Ta strona została przetłumaczona przez Cloud Translation API.

Wskazówki dla deweloperów dotyczące ostrzeżeń dotyczących Google Play Protect

Google Play Protect zapewnia wbudowaną, proaktywną ochronę przed złośliwym oprogramowaniem i niechcianym oprogramowaniem, aby chronić urządzenia i dane użytkowników na urządzeniach z Androidem z usługami Google Play.

Na tej stronie znajdziesz więcej informacji o różnych ostrzeżeniach Google Play Protect, z którymi mogą się spotkać użytkownicy, a także wskazówki dla deweloperów, które pomogą im zrozumieć, dlaczego aplikacja jest objęta ostrzeżeniem Google Play Protect, oraz alternatywne rozwiązania i często stosowane rozwiązania problemów, które można zastosować przed przesłaniem odwołania do Google Play Protect.

Aplikacja została zablokowana, aby chronić urządzenie

Wyświetlany komunikat: „Ta aplikacja może prosić o dostęp do danych wrażliwych. Zwiększa to ryzyko kradzieży tożsamości i oszustwa finansowego.

Gdy użytkownik wybierze link do instalacji, pojawi się wyskakujące okno z informacją, że aplikacja jest zablokowana — **Rysunek 1.** Komunikat Google Play Protect, który pojawia się, gdy aplikacja zostanie zablokowana podczas procesu instalacji.

Powód wysłania tego powiadomienia: aplikacje pobierane bezpośrednio ze źródeł online, takich jak przeglądarki, aplikacje do obsługi wiadomości czy menedżery plików, są powszechnie nazywane źródłami pobierania z internetu. Jeśli te aplikacje korzystają też z uprawnień newralgicznych (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER i ACCESSIBILITY), są uznawane za aplikacje wysokiego ryzyka, ponieważ te uprawnienia są często wykorzystywane do oszustw finansowych. Gdy użytkownik spróbuje zainstalować aplikację z tych źródeł i w jej przypadku zostanie zadeklarowane któreś z tych uprawnień, Google Play Protect automatycznie zablokuje instalację.

Zalecane działania dla programistów:

Upewnij się, że aplikacje są zgodne ze wytycznymi dla deweloperów i sprawdzonymi metodami.
Upewnij się, że interfejsy API i uprawnienia są używane zgodnie z przeznaczeniem.
Upewnij się, że aplikacja używa tylko minimalnych uprawnień potrzebnych do wykonywania wymaganych funkcji.
Upewnij się, że Twoja aplikacja jest zgodna z wytycznymi dotyczącymi odpowiedzialnego zapewnienia prywatności i bezpieczeństwa.
Podczas przeprowadzania procesu weryfikacji za pomocą SMS-ów użyj interfejsów SMS Retriever lub User Consent API zamiast uprawnienia READ_SMS.
Typowe przykłady (niepełna lista) przypadków użycia uprawnień:
- Przykłady SMS-ów:
  - Dozwolone:
    - Aplikacje, których głównym celem jest obsługa SMS-ów i MMS-ów.
    - Aplikacje, które tworzą kopie zapasowe SMS-ów po uzyskaniu wyraźnej zgody użytkownika.
  - Niedozwolone:
    - Aplikacje, które uzyskują dostęp do treści SMS-ów lub wysyłają je bez wyraźnej zgody użytkownika.
    - Aplikacje, które proszą o dostęp do SMS-ów wyłącznie w celu weryfikacji przez SMS-y. (zamiast tego użyj dozwolonych interfejsów SMS Retriever lub User Consent API).
- Przykłady wywołania metody bindNotificationListener:
  - Dozwolone:
    - Aplikacje związane ze zdrowiem i kondycją, które przesyłają powiadomienia na odpowiednie urządzenia noszące.
    - aplikacje, które agregują powiadomienia, aby pomóc użytkownikom w skupieniu uwagi.
    - aplikacje, które wyświetlają powiadomienia na alternatywnych interfejsach użytkownika, np. za pomocą widżetów lub programów uruchamiających;
  - Niedozwolone:
    - Aplikacje, które uzyskują dostęp do treści powiadomień bez wyraźnej zgody użytkownika.
    - aplikacje, które ukrywają powiadomienia z innych aplikacji lub uniemożliwiają ich wyświetlanie bez uprzedniej zgody użytkownika;
- Przykłady ułatwień dostępu:
  - Dozwolone:
    - aplikacje ułatwiające obsługę urządzenia użytkownikom niedowidzącym;
    - pomocnicze aplikacje do odczytu ekranu, które obsługują tłumaczenie tekstu za zgodą użytkownika;
  - Niedozwolone:
    - aplikacje, które w dowolny sposób oddziałują na inne aplikacje lub urządzenie użytkownika bez wyraźnej zgody użytkownika;
    - Aplikacje używane do wyodrębniania danych logowania od użytkownika.

Jeśli po sprawdzeniu, czy Twoja aplikacja jest zgodna z powyższymi wytycznymi (w tym z zasadami dotyczącymi niechcianego oprogramowania mobilnego i potencjalnie szkodliwych aplikacji określonych przez Google Play Protect), nadal uważasz, że została błędnie zablokowana, możesz złożyć odwołanie.

Zablokowano szkodliwą aplikację

wyskakujące okienko z wyjaśnieniem, dlaczego aplikacja jest zablokowana, oraz linkiem „Rozumiem”. — **Rysunek 2.** Komunikat wyświetlany, gdy szkodliwa aplikacja zostanie zablokowana.

Wyświetlane komunikaty: szczegóły różnią się w zależności od naruszenia w zależności od wykrytego typu złośliwego oprogramowania lub niechcianego oprogramowania mobilnego.

Powód wysłania powiadomienia: ekosystem Androida powinien być wolny od złośliwych zachowań. Aplikacja została uznana za potencjalnie szkodliwą i należącą do kategorii złośliwego oprogramowania lub niechcianego oprogramowania mobilnego.

Zalecane działania dla programistów:

Upewnij się, że Twoja aplikacja jest zgodna ze wytycznymi dla deweloperów i sprawdzonymi metodami.
Sprawdź, czy interfejsy API i uprawnienia są używane zgodnie z przeznaczeniem.
Upewnij się, że aplikacja używa tylko minimalnych uprawnień potrzebnych do wykonywania wymaganych funkcji.
Sprawdź, czy Twoja aplikacja jest zgodna z wytycznymi dotyczącymi odpowiedzialnego zapewnienia prywatności i bezpieczeństwa.
Sprawdź, czy Twoja aplikacja i używane pakiety SDK nie zawierają złośliwego kodu ani problemów z bezpieczeństwem, które mogłyby narazić użytkowników na ryzyko.
Jeśli po zapoznaniu się z tymi wytycznymi uznasz, że Twoja aplikacja nie jest potencjalnie szkodliwa w rozumieniu Google Play Protect i jest zgodna z zasadami dotyczącymi niechcianego oprogramowania, zasadami dotyczącymi oprogramowania oraz poniższymi wytycznymi, ale nadal otrzymujesz ostrzeżenia, możesz złożyć odwołanie od działania Google Play Protect.

Zalecane skanowanie aplikacji

Dwa przyciski w oknie od góry do dołu to Skanuj aplikację i Nie instaluj aplikacji — **Rysunek 3.** **Zalecane skanowanie aplikacji** – okno wyświetlane przez Google Play Protect.

Wyświetlany komunikat: „Play Protect nie zna tej aplikacji. Aby chronić urządzenie i dane, przed instalacją wyślij Google określone informacje o aplikacji na potrzeby skanowania.

Powód wyświetlenia tego powiadomienia: Google Play Protect przeprowadza kontrole bezpieczeństwa w momencie instalacji, aby chronić użytkowników. Skanuje aplikacje pod kątem złośliwego kodu i uprawnień dostępu do wrażliwych danych z nieznanych aplikacji, które są instalowane na urządzeniu. Dzięki zezwoleniu na skanowanie aplikacji Play Protect może zmniejszyć ryzyko zainstalowania szkodliwych aplikacji na urządzeniu użytkownika.

Zalecane działania dla programistów:

Upewnij się, że Twoja aplikacja jest zgodna ze wytycznymi dla deweloperów i sprawdzonymi metodami.
Sprawdź, czy interfejsy API i uprawnienia są używane zgodnie z przeznaczeniem.
Upewnij się, że aplikacja używa tylko minimalnych uprawnień potrzebnych do wykonywania wymaganych funkcji.
Sprawdź, czy Twoja aplikacja jest zgodna z odpowiednimi wytycznymi dotyczącymi prywatności i bezpieczeństwa.
Sprawdź, czy Twoja aplikacja i używane pakiety SDK nie zawierają złośliwego kodu ani problemów z bezpieczeństwem, które mogłyby narazić użytkowników na ryzyko.
Jeśli po zapoznaniu się z tymi wytycznymi uznasz, że Twoja aplikacja nie jest potencjalnie szkodliwa w rozumieniu Google Play Protect i jest zgodna z zasadami dotyczącymi niechcianego oprogramowania, zasadami dotyczącymi oprogramowania i wytycznymi powyżej, a pomimo to nadal otrzymujesz ostrzeżenia, możesz złożyć odwołanie od działania Google Play Protect.

Ostrzeżenie o zbyt niskiej zgodności aplikacji na Androida

Przycisk w oknie to „OK”, aby potwierdzić, że docelowy pakiet SDK jest za niski — **Rysunek 4.** Prośba Google Play Protect o poinformowanie użytkownika, że aplikacja została zaprojektowana na potrzeby starszej wersji Androida.

Wyświetlany komunikat: „Ta aplikacja jest na starszą wersję Androida i nie uwzględnia najnowszych ustawień ochrony prywatności”

Powód tego powiadomienia: te ostrzeżenia Google Play Protect będą się wyświetlać tylko wtedy, gdy parametr targetSdkVersion aplikacji jest starszy o ponad 2 poziomy od bieżącego poziomu interfejsu API Androida. Na przykład użytkownik urządzenia z Androidem 13 (obecnie API 33) otrzyma ostrzeżenie podczas instalowania pliku APK kierowanego na poziom API niższy niż 31. Wersje Androida i odpowiadające im poziomy interfejsu API można sprawdzić na stronie poziomu interfejsu API.

Jeśli urządzenie ma starszy interfejs API, nie otrzyma ostrzeżenia. Każda nowa wersja Androida wprowadza zmiany, które poprawiają bezpieczeństwo i wydajność, a także zwiększają wygodę korzystania z tego systemu. Niektóre z tych zmian dotyczą tylko aplikacji, które wyraźnie deklarują obsługę w atrybucie targetSdkVersion pliku manifestu (nazywanego też docelowym poziomem interfejsu API). Kierowanie aplikacji na aktualny poziom interfejsu API zapewnia użytkownikom korzyści wynikające z tych ulepszeń, ale jednocześnie pozwala uruchamiać ją na starszych wersjach Androida. Kierowanie na najnowszy poziom interfejsu API pozwala też korzystać z najnowszych funkcji platformy, aby zadowolić użytkowników.

Zalecane działania dla programistów:

Aby zapewnić zgodność z różnymi wersjami Androida, deweloperzy powinni zadbać o to, aby nowe wersje aplikacji były kierowane na najnowszy poziom interfejsu API. Porady dotyczące zmiany docelowego poziomu interfejsu API aplikacji znajdziesz w przewodniku po migracji.

Wysyłanie aplikacji do kontroli zabezpieczeń

3 przyciski w oknie od góry do dołu: Zawsze przesyłaj nieznane aplikacje, Prześlij tym razem i Nie wysyłaj — **Rysunek 5.** Prośba Google Play Protect o wysłanie aplikacji do sprawdzenia pod kątem bezpieczeństwa.

Wyświetlany komunikat: „Ta aplikacja jest nieznana dla Play Protect. Aby chronić siebie i innych, prześlij ją do Google do sprawdzenia.

Powód wysłania tego powiadomienia: nieznane aplikacje mogą stanowić zagrożenie dla użytkowników. Użytkownicy mogą wysłać tę aplikację do Google Play Protect (jednorazowo lub zawsze) w celu sprawdzenia pod kątem potencjalnego złośliwego oprogramowania. Powiadomienie zniknie. Odwołania nie mają znaczenia i nie spowodują usunięcia tej wiadomości.

Zalecane działania dla programistów:

Sprawdź stan certyfikacji urządzenia.
Aby uniknąć wyświetlania tego okna użytkownikom, zadbaj o to, aby Google Play Protect wiedziało o Twojej aplikacji.

Odwołanie się

Odwoływanie się od decyzji o stanie aplikacji w Sklepie Play

Od usunięcia aplikacji ze Sklepu Google Play możesz się odwołać. W szczególnych okolicznościach możemy przywrócić aplikacje, np. jeśli ich usunięcie nastąpiło w wyniku błędu lub jeśli okaże się, że jednak nie naruszają one zasad programu dla deweloperów ani warunków Umowy dystrybucyjnej dla deweloperów w Google Play. Więcej informacji o odwoływaniu się od decyzji o naruszeniu zasad znajdziesz w artykule Moja aplikacja została usunięta z Google Play.

Odwołanie od ostrzeżenia Play Protect

Możesz się odwołać od decyzji o klasyfikacji aplikacji w Google Play Protect.

Zanim prześlesz odwołanie do Google Play Protect, zapoznaj się z powyższymi wskazówkami, aby dowiedzieć się, dlaczego aplikacja została objęta ostrzeżeniem przez Google Play Protect, oraz poznać alternatywne rozwiązania lub rozwiązania stosowane powszechnie w przypadku tego typu problemów.

W szczególnych okolicznościach możemy skorygować klasyfikację aplikacji, np. jeśli jej usunięcie nastąpiło w wyniku błędu i okazało się, że aplikacja nie narusza zasad dotyczących niechcianego oprogramowania mobilnego ani nie została sklasyfikowana jako potencjalnie szkodliwa aplikacja zgodnie z definicją Google Play Protect.

Jeśli po sprawdzeniu, czy Twoja aplikacja jest zgodna z wymienionymi wyżej zasadami, nadal uważasz, że została błędnie zablokowana, możesz się odwołać od takiej klasyfikacji, klikając przycisk Prześlij odwołanie do Play Protect poniżej:

Odwołaj się do Play Protect