadomości lub menedżery plików, są często określane jako źródła ładowane z internetu. Jeśli te aplikacje również korzystają z uprawnień newralgicznych – RECEIVE_SMS
, READ_SMS
, NOTIFICATION_LISTENER
i ACCESSIBILITY
, są one uznawane za aplikacje wysokiego ryzyka, ponieważ są często nadużywane do oszustw finansowych. Gdy użytkownik spróbuje zainstalować aplikację z tych źródeł i zostanie zadeklarowane dowolne z tych uprawnień newralgicznych, Google Play Protect automatycznie zablokuje instalację.
Zalecane działania dewelopera:
- Upewnij się, że aplikacje są zgodne ze wskazówkami dla deweloperów i sprawdzonymi metodami.
- Upewnij się, że interfejsy API i uprawnienia są używane zgodnie z ich przeznaczeniem.
- Upewnij się, że aplikacja korzysta tylko z minimalnych uprawnień, które są niezbędne do wykonywania wymaganych funkcji.
- Upewnij się, że aplikacja jest zgodna z wytycznymi dotyczącymi prywatności i bezpieczeństwa.
- Podczas weryfikacji za pomocą SMS-ów używaj interfejsów API SMS Retriever lub User Consent zamiast uprawnień READ_SMS.
- Typowe przykłady przypadków użycia uprawnień:
- Przykłady SMS-ów:
- Dozwolone:
- Aplikacje, których głównym przeznaczeniem jest obsługa SMS-ów i MMS-ów.
- aplikacje, które tworzą kopie zapasowe treści SMS-ów po powiadomieniu o zbieraniu danych i uzyskaniu zgody użytkownika.
- Niedozwolone:
- aplikacje uzyskujące dostęp do SMS-ów lub wysyłające je bez wyraźnej zgody użytkownika.
- aplikacje, które proszą o uprawnienia do SMS-ów wyłącznie w celu weryfikacji przy użyciu SMS-ów. (Użyj zamiast tego dozwolonych interfejsów API do pobierania SMS-ów lub zgody użytkownika na wykorzystanie danych).
- Dozwolone:
- Przykłady modułu nasłuchiwania powiadomień:
- Dozwolone:
- aplikacje związane ze zdrowiem i aktywnością, które przekazują powiadomienia na odpowiednie urządzenia do noszenia.
- Aplikacje agregujące powiadomienia, aby pomóc użytkownikom się skupić.
- aplikacje wyświetlające powiadomienia w różnych interfejsach, np. za pomocą widżetów lub programów uruchamiających.
- Niedozwolone:
- aplikacje mające dostęp do treści powiadomień bez wyraźnej zgody użytkownika.
- aplikacje ukrywające powiadomienia z innych aplikacji lub blokujące je bez uprzedniej zgody użytkownika.
- Dozwolone:
- Przykłady ułatwień dostępu:
- Dozwolone:
- aplikacje wspomagające osoby z wadą wzroku, które ułatwiają korzystanie z urządzenia;
- Narzędzia do odczytywania treści z ekranu, które obsługują tłumaczenie tekstu za zgodą użytkownika.
- Niedozwolone:
- aplikacje, które w dowolny sposób wchodzą w interakcję z innymi aplikacjami lub urządzeniem użytkownika bez wyraźnej zgody użytkownika.
- Aplikacje używane do pobierania danych logowania użytkownika.
- Dozwolone:
- Przykłady SMS-ów:
Gdy upewnisz się, że aplikacja jest zgodna z poprzednimi wytycznymi (w tym z zasadami dotyczącymi niechcianego oprogramowania mobilnego i potencjalnie szkodliwą aplikacją zgodnie z definicją Google Play Protect), jeśli nadal uważasz, że aplikacja została niesłusznie zablokowana, możesz poprosić o odwołanie.
Zablokowano szkodliwą aplikację
Wyświetlone prompty: szczegóły różnią się w zależności od naruszenia w zależności od typu wykrytego złośliwego lub niechcianego oprogramowania mobilnego.
Przyczyna powiadomienia: ekosystem Androida powinien być wolny od złośliwych działań. Aplikacja została zidentyfikowana jako potencjalnie szkodliwa aplikacja i pasuje do kategorii złośliwego oprogramowania lub niechcianego oprogramowania mobilnego.
Zalecane działania dewelopera:
- Upewnij się, że aplikacja jest zgodna ze wskazówkami dla deweloperów i sprawdzonymi metodami.
- Sprawdź, czy interfejsy API i uprawnienia są używane zgodnie z ich przeznaczeniem.
- Upewnij się, że aplikacja korzysta tylko z minimalnych uprawnień, które są niezbędne do wykonywania wymaganych funkcji.
- Potwierdź, że aplikacja jest zgodna z wytycznymi dotyczącymi odpowiedzialnej prywatności i bezpieczeństwa
- Sprawdź, czy Twoja aplikacja i używane pakiety SDK nie zawierają złośliwego kodu ani nie zawierają problemów z bezpieczeństwem, które stwarzają zagrożenie dla użytkowników.
- Jeśli po zapoznaniu się z tymi wskazówkami stwierdzisz, że Twoja aplikacja nie jest potencjalnie szkodliwą aplikacją w rozumieniu Google Play Protect i jest zgodna z Zasadami dotyczącymi niechcianego oprogramowania, Zasadami dotyczącymi oprogramowania oraz poprzednimi wskazówkami, a Ty nadal będziesz otrzymywać ostrzeżenia przez pomyłkę, możesz poprosić o odwołanie od działania Google Play Protect.
Zalecane skanowanie aplikacji
Wyświetlenie komunikatu: „Play Protect nie zna tej aplikacji. Aby chronić urządzenie i dane, przed instalacją wyślij Google określone informacje o aplikacji na potrzeby skanowania”.
Przyczyna powiadomienia: Google Play Protect podczas instalacji przeprowadza kontrole zabezpieczeń, aby chronić użytkowników przez skanowanie aplikacji pod kątem złośliwego kodu i newralgicznych uprawnień, które pochodzą od nieznanych aplikacji instalowanych na urządzeniu. Pozwalając na skanowanie aplikacji, Play Protect pomaga zmniejszyć ryzyko zainstalowania szkodliwych aplikacji na urządzeniu użytkownika.
Zalecane działania dewelopera:
- Upewnij się, że aplikacja jest zgodna ze wskazówkami dla deweloperów i sprawdzonymi metodami.
- Sprawdź, czy interfejsy API i uprawnienia są używane zgodnie z ich przeznaczeniem.
- Upewnij się, że aplikacja korzysta tylko z minimalnych uprawnień, które są niezbędne do wykonywania wymaganych funkcji.
- Potwierdź, że aplikacja jest zgodna z wytycznymi dotyczącymi prywatności i bezpieczeństwa.
- Sprawdź, czy Twoja aplikacja i używane pakiety SDK nie zawierają złośliwego kodu ani nie zawierają problemów z bezpieczeństwem, które stwarzają zagrożenie dla użytkowników.
- Jeśli po zapoznaniu się z tymi wskazówkami stwierdzisz, że Twoja aplikacja nie jest potencjalnie szkodliwą aplikacją w rozumieniu Google Play Protect i jest zgodna z Zasadami dotyczącymi niechcianego oprogramowania, Zasadami dotyczącymi oprogramowania oraz powyższymi wskazówkami, a Ty nadal będziesz otrzymywać ostrzeżenia przez pomyłkę, możesz poprosić o odwołanie od działania Google Play Protect.
Ostrzeżenie o zbyt niskiej zgodności aplikacji na Androida
Wyświetlony prompt: „Ta aplikacja została stworzona na starszą wersję Androida i nie zawiera najnowszych zabezpieczeń prywatności”.
Przyczyna powiadomienia: ostrzeżenia Play Protect będą się pojawiać tylko wtedy, gdy wartość targetSdkVersion aplikacji jest o ponad 2 niższa niż obecny poziom interfejsu Android API. Na przykład użytkownik urządzenia z Androidem 13 (obecny interfejs API = 33) zobaczy ostrzeżenie podczas instalowania plików APK kierowanych na interfejs API niższy niż 31. Wersje Androida i odpowiadające im poziomy interfejsu API możesz sprawdzić na stronie z informacjami o poziomie interfejsu API.
Jeśli urządzenie ma niższy interfejs API, nie otrzyma ostrzeżenia. Każda nowa wersja Androida wprowadza zmiany, które zwiększają bezpieczeństwo i wydajność oraz wygodę użytkowników Androida. Niektóre z tych zmian dotyczą tylko aplikacji, które wyraźnie deklarują obsługę za pomocą atrybutu manifestu targetSdkVersion (nazywanego również docelowym poziomem interfejsu API). Kierowanie aplikacji na aktualny poziom interfejsu API zapewnia użytkownikom korzyści z tych ulepszeń. Aplikacja nadal będzie mogła działać na starszych wersjach Androida. Kierowanie na aktualny poziom interfejsu API umożliwia również korzystanie z najnowszych funkcji platformy, aby zachwycać użytkowników.
Zalecane działania dewelopera:
Aby zapewnić zgodność w przypadku różnych wersji Androida, deweloperzy powinni dopilnować, aby nowe wersje aplikacji były kierowane na najnowszy poziom interfejsu API. Wskazówki, jak zmienić docelowy poziom interfejsu API aplikacji, znajdziesz w przewodniku po migracji.
Wyślij aplikację w celu sprawdzenia zabezpieczeń
Wyświetlenie promptu: „Play Protect nie zna tej aplikacji. Aby chronić siebie i innych, wyślijcie ją do Google do sprawdzenia”.
Przyczyna tego powiadomienia: nieznane aplikacje mogą stanowić zagrożenie dla użytkowników. W przypadku użytkownika wysłanie (jednoraz lub zawsze) tej aplikacji do Google Play Protect w celu przeskanowania pod kątem złośliwego oprogramowania spowoduje, że powiadomienie zniknie. Odwołania są nieistotne i nie spowodują usunięcia tej wiadomości.
Zalecane działania dewelopera:
- Sprawdź stan certyfikacji urządzenia.
- Upewnij się, że Google Play Protect ma Twoją aplikację, aby użytkownicy nie widzieli tego okna.
Odwołanie się
Odwołanie od stanu aplikacji w Sklepie Play
Od usunięcia aplikacji ze Sklepu Google Play możesz się odwołać. Przywracamy aplikacje w odpowiednich okolicznościach, np. jeśli doszło do pomyłki lub jeśli okaże się, że aplikacja nie narusza zasad programu dla deweloperów w Google Play ani Umowy dystrybucyjnej dla deweloperów w Google Play. Więcej informacji o tym, jak odwołać się od naruszenia zasad, znajdziesz w artykule Moja aplikacja została usunięta z Google Play.
Odwołanie od stanu ostrzeżenia dotyczącego Play Protect
Możesz odwołać się od stanu klasyfikacji Twojej aplikacji w Google Play Protect.
Przed przesłaniem odwołania do Google Play Protect zachęcamy do skorzystania z powyższych wskazówek, aby dowiedzieć się, dlaczego ostrzeżenie Play Protect ma wpływ na aplikację, oraz zapoznać się z alternatywnymi lub często używanymi rozwiązaniami problemu.
Poprawimy klasyfikację aplikacji w odpowiednich okolicznościach, np. jeśli popełniono błąd i stwierdzimy, że aplikacja nie narusza zasad dotyczących niechcianego oprogramowania mobilnego i nie jest aplikacją potencjalnie szkodliwą (zgodnie z definicją Google Play Protect).
Gdy upewnisz się, że aplikacja jest zgodna z tymi zasadami, i uważasz, że została przez pomyłkę zablokowana, możesz odwołać się od klasyfikacji, klikając przycisk Zgłoś odwołanie w sprawie Play Protect poniżej: