Руководство разработчика по предупреждениям Google Play Protect

Google Play Protect предлагает встроенную проактивную защиту от вредоносных программ и нежелательного программного обеспечения, помогая обеспечить безопасность устройств и данных пользователей на устройствах Android с помощью сервисов Google Play.

На этой странице представлена дополнительная информация о каждом из различных предупреждений Play Protect, с которыми могут столкнуться пользователи, а также рекомендации для разработчиков, которые помогут понять, почему приложение подвергается предупреждению Play Protect, а также некоторые альтернативные варианты или часто используемые решения для устранения проблемы, прежде чем подавать апелляцию в Google Play Protect.

Приложение заблокировано для защиты вашего устройства

Отображается сообщение: «Это приложение может запрашивать доступ к конфиденциальным данным. Это может повысить риск кражи личных данных или финансового мошенничества».

Причина этого уведомления: Приложения, загружаемые напрямую из интернет-источников, таких как веб-браузеры, приложения для обмена сообщениями или файловые менеджеры, обычно называются источниками интернет-загрузки. Если эти приложения также используют конфиденциальные разрешения — RECEIVE_SMS , READ_SMS , NOTIFICATION_LISTENER и ACCESSIBILITY , — они считаются приложениями высокого риска, поскольку эти разрешения часто используются для финансового мошенничества. Когда пользователь пытается установить приложение из этих источников и заявлено любое из этих конфиденциальных разрешений, Google Play Защита автоматически блокирует установку. Во-вторых, при попытке зарегистрировать устройства в системе управления предприятием любые приложения из тех же источников интернет-загрузки с теми же конфиденциальными разрешениями также будут заблокированы.

Рекомендуемые действия разработчика:

• Убедитесь, что приложения соответствуют рекомендациям и лучшим практикам разработчиков .
• Убедитесь, что API и разрешения используются по назначению.
• Убедитесь, что ваше приложение использует только минимальные разрешения, необходимые для выполнения требуемых функций вашего приложения.
• Убедитесь, что ваше приложение соответствует принципам конфиденциальности и безопасности .
• При проведении процесса проверки на основе SMS используйте API SMS Retriever или User Consent вместо разрешения READ_SMS.
• Распространенные (неисчерпывающие) примеры использования разрешений:
  • Примеры СМС:
    • Допустимый:
      • Приложения, основной целью которых является обработка SMS/MMS-контента.
      • Приложения, которые создают резервные копии содержимого SMS после явного раскрытия информации и согласия пользователя.
    • Запрещено:
      • Приложения, которые получают доступ к контенту SMS или отправляют его без явного согласия пользователя.
      • Приложения, запрашивающие разрешения на отправку SMS с единственной целью проверки подлинности на основе SMS. (Вместо этого используйте разрешённые API SMS Retriever или User Consent .)
  • Примеры прослушивателя уведомлений Bind:
    • Допустимый:
      • Приложения для здоровья и фитнеса, которые передают уведомления на соответствующие носимые устройства.
      • Приложения, которые собирают уведомления, помогая пользователям сосредоточиться.
      • Приложения, которые отображают уведомления на альтернативных пользовательских интерфейсах, например, с помощью виджетов или лаунчеров.
    • Запрещено:
      • Приложения, которые получают доступ к содержимому уведомлений без явного согласия пользователя.
      • Приложения, которые скрывают или блокируют уведомления от других приложений без предварительного согласия пользователя.
  • Примеры доступности:
    • Допустимый:
      • Вспомогательные приложения, повышающие удобство использования устройства для пользователей с нарушениями зрения.
      • Вспомогательные приложения для чтения с экрана, поддерживающие перевод текста с согласия пользователя.
    • Запрещено:
      • Приложения, которые взаимодействуют с другими приложениями или устройством пользователя каким-либо образом без явного согласия пользователя.
      • Приложения, используемые для извлечения учетных данных пользователя.

Если после проверки вашего приложения на соответствие предыдущим рекомендациям (включая принципы в отношении нежелательного мобильного ПО и потенциально вредоносных приложений, как определено Google Play Protect), вы по-прежнему считаете, что ваше приложение заблокировано ошибочно, вы можете подать апелляцию .

Вредное приложение заблокировано

Отображаемые подсказки: подробности зависят от типа нарушения и обнаруженного вредоносного ПО или нежелательного мобильного ПО .

Причина уведомления: Экосистема Android не должна содержать вредоносных программ. Приложение признано потенциально опасным и относится к категории вредоносных программ или нежелательного мобильного ПО .

Рекомендуемые действия разработчика:

• Убедитесь, что ваше приложение соответствует рекомендациям и передовым практикам разработчиков .
• Убедитесь, что API и разрешения используются по назначению и не искажают цель вашего доступа к API. Например, не указывайте isAccessbilityTool="true" если ваше приложение не является инструментом специальных возможностей.
• Убедитесь, что ваше приложение использует только минимальные разрешения, необходимые для выполнения требуемых функций вашего приложения.
• Подтвердите, что ваше приложение соответствует принципам конфиденциальности и безопасности.
• Убедитесь, что ваше приложение и любые используемые SDK не содержат вредоносного кода и проблем безопасности, подвергающих пользователей риску.
• Если после ознакомления с настоящим руководством вы пришли к выводу, что ваше приложение не является потенциально вредоносным приложением, как определено Google Play Protect, и соответствует Политике в отношении нежелательного программного обеспечения , Политике в отношении программного обеспечения и предыдущему руководству, и вы продолжаете получать предупреждения по ошибке, вы можете подать апелляцию на действие Google Play Protect.

Рекомендуется сканирование приложений

Отображается сообщение: «Play Protect ранее не видел этого приложения. Чтобы защитить ваше устройство и данные, отправьте в Google информацию о приложении для сканирования перед установкой».

Причина этого уведомления: Google Play Protect проводит проверку безопасности во время установки, чтобы защитить пользователей, сканируя приложения на наличие вредоносного кода и конфиденциальных разрешений от неизвестных приложений, устанавливаемых на ваше устройство. Разрешая сканирование приложений, Play Protect помогает снизить вероятность установки вредоносных приложений на устройство пользователя.

Рекомендуемые действия разработчика:

• Убедитесь, что ваше приложение соответствует рекомендациям и лучшим практикам разработчиков .
• Убедитесь, что API и разрешения используются по назначению.
• Убедитесь, что ваше приложение использует только минимальные разрешения, необходимые для выполнения требуемых функций вашего приложения.
• Подтвердите, что ваше приложение соответствует принципам ответственной конфиденциальности и безопасности .
• Убедитесь, что ваше приложение и любые используемые SDK не содержат вредоносного кода и проблем безопасности, подвергающих пользователей риску.
• Если после ознакомления с настоящим руководством вы пришли к выводу, что ваше приложение не является потенциально вредоносным приложением, как определено Google Play Protect, и соответствует Политике в отношении нежелательного программного обеспечения , Политике в отношении программного обеспечения и приведенным выше рекомендациям, и вы продолжаете получать предупреждения по ошибке, вы можете подать апелляцию на действие Google Play Protect.

Предупреждение о слишком низкой совместимости приложений Android

Отображается сообщение: «Это приложение создано для более старой версии Android и не включает в себя новейшие средства защиты конфиденциальности».

Причина этого уведомления: предупреждения Play Protect будут отображаться только в том случае, если targetSdkVersion приложения более чем на 2 версии ниже текущего уровня API Android. Например, пользователь устройства под управлением Android 13 (текущий API = 33) получит предупреждение при установке любого APK, ориентированного на уровень API ниже 31. Версии Android и соответствующие уровни API можно посмотреть на странице уровней API .

Если API устройства ниже целевого, предупреждение не выводится. Каждая новая версия Android вносит изменения, которые улучшают безопасность и производительность, а также улучшают пользовательский опыт Android. Некоторые из этих изменений применяются только к приложениям, которые явно заявляют о поддержке через атрибут манифеста targetSdkVersion (также известный как целевой уровень API). Настройка приложения на целевой уровень API гарантирует, что пользователи смогут воспользоваться этими улучшениями, при этом приложение по-прежнему будет работать на более старых версиях Android. Выбор целевого уровня API также позволяет вашему приложению использовать новейшие функции платформы, чтобы порадовать ваших пользователей.

Рекомендуемые действия разработчика:

Чтобы обеспечить совместимость между версиями Android, разработчикам следует убедиться, что новые версии всех приложений соответствуют последнему уровню API. Инструкции по изменению целевого уровня API приложения см. в руководстве по миграции .

Отправить приложение на проверку безопасности

Отображается сообщение: «Это приложение неизвестно Play Protect. Чтобы защитить себя и других, отправьте его в Google для проверки безопасности».

Причина этого уведомления: Неизвестные приложения могут представлять опасность для пользователей. Для пользователей отправка (однократная или постоянная) этого приложения в Google Play Protect для сканирования на наличие потенциально вредоносного ПО приведет к исчезновению этого уведомления. Апелляции неактуальны и не удалят это сообщение.

Рекомендуемые действия разработчика:

• Проверьте статус сертификации вашего устройства .
• Убедитесь, что Google Play Protect знает о вашем приложении, чтобы это диалоговое окно не появлялось у пользователей.

Апелляции

Подать апелляцию на статус приложения в Play Store

Вы можете подать апелляцию на удаление вашего приложения из магазина Google Play. Мы восстановим приложения при соответствующих обстоятельствах, в том числе если была допущена ошибка, и мы сочтем, что ваше приложение не нарушает Правила программы для разработчиков Google Play и Соглашение о распространении приложений в Google Play . Подробнее об апелляции на нарушение правил см. в статье «Моё приложение удалено из Google Play» .

Подать апелляцию на статус предупреждения Play Protect

Вы можете обжаловать статус классификации вашего приложения Google Play Protect.

Прежде чем подавать апелляцию в Google Play Protect, мы рекомендуем вам воспользоваться приведенными выше рекомендациями, чтобы понять, почему приложение получает предупреждение от Play Protect, а также ознакомиться с некоторыми альтернативными вариантами или часто используемыми решениями для устранения проблемы.

Мы исправим классификацию приложений при соответствующих обстоятельствах, в том числе, если была допущена ошибка и мы обнаружим, что ваше приложение не нарушает принципы борьбы с нежелательным программным обеспечением для мобильных устройств и не является потенциально вредоносным приложением , как определено Google Play Protect.

Если вы убедились, что ваше приложение соответствует вышеуказанным политикам, и все еще считаете, что оно ошибочно заблокировано, вы можете подать апелляцию на классификацию, нажав кнопку «Подать апелляцию Play Protect» ниже:

Подать апелляцию в Play Protect