หน้านี้ได้รับการแปลโดย Cloud Translation API

คำแนะนำสำหรับนักพัฒนาแอปเกี่ยวกับคำเตือนของ Google Play Protect

Google Play Protect มาพร้อมการป้องกันมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ในตัวแบบเชิงรุกเพื่อช่วยรักษาอุปกรณ์และข้อมูลของผู้ใช้ให้ปลอดภัยในอุปกรณ์ Android ที่มีบริการ Google Play

หน้านี้มีข้อมูลเพิ่มเติมเกี่ยวกับคำเตือนต่างๆ ของ Play Protect ที่ผู้ใช้อาจพบ พร้อมคำแนะนำสำหรับนักพัฒนาแอปเพื่อให้เข้าใจสาเหตุที่แอปได้รับผลกระทบจากคำเตือนของ Play Protect และทางเลือกหรือวิธีแก้ปัญหาที่ใช้กันโดยทั่วไปในการแก้ปัญหา ก่อนยื่นอุทธรณ์ไปยัง Google Play Protect

แอปถูกบล็อกเพื่อปกป้องอุปกรณ์ของคุณ

ข้อความแจ้งที่แสดง: "แอปนี้สามารถขอสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ ซึ่งเพิ่มความเสี่ยงที่จะเกิดการโจรกรรมข้อมูลส่วนบุคคลหรือการประพฤติมิชอบทางการเงิน"

หลังจากผู้ใช้เลือกลิงก์สำหรับติดตั้งแล้ว กล่องโต้ตอบแบบป๊อปอัปจะปรากฏขึ้นเพื่ออธิบายว่าแอปถูกบล็อก — **รูปที่ 1** ข้อความ Google Play Protect ที่ปรากฏขึ้นเมื่อแอปถูกบล็อกระหว่างกระบวนการติดตั้ง

สาเหตุของการแจ้งเตือนนี้: แอปพลิเคชันที่ดาวน์โหลดจากแหล่งที่มาออนไลน์โดยตรง เช่น เว็บเบราว์เซอร์ แอปรับส่งข้อความ หรือโปรแกรมจัดการไฟล์ มักเรียกว่าแหล่งที่มาของไซด์โหลดจากอินเทอร์เน็ต หากแอปพลิเคชันเหล่านี้ใช้สิทธิ์ที่มีความละเอียดอ่อนด้วย เช่น RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER และ ACCESSIBILITY ระบบจะถือว่าแอปพลิเคชันมีความเสี่ยงสูงเนื่องจากสิทธิ์เหล่านี้มักถูกละเมิดเพื่อทำการประพฤติมิชอบทางการเงิน เมื่อผู้ใช้พยายามติดตั้งแอปพลิเคชันจากแหล่งที่มาเหล่านี้และมีการประกาศสิทธิ์ที่ละเอียดอ่อนเหล่านี้ Google Play Protect จะบล็อกการติดตั้งโดยอัตโนมัติ

การดำเนินการที่นักพัฒนาแอปควรทำ:

ตรวจสอบว่าแอปพลิเคชันเป็นไปตามหลักเกณฑ์สำหรับนักพัฒนาแอปและแนวทางปฏิบัติแนะนำ
ตรวจสอบว่ามีการใช้ API และสิทธิ์เพื่อวัตถุประสงค์ที่ต้องการ
ตรวจสอบว่าแอปพลิเคชันของคุณใช้เฉพาะสิทธิ์ขั้นต่ำที่จําเป็นสําหรับดําเนินฟังก์ชันที่จําเป็นของแอปพลิเคชัน
ตรวจสอบว่าแอปพลิเคชันของคุณเป็นไปตามหลักเกณฑ์ด้านความเป็นส่วนตัวและความปลอดภัยที่รับผิดชอบ
ใช้ SMS Retriever หรือ User Consent API แทนสิทธิ์ READ_SMS เมื่อทำกระบวนการยืนยันทาง SMS
ตัวอย่างกรณีการใช้งานสิทธิ์ที่พบบ่อย (โดยสังเขป) มีดังนี้
- ตัวอย่าง SMS
  - อนุญาต:
    - แอปที่มีวัตถุประสงค์หลักในการจัดการเนื้อหา SMS / MMS
    - แอปที่สำรองข้อมูล SMS หลังจากการเปิดเผยข้อมูลอย่างชัดเจนและการขอความยินยอมจากผู้ใช้
  - ไม่อนุญาต
    - แอปที่เข้าถึงหรือส่งเนื้อหา SMS โดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน
    - แอปที่ขอสิทธิ์ SMS เพื่อวัตถุประสงค์เดียวในการยืนยันการยืนยันทาง SMS (โปรดใช้ SMS Retrieved หรือ User Consent API ที่ได้รับอนุญาตแทน)
- ตัวอย่างการเชื่อมโยงตัวฟังการแจ้งเตือน
  - อนุญาต:
    - แอปสุขภาพและการออกกำลังกายที่ส่งต่อการแจ้งเตือนไปยังอุปกรณ์ฮาร์ดแวร์แบบสวมใส่ได้ที่เกี่ยวข้อง
    - แอปที่รวบรวมการแจ้งเตือนเพื่อช่วยผู้ใช้ให้มุ่งเน้น
    - แอปที่แสดงการแจ้งเตือนในอินเทอร์เฟซผู้ใช้อื่น เช่น การใช้วิดเจ็ตหรือตัวเปิด
  - ไม่อนุญาต
    - แอปที่เข้าถึงเนื้อหาการแจ้งเตือนโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน
    - แอปที่ซ่อนหรือป้องกันไม่ให้การแจ้งเตือนจากแอปอื่นๆ แสดงโดยไม่ได้รับความยินยอมจากผู้ใช้ล่วงหน้า
- ตัวอย่างการช่วยเหลือพิเศษ
  - อนุญาต:
    - แอปความช่วยเหลือพิเศษที่เพิ่มความสามารถใช้งานอุปกรณ์สำหรับผู้ใช้ที่มีความบกพร่องทางสายตา
    - แอปอ่านหน้าจอยูทิลิตีที่รองรับการแปลข้อความเมื่อได้รับความยินยอมจากผู้ใช้
  - ไม่อนุญาต
    - แอปที่โต้ตอบกับแอปอื่นๆ หรืออุปกรณ์ของผู้ใช้ไม่ว่าในทางใดก็ตามโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน
    - แอปที่ใช้ดึงข้อมูลเข้าสู่ระบบจากผู้ใช้

หลังจากตรวจสอบแล้วว่าแอปของคุณสอดคล้องกับหลักเกณฑ์ข้างต้นแล้ว (รวมถึงหลักการเกี่ยวกับซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่และแอปที่อาจเป็นอันตรายตามที่ Google Play Protect กำหนด) หากยังรู้สึกว่าแอปของคุณถูกบล็อกอย่างไม่ถูกต้อง คุณสามารถยื่นอุทธรณ์ได้

บล็อกแอปที่เป็นอันตรายแล้ว

กล่องโต้ตอบแบบป๊อปอัปที่อธิบายสาเหตุที่แอปถูกบล็อก พร้อมลิงก์ "รับทราบ" — **รูปที่ 2** ข้อความที่ปรากฏขึ้นเมื่อมีการบล็อกแอปที่เป็นอันตราย

ข้อความแจ้งที่แสดง: รายละเอียดจะแตกต่างกันไปตามการละเมิด โดยขึ้นอยู่กับประเภทของมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ที่ตรวจพบ

เหตุผลในการแจ้ง: ระบบนิเวศของ Android ควรไม่มีพฤติกรรมที่เป็นอันตราย แอปพลิเคชันได้รับการระบุว่าเป็นแอปพลิเคชันที่อาจเป็นอันตรายและจัดอยู่ในหมวดหมู่มัลแวร์หรือหมวดหมู่ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่

การดำเนินการที่นักพัฒนาแอปควรทำ:

ตรวจสอบว่าแอปพลิเคชันเป็นไปตามหลักเกณฑ์สำหรับนักพัฒนาแอปและแนวทางปฏิบัติแนะนำ
ตรวจสอบว่าAPI และสิทธิ์มีการใช้งานตามวัตถุประสงค์
ตรวจสอบว่าแอปพลิเคชันของคุณใช้เฉพาะสิทธิ์ขั้นต่ำที่จําเป็นต่อการดำเนินการฟังก์ชันของแอปพลิเคชัน
ยืนยันว่าแอปพลิเคชันของคุณเป็นไปตามหลักเกณฑ์ด้านความเป็นส่วนตัวและความปลอดภัยอย่างมีความรับผิดชอบ
ตรวจสอบว่าแอปพลิเคชันและ SDK ที่ใช้ไม่มีโค้ดที่เป็นอันตรายและปัญหาด้านความปลอดภัยที่ทำให้ผู้ใช้มีความเสี่ยง
หลังจากอ่านคําแนะนํานี้แล้ว หากคุณสรุปได้ว่าแอปพลิเคชันของคุณไม่ใช่แอปที่อาจเป็นอันตรายตามที่ Google Play Protect ระบุไว้ และเป็นไปตามนโยบายซอฟต์แวร์ไม่พึงประสงค์ นโยบายซอฟต์แวร์ และหลักเกณฑ์ข้างต้น แต่ยังคงได้รับคำเตือนที่ไม่ถูกต้องอยู่ คุณขออุทธรณ์การดําเนินการของ Google Play Protect ได้

ขอแนะนำให้สแกนแอป

ปุ่ม 2 ปุ่มในกล่องโต้ตอบจากบนลงล่างคือ "สแกนแอป" และ "อย่าติดตั้งแอป" — **รูปที่ 3** กล่องโต้ตอบ**แนะนำให้สแกนแอป**ที่แสดงโดย Google Play Protect

ข้อความแจ้งที่แสดง: "Play Protect ไม่เคยเห็นแอปนี้มาก่อน โปรดส่งข้อมูลบางอย่างเกี่ยวกับแอปมาให้ Google สแกนก่อนที่จะติดตั้งเพื่อปกป้องอุปกรณ์และข้อมูลของคุณ"

สาเหตุของการแจ้งเตือนนี้: Google Play Protect จะดำเนินการตรวจสอบความปลอดภัยขณะติดตั้งเพื่อช่วยปกป้องผู้ใช้โดยการสแกนแอปเพื่อหาโค้ดที่เป็นอันตรายและสิทธิ์ที่มีความละเอียดอ่อนจากแอปพลิเคชันที่ไม่รู้จักซึ่งกำลังติดตั้งในอุปกรณ์ การให้สิทธิ์สแกนแอปพลิเคชันจะช่วยให้ Play Protect ช่วยลดโอกาสที่จะมีการติดตั้งแอปพลิเคชันที่เป็นอันตรายในอุปกรณ์ของผู้ใช้

การดำเนินการที่นักพัฒนาแอปควรทำ:

ตรวจสอบว่าแอปพลิเคชันเป็นไปตามหลักเกณฑ์สำหรับนักพัฒนาแอปและแนวทางปฏิบัติแนะนำ
ตรวจสอบว่าAPI และสิทธิ์มีการใช้งานตามวัตถุประสงค์
ตรวจสอบว่าแอปพลิเคชันของคุณใช้เฉพาะสิทธิ์ขั้นต่ำที่จําเป็นสําหรับดําเนินฟังก์ชันที่จําเป็นของแอปพลิเคชัน
ยืนยันว่าแอปพลิเคชันของคุณเป็นไปตามหลักเกณฑ์ด้านความเป็นส่วนตัวและความปลอดภัยอย่างมีความรับผิดชอบ
ตรวจสอบว่าแอปพลิเคชันและ SDK ที่ใช้ไม่มีโค้ดที่เป็นอันตรายและปัญหาด้านความปลอดภัยที่ทำให้ผู้ใช้มีความเสี่ยง
หลังจากอ่านคําแนะนํานี้แล้ว หากคุณสรุปได้ว่าแอปพลิเคชันของคุณไม่ใช่แอปที่อาจเป็นอันตรายตามที่ Google Play Protect ระบุไว้ และเป็นไปตามนโยบายซอฟต์แวร์ไม่พึงประสงค์ นโยบายซอฟต์แวร์ และหลักเกณฑ์ข้างต้น แต่ยังคงได้รับคำเตือนที่ไม่ถูกต้องอยู่ คุณขออุทธรณ์การดําเนินการของ Google Play Protect ได้

คำเตือนเกี่ยวกับความเข้ากันได้ของแอป Android ต่ำเกินไป

ปุ่มในกล่องโต้ตอบคือ "ตกลง" เพื่อรับทราบว่า SDK เป้าหมายต่ำเกินไป — **รูปที่ 4** ข้อความแจ้งจาก Google Play Protect ที่แจ้งให้ผู้ใช้ทราบว่าแอปออกแบบมาสำหรับ Android เวอร์ชันเก่า

ข้อความแจ้งที่แสดง: "แอปนี้สร้างขึ้นเพื่อ Android เวอร์ชันเก่าและไม่มีการคุ้มครองความเป็นส่วนตัวเวอร์ชันล่าสุด"

สาเหตุของการแจ้งเตือนนี้: คำเตือนของ Play Protect เหล่านี้จะแสดงขึ้นก็ต่อเมื่อ targetSdkVersion ของแอปต่ำกว่าระดับ API ของ Android ปัจจุบันมากกว่า 2 เวอร์ชัน ตัวอย่างเช่น ผู้ใช้ที่มีอุปกรณ์ที่ใช้ Android 13 (API ระดับปัจจุบัน = 33) จะได้รับคำเตือนเมื่อติดตั้ง APK ที่กําหนดเป้าหมายเป็น API ระดับต่ำกว่า 31 คุณสามารถดูเวอร์ชัน Android และระดับ API ที่เกี่ยวข้องได้ในหน้าระดับ API

หากอุปกรณ์ต่ำกว่า API เป้าหมาย อุปกรณ์จะไม่ได้รับการเตือน Android เวอร์ชันใหม่ทุกเวอร์ชันมีการเปลี่ยนแปลงที่ช่วยเพิ่มความปลอดภัยและประสิทธิภาพ และช่วยปรับปรุงประสบการณ์การใช้งาน Android ของผู้ใช้ การเปลี่ยนแปลงบางอย่างเหล่านี้มีผลกับแอปที่ประกาศการรองรับอย่างชัดเจนผ่านแอตทริบิวต์ targetSdkVersion ของไฟล์ Manifest (หรือที่เรียกว่าระดับ API เป้าหมาย) เท่านั้น การกำหนดค่าแอปให้กำหนดเป้าหมายเป็น API ระดับล่าสุดจะทำให้ผู้ใช้ได้รับประโยชน์จากการปรับปรุงเหล่านี้ ในขณะที่แอปยังทำงานใน Android เวอร์ชันเก่าได้ นอกจากนี้การกำหนดเป้าหมายระดับ API ล่าสุดยังช่วยให้แอปของคุณใช้ประโยชน์จากฟีเจอร์ล่าสุดของแพลตฟอร์มเพื่อสร้างความพึงพอใจให้แก่ผู้ใช้ได้ด้วย

การดำเนินการที่นักพัฒนาแอปควรทำ:

นักพัฒนาแอปควรตรวจสอบว่าแอปเวอร์ชันใหม่กำหนดเป้าหมายเป็น API ระดับล่าสุดเพื่อให้เข้ากันได้กับ Android ทุกเวอร์ชัน ดูคำแนะนำเกี่ยวกับวิธีเปลี่ยนระดับ API เป้าหมายของแอปได้ที่คำแนะนำในการย้ายข้อมูล

ส่งแอปเพื่อรับการตรวจสอบความปลอดภัย

ปุ่ม 3 ปุ่มในกล่องโต้ตอบจากบนลงล่าง ได้แก่ ส่งแอปที่ไม่รู้จักทุกครั้ง ส่งครั้งนี้ และไม่ต้องส่ง — **รูปที่ 5** ข้อความแจ้งจาก Google Play Protect ให้ส่งแอปเพื่อรับการตรวจสอบความปลอดภัย

ข้อความแจ้งที่แสดง: "Play Protect ไม่รู้จักแอปนี้ โปรดส่งแอปไปให้ Google ตรวจสอบความปลอดภัยเพื่อปกป้องตัวคุณเองและผู้อื่น"

เหตุผลในการแจ้งเตือนนี้: แอปพลิเคชันที่ไม่รู้จักอาจก่อให้เกิดความเสี่ยงต่อผู้ใช้ สําหรับผู้ใช้ การส่งแอปพลิเคชันนี้ (แบบครั้งเดียวหรือทุกครั้ง) ไปยัง Google Play Protect เพื่อสแกนหามัลแวร์ที่อาจเกิดขึ้นจะทำให้การแจ้งเตือนนี้หายไป การอุทธรณ์ไม่เกี่ยวข้องและจะไม่นำข้อความนี้ออก

การดำเนินการที่นักพัฒนาแอปควรทำ:

ตรวจสอบสถานะการรับรองอุปกรณ์
ตรวจสอบว่า Google Play Protect ทราบเกี่ยวกับแอปพลิเคชันของคุณเพื่อไม่ให้กล่องโต้ตอบนี้ปรากฏต่อผู้ใช้

การอุทธรณ์

อุทธรณ์สถานะของแอปใน Play Store

คุณอุทธรณ์การนําแอปออกจาก Google Play Store ได้ เราจะคืนสิทธิให้แอปของคุณในสถานการณ์ที่เหมาะสม เช่น ในกรณีที่มีข้อผิดพลาดเกิดขึ้นและเราพบว่าแอปนั้นไม่ได้ละเมิดนโยบายโปรแกรมสำหรับนักพัฒนาแอปและข้อตกลงการจัดจำหน่ายของนักพัฒนาแอปของ Google Play ดูข้อมูลเพิ่มเติมเกี่ยวกับการอุทธรณ์การละเมิดนโยบายได้ที่แอปของฉันถูกนำออกจาก Google Play

อุทธรณ์สถานะคำเตือนของ Play Protect

คุณสามารถอุทธรณ์สถานะการจัดประเภทของ Google Play Protect ของแอปได้

ก่อนยื่นอุทธรณ์กับ Google Play Protect เราขอแนะนำให้คุณใช้คำแนะนำข้างต้นเพื่อทำความเข้าใจสาเหตุที่แอปได้รับผลกระทบจากคำเตือนของ Play Protect รวมถึงดูทางเลือกหรือโซลูชันที่ใช้กันโดยทั่วไปในการแก้ปัญหา

เราจะแก้ไขการจัดประเภทแอปในสถานการณ์ที่เหมาะสม เช่น ในกรณีที่มีข้อผิดพลาดเกิดขึ้นและเราพบว่าแอปของคุณไม่ได้ละเมิดหลักการเกี่ยวกับซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่และไม่ใช่แอปที่อาจเป็นอันตรายตามที่ Google Play Protect กำหนด

หลังจากตรวจสอบแล้วว่าแอปของคุณสอดคล้องกับนโยบายข้างต้นแล้ว และหากคุณยังคงรู้สึกว่าแอปถูกบล็อกอย่างไม่ถูกต้อง คุณสามารถอุทธรณ์การจัดประเภทได้โดยคลิกปุ่มยื่นอุทธรณ์กับ Play Protect ด้านล่าง

ยื่นอุทธรณ์กับ Play Protect