Ta strona została przetłumaczona przez Cloud Translation API.

Wskazówki dla deweloperów dotyczące ostrzeżeń dotyczących Google Play Protect

Google Play Protect zapewnia wbudowaną, proaktywną ochronę przed złośliwym i niechcianym oprogramowaniem, aby zapewnić bezpieczeństwo urządzeń i danych użytkowników na urządzeniach z Androidem za pomocą Usług Google Play.

Na tej stronie znajdziesz więcej informacji o różnych ostrzeżeniach Play Protect, jakie mogą napotkać użytkownicy. Znajdziesz tu też wskazówki dla deweloperów, dlaczego na aplikację pojawia się ostrzeżenie Play Protect, a także alternatywne i często używane rozwiązania pozwalające rozwiązać problem, zanim prześlesz odwołanie do Google Play Protect.

Aplikacja została zablokowana, aby chronić urządzenie

Wyświetlenie promptu: „Ta aplikacja może prosić o dostęp do danych wrażliwych. Zwiększa to ryzyko kradzieży tożsamości i oszustwa finansowego”.

Gdy użytkownik wybierze link do instalacji, pojawi się wyskakujące okienko z informacją, że aplikacja jest zablokowana — **Rysunek 1.** Komunikat Google Play Protect wyświetlany, gdy aplikacja jest blokowana podczas instalacji.

Przyczyna przesłania powiadomienia: aplikacje pobierane bezpośrednio ze źródeł internetowych, takich jak przeglądarki, aplikacje do obsługi wiadomości lub menedżery plików, są często określane jako źródła ładowane z internetu. Jeśli te aplikacje również korzystają z uprawnień newralgicznych – RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER i ACCESSIBILITY, są one uznawane za aplikacje wysokiego ryzyka, ponieważ są często nadużywane do oszustw finansowych. Gdy użytkownik spróbuje zainstalować aplikację z tych źródeł i zostanie zadeklarowane dowolne z tych uprawnień newralgicznych, Google Play Protect automatycznie zablokuje instalację.

Zalecane działania dewelopera:

Upewnij się, że aplikacje są zgodne ze wskazówkami dla deweloperów i sprawdzonymi metodami.
Upewnij się, że interfejsy API i uprawnienia są używane zgodnie z ich przeznaczeniem.
Upewnij się, że aplikacja korzysta tylko z minimalnych uprawnień, które są niezbędne do wykonywania wymaganych funkcji.
Upewnij się, że aplikacja jest zgodna z wytycznymi dotyczącymi prywatności i bezpieczeństwa.
Podczas weryfikacji za pomocą SMS-ów używaj interfejsów API SMS Retriever lub User Consent zamiast uprawnień READ_SMS.
Typowe przykłady przypadków użycia uprawnień:
- Przykłady SMS-ów:
  - Dozwolone:
    - Aplikacje, których głównym przeznaczeniem jest obsługa SMS-ów i MMS-ów.
    - aplikacje, które tworzą kopie zapasowe treści SMS-ów po powiadomieniu o zbieraniu danych i uzyskaniu zgody użytkownika.
  - Niedozwolone:
    - aplikacje uzyskujące dostęp do SMS-ów lub wysyłające je bez wyraźnej zgody użytkownika.
    - aplikacje, które proszą o uprawnienia do SMS-ów wyłącznie w celu weryfikacji przy użyciu SMS-ów. (Użyj zamiast tego dozwolonych interfejsów API do pobierania SMS-ów lub zgody użytkownika na wykorzystanie danych).
- Przykłady modułu nasłuchiwania powiadomień:
  - Dozwolone:
    - aplikacje związane ze zdrowiem i aktywnością, które przekazują powiadomienia na odpowiednie urządzenia do noszenia.
    - Aplikacje agregujące powiadomienia, aby pomóc użytkownikom się skupić.
    - aplikacje wyświetlające powiadomienia w różnych interfejsach, np. za pomocą widżetów lub programów uruchamiających.
  - Niedozwolone:
    - aplikacje mające dostęp do treści powiadomień bez wyraźnej zgody użytkownika.
    - aplikacje ukrywające powiadomienia z innych aplikacji lub blokujące je bez uprzedniej zgody użytkownika.
- Przykłady ułatwień dostępu:
  - Dozwolone:
    - aplikacje wspomagające osoby z wadą wzroku, które ułatwiają korzystanie z urządzenia;
    - Narzędzia do odczytywania treści z ekranu, które obsługują tłumaczenie tekstu za zgodą użytkownika.
  - Niedozwolone:
    - aplikacje, które w dowolny sposób wchodzą w interakcję z innymi aplikacjami lub urządzeniem użytkownika bez wyraźnej zgody użytkownika.
    - Aplikacje używane do pobierania danych logowania użytkownika.

Gdy upewnisz się, że aplikacja jest zgodna z poprzednimi wytycznymi (w tym z zasadami dotyczącymi niechcianego oprogramowania mobilnego i potencjalnie szkodliwą aplikacją zgodnie z definicją Google Play Protect), jeśli nadal uważasz, że aplikacja została niesłusznie zablokowana, możesz poprosić o odwołanie.

Zablokowano szkodliwą aplikację

Wyskakujące okienko z informacją, dlaczego aplikacja jest zablokowana, wraz z linkiem „OK”. — **Rysunek 2.** Komunikat wyświetlany po zablokowaniu szkodliwej aplikacji.

Wyświetlone prompty: szczegóły różnią się w zależności od naruszenia w zależności od typu wykrytego złośliwego lub niechcianego oprogramowania mobilnego.

Przyczyna powiadomienia: ekosystem Androida powinien być wolny od złośliwych działań. Aplikacja została zidentyfikowana jako potencjalnie szkodliwa aplikacja i pasuje do kategorii złośliwego oprogramowania lub niechcianego oprogramowania mobilnego.

Zalecane działania dewelopera:

Upewnij się, że aplikacja jest zgodna ze wskazówkami dla deweloperów i sprawdzonymi metodami.
Sprawdź, czy interfejsy API i uprawnienia są używane zgodnie z ich przeznaczeniem.
Upewnij się, że aplikacja korzysta tylko z minimalnych uprawnień, które są niezbędne do wykonywania wymaganych funkcji.
Potwierdź, że aplikacja jest zgodna z wytycznymi dotyczącymi odpowiedzialnej prywatności i bezpieczeństwa
Sprawdź, czy Twoja aplikacja i używane pakiety SDK nie zawierają złośliwego kodu ani nie zawierają problemów z bezpieczeństwem, które stwarzają zagrożenie dla użytkowników.
Jeśli po zapoznaniu się z tymi wskazówkami stwierdzisz, że Twoja aplikacja nie jest potencjalnie szkodliwą aplikacją w rozumieniu Google Play Protect i jest zgodna z Zasadami dotyczącymi niechcianego oprogramowania, Zasadami dotyczącymi oprogramowania oraz poprzednimi wskazówkami, a Ty nadal będziesz otrzymywać ostrzeżenia przez pomyłkę, możesz poprosić o odwołanie od działania Google Play Protect.

Zalecane skanowanie aplikacji

2 przyciski w oknie, od góry do dołu, to Skanuj aplikację i Nie instaluj aplikacji. — **Rysunek 3.** Okno **Zalecane skanowanie aplikacji** wyświetlane przez Google Play Protect.

Wyświetlenie komunikatu: „Play Protect nie zna tej aplikacji. Aby chronić urządzenie i dane, przed instalacją wyślij Google określone informacje o aplikacji na potrzeby skanowania”.

Przyczyna powiadomienia: Google Play Protect podczas instalacji przeprowadza kontrole zabezpieczeń, aby chronić użytkowników przez skanowanie aplikacji pod kątem złośliwego kodu i newralgicznych uprawnień, które pochodzą od nieznanych aplikacji instalowanych na urządzeniu. Pozwalając na skanowanie aplikacji, Play Protect pomaga zmniejszyć ryzyko zainstalowania szkodliwych aplikacji na urządzeniu użytkownika.

Zalecane działania dewelopera:

Upewnij się, że aplikacja jest zgodna ze wskazówkami dla deweloperów i sprawdzonymi metodami.
Sprawdź, czy interfejsy API i uprawnienia są używane zgodnie z ich przeznaczeniem.
Upewnij się, że aplikacja korzysta tylko z minimalnych uprawnień, które są niezbędne do wykonywania wymaganych funkcji.
Potwierdź, że aplikacja jest zgodna z wytycznymi dotyczącymi prywatności i bezpieczeństwa.
Sprawdź, czy Twoja aplikacja i używane pakiety SDK nie zawierają złośliwego kodu ani nie zawierają problemów z bezpieczeństwem, które stwarzają zagrożenie dla użytkowników.
Jeśli po zapoznaniu się z tymi wskazówkami stwierdzisz, że Twoja aplikacja nie jest potencjalnie szkodliwą aplikacją w rozumieniu Google Play Protect i jest zgodna z Zasadami dotyczącymi niechcianego oprogramowania, Zasadami dotyczącymi oprogramowania oraz powyższymi wskazówkami, a Ty nadal będziesz otrzymywać ostrzeżenia przez pomyłkę, możesz poprosić o odwołanie od działania Google Play Protect.

Ostrzeżenie o zbyt niskiej zgodności aplikacji na Androida

Przycisk w oknie wskazuje, że docelowy pakiet SDK jest za niski — **Rysunek 4.** Komunikat od Google Play Protect informujący użytkownika, że aplikacja została zaprojektowana dla starszej wersji Androida.

Wyświetlony prompt: „Ta aplikacja została stworzona na starszą wersję Androida i nie zawiera najnowszych zabezpieczeń prywatności”.

Przyczyna powiadomienia: ostrzeżenia Play Protect będą się pojawiać tylko wtedy, gdy wartość targetSdkVersion aplikacji jest o ponad 2 niższa niż obecny poziom interfejsu Android API. Na przykład użytkownik urządzenia z Androidem 13 (obecny interfejs API = 33) zobaczy ostrzeżenie podczas instalowania plików APK kierowanych na interfejs API niższy niż 31. Wersje Androida i odpowiadające im poziomy interfejsu API możesz sprawdzić na stronie z informacjami o poziomie interfejsu API.

Jeśli urządzenie ma niższy interfejs API, nie otrzyma ostrzeżenia. Każda nowa wersja Androida wprowadza zmiany, które zwiększają bezpieczeństwo i wydajność oraz wygodę użytkowników Androida. Niektóre z tych zmian dotyczą tylko aplikacji, które wyraźnie deklarują obsługę za pomocą atrybutu manifestu targetSdkVersion (nazywanego również docelowym poziomem interfejsu API). Kierowanie aplikacji na aktualny poziom interfejsu API zapewnia użytkownikom korzyści z tych ulepszeń. Aplikacja nadal będzie mogła działać na starszych wersjach Androida. Kierowanie na aktualny poziom interfejsu API umożliwia również korzystanie z najnowszych funkcji platformy, aby zachwycać użytkowników.

Zalecane działania dewelopera:

Aby zapewnić zgodność w przypadku różnych wersji Androida, deweloperzy powinni dopilnować, aby nowe wersje aplikacji były kierowane na najnowszy poziom interfejsu API. Wskazówki, jak zmienić docelowy poziom interfejsu API aplikacji, znajdziesz w przewodniku po migracji.

Wyślij aplikację w celu sprawdzenia zabezpieczeń

Trzy przyciski w oknie, od góry do dołu to Zawsze wysyłaj nieznane aplikacje, Wyślij tym razem i Nie wysyłaj — **Rysunek 5.** Google Play Protect ma prośbę o wysłanie aplikacji do sprawdzenia.

Wyświetlenie promptu: „Play Protect nie zna tej aplikacji. Aby chronić siebie i innych, wyślijcie ją do Google do sprawdzenia”.

Przyczyna tego powiadomienia: nieznane aplikacje mogą stanowić zagrożenie dla użytkowników. W przypadku użytkownika wysłanie (jednoraz lub zawsze) tej aplikacji do Google Play Protect w celu przeskanowania pod kątem złośliwego oprogramowania spowoduje, że powiadomienie zniknie. Odwołania są nieistotne i nie spowodują usunięcia tej wiadomości.

Zalecane działania dewelopera:

Sprawdź stan certyfikacji urządzenia.
Upewnij się, że Google Play Protect ma Twoją aplikację, aby użytkownicy nie widzieli tego okna.

Odwołanie się

Odwołanie od stanu aplikacji w Sklepie Play

Od usunięcia aplikacji ze Sklepu Google Play możesz się odwołać. Przywracamy aplikacje w odpowiednich okolicznościach, np. jeśli doszło do pomyłki lub jeśli okaże się, że aplikacja nie narusza zasad programu dla deweloperów w Google Play ani Umowy dystrybucyjnej dla deweloperów w Google Play. Więcej informacji o tym, jak odwołać się od naruszenia zasad, znajdziesz w artykule Moja aplikacja została usunięta z Google Play.

Odwołanie od stanu ostrzeżenia dotyczącego Play Protect

Możesz odwołać się od stanu klasyfikacji Twojej aplikacji w Google Play Protect.

Przed przesłaniem odwołania do Google Play Protect zachęcamy do skorzystania z powyższych wskazówek, aby dowiedzieć się, dlaczego ostrzeżenie Play Protect ma wpływ na aplikację, oraz zapoznać się z alternatywnymi lub często używanymi rozwiązaniami problemu.

Poprawimy klasyfikację aplikacji w odpowiednich okolicznościach, np. jeśli popełniono błąd i stwierdzimy, że aplikacja nie narusza zasad dotyczących niechcianego oprogramowania mobilnego i nie jest aplikacją potencjalnie szkodliwą (zgodnie z definicją Google Play Protect).

Gdy upewnisz się, że aplikacja jest zgodna z tymi zasadami, i uważasz, że została przez pomyłkę zablokowana, możesz odwołać się od klasyfikacji, klikając przycisk Zgłoś odwołanie w sprawie Play Protect poniżej:

Przesyłanie odwołania dotyczącego Play Protect