Google Play Protect Uyarıları İçin Geliştirici Kılavuzu

Google Play Protect, Google Play Hizmetleri'nin yüklü olduğu Android cihazlarda kullanıcıların cihazlarını ve verilerini güvende tutmak için kötü amaçlı yazılımlara ve istenmeyen yazılımlara karşı yerleşik ve proaktif koruma sunar.

Bu sayfada, kullanıcıların karşılaşabileceği çeşitli Play Protect uyarıları hakkında daha fazla bilgi verilmekte ve geliştiricilere, bir uygulamanın neden Play Protect uyarısından etkilendiğini anlamaları için rehberlik edilmektedir. Ayrıca, Google Play Protect'e itirazda bulunmadan önce sorunu çözmek için bazı alternatifler veya yaygın olarak kullanılan çözümler sunulmaktadır.

Uygulama, cihazınızı korumak için engellendi

Görüntülenen istem: "Bu uygulama hassas verilere erişim izni isteyebilir. Bu da kimlik hırsızlığı veya mali sahtekarlık riskini artırabilir."

Kullanıcı bir yükleme bağlantısı seçtikten sonra, uygulamanın engellendiğini açıklayan bir pop-up iletişim kutusu gösterilir.
1. şekil. Google Play Protect mesajı, yükleme işlemi sırasında bir uygulama engellendiğinde gösterilir.

Bu bildirimin nedeni: Web tarayıcıları, mesajlaşma uygulamaları veya dosya yöneticileri gibi online kaynaklardan doğrudan indirilen uygulamalar genellikle internetten yükleme kaynakları olarak adlandırılır. Bu uygulamalar hassas izinleri (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER ve ACCESSIBILITY) de kullanıyorsa yüksek riskli uygulamalar olarak kabul edilir. Bunun nedeni, bu izinlerin mali sahtekarlık için sık sık kötüye kullanılmasıdır. Kullanıcı bu kaynaklardan bir uygulama yüklemeye çalıştığında ve bu hassas izinlerden herhangi biri beyan edildiğinde Google Play Protect, yüklemeyi otomatik olarak engeller. İkincisi, cihazları kurumsal yönetime kaydetmeye çalışıyorsanız aynı hassas izinlere sahip ve aynı internetten yükleme kaynaklarından gelen tüm uygulamalar da engellenir.

Geliştiriciler için önerilen işlemler:

  • Uygulamaların geliştirici yönergelerine ve en iyi uygulamalara uygun olduğundan emin olun.
  • API'lerin ve izinlerin amaçlarına uygun şekilde kullanıldığından emin olun.
  • Uygulamanızın, yalnızca minimum izinleri kullandığından emin olun. Bu izinler, uygulamanızın gerekli işlevlerini yerine getirmesi için gereklidir.
  • Uygulamanızın sorumlu gizlilik ve güvenlik yönergelerine uyduğundan emin olun.
  • SMS'e dayalı doğrulama işlemi yaparken READ_SMS izni yerine SMS Retriever veya User Consent API'lerini kullanın.
  • İzin kullanım alanlarıyla ilgili yaygın (listede olası her örneğe yer verilmemiştir) örnekler:
    • SMS örnekleri:
      • İzin verildi:
        • Asıl amacı SMS / MMS içeriğini işlemek olan uygulamalar
        • Belirgin açıklama ve kullanıcı izninden sonra SMS içeriğini yedekleyen uygulamalar.
      • İzin verilmeyenler:
        • Kullanıcının açık izni olmadan SMS içeriğine erişen veya SMS içeriği gönderen uygulamalar.
        • Yalnızca SMS tabanlı doğrulamayı onaylamak için SMS izni isteyen uygulamalar. (Bunun yerine izin verilen SMS Retriever veya User Consent API'lerini kullanın.)
    • Bind Notification Listener örnekleri:
      • İzin verildi:
        • Bildirimleri ilgili giyilebilir donanım cihazlarına ileten sağlık ve fitness uygulamaları.
        • Kullanıcıların odaklanmasına yardımcı olmak için bildirimleri toplayan uygulamalar.
        • Alternatif kullanıcı arayüzlerinde (ör. widget'lar veya başlatıcılar kullanarak) bildirim gösteren uygulamalar.
      • İzin verilmeyenler:
        • Bildirim içeriğine kullanıcının açık izni olmadan erişen uygulamalar.
        • Kullanıcının önceden iznini almadan diğer uygulamalardan gelen bildirimleri gizleyen veya engelleyen uygulamalar.
    • Erişilebilirlik örnekleri:
      • İzin verildi:
        • Görme engelli kullanıcılar için cihazın kullanılabilirliğini artıran yardımcı uygulamalar.
        • Kullanıcı izniyle metin çevirisini destekleyen yardımcı ekran okuma uygulamaları.
      • İzin verilmeyenler:
        • Kullanıcının açık izni olmadan diğer uygulamalarla veya kullanıcının cihazıyla herhangi bir şekilde etkileşimde bulunan uygulamalar.
        • Kullanıcıdan kimlik bilgilerini almak için kullanılan uygulamalar.

Uygulamanızın yukarıdaki yönergelere (Google Play Protect tarafından tanımlanan istenmeyen mobil yazılım ilkeleri ve potansiyel zararlı uygulama dahil) uygun olduğunu doğruladıktan sonra uygulamanızın hâlâ hatalı bir şekilde engellendiğini düşünüyorsanız itirazda bulunabilirsiniz.

Zararlı uygulama engellendi

Uygulamanın neden engellendiğini açıklayan bir pop-up iletişim kutusu ve "Anladım" bağlantısı
Şekil 2. Zararlı bir uygulama engellendiğinde gösterilen mesaj.

Gösterilen istemler: Ayrıntılar, tespit edilen kötü amaçlı yazılım veya istenmeyen mobil yazılım türüne bağlı olarak ihlale göre değişir.

Bildirimin nedeni: Android ekosistemi kötü amaçlı davranışlar içermemelidir. Uygulama, Potansiyel Zararlı Uygulama olarak tanımlanmış ve kötü amaçlı yazılım kategorisine veya istenmeyen mobil yazılım kategorisine giriyor.

Geliştiriciler için önerilen işlemler:

  • Uygulamanızın geliştirici yönergelerine ve en iyi uygulamalara uygun olduğunu doğrulayın.
  • API'lerin ve izinlerin amaçlarına uygun şekilde kullanıldığını ve API erişiminizin amacını yanlış tanıtmadığını doğrulayın. Örneğin, uygulamanız bir erişilebilirlik aracı değilse isAccessbilityTool="true" özelliğini beyan etmeyin.
  • Uygulamanızın, yalnızca minimum izinleri kullandığından emin olun. Bu izinler, uygulamanızın gerekli işlevlerini yerine getirmesi için gereklidir.
  • Uygulamanızın sorumlu gizlilik ve güvenlik yönergelerine uyduğunu onaylayın.
  • Uygulamanızın ve kullanılan tüm SDK'ların kötü amaçlı kod içermediğini ve kullanıcıları riske atan güvenlik sorunları bulunmadığını doğrulayın.
  • Bu kılavuzu inceledikten sonra uygulamanızın Google Play Protect'in tanımladığı şekilde Potansiyel Zararlı Uygulama olmadığına ve İstenmeyen Yazılım Politikası, Yazılım Politikası ve yukarıdaki kılavuza uygun olduğuna karar verirseniz ve hata nedeniyle uyarı almaya devam ederseniz Google Play Protect işlemine itirazda bulunabilirsiniz.
İletişim kutusundaki iki düğme, yukarıdan aşağıya doğru Uygulamayı tara ve Uygulamayı yükleme'dir.
3.şekil Google Play Protect tarafından gösterilen Uygulama taraması önerilir iletişim kutusu.

Gösterilen istem: "Play Protect bu uygulamayı ilk kez görüyor. Cihazınızı ve verilerinizi korumak için uygulamayı yüklemeden önce bazı bilgilerini taranmak üzere Google'a gönderin."

Bu bildirimin nedeni: Google Play Protect, kullanıcıları korumak için yükleme sırasında güvenlik kontrolleri yapar. Bu kontrollerde, cihazınıza yüklenen bilinmeyen uygulamalardaki kötü amaçlı kodlar ve hassas izinler taranır. Play Protect, uygulamada taramaların çalışmasına izin vererek kullanıcının cihazına zararlı uygulamaların yüklenme olasılığını azaltmaya yardımcı olabilir.

Geliştiriciler için önerilen işlemler:

Android Uygulaması Uyumluluğu Çok Düşük Uyarısı

İletişim kutusundaki düğme, hedef SDK'nın çok düşük olduğunu onaylamak için kullanılır.
Şekil 4. Google Play Protect'ten, kullanıcıya uygulamanın Android'in eski bir sürümü için tasarlandığını bildiren bir istem.

Gösterilen istem: "Bu uygulama, Android'in daha eski bir sürümü için geliştirilmiş olup son gizlilik korumalarını içermemektedir"

Bu bildirimin nedeni: Bu Play Protect uyarıları yalnızca uygulamanın targetSdkVersion değeri, mevcut Android API düzeyinden 2 veya daha fazla sürüm düşükse gösterilir. Örneğin, Android 13 (mevcut API = 33) yüklü bir cihazı olan kullanıcı, API düzeyi 31'den düşük olan bir APK'yı yüklerken uyarılır. Android sürümleri ve karşılık gelen API düzeyleri API düzeyi sayfasında incelenebilir.

Hedef API'nin altında olan cihazlar uyarı almaz. Her yeni Android sürümü, güvenlik ve performans iyileştirmeleri sağlamanın yanı sıra Android kullanıcı deneyimini geliştiren değişiklikler sunar. Bu değişikliklerin bazıları yalnızca targetSdkVersion manifest özelliği (hedef API düzeyi olarak da bilinir) aracılığıyla desteği açıkça beyan eden uygulamalar için geçerlidir. Uygulamanızın yeni bir API düzeyini hedefleyecek şekilde yapılandırılması, kullanıcıların bu iyileştirmelerden yararlanmasını sağlarken uygulamanızın daha eski Android sürümlerinde çalışmaya devam etmesine olanak tanır. Yeni bir API düzeyini hedeflemek, uygulamanızın platformun en yeni özelliklerinden yararlanarak kullanıcılarınızı memnun etmesini de sağlar.

Geliştiriciler için önerilen işlemler:

Geliştiriciler, Android sürümleri arasında uyumluluğu sağlamak için uygulamaların yeni sürümlerinin en yeni API düzeyini hedeflediğinden emin olmalıdır. Uygulamanızın hedef API seviyesini nasıl değiştireceğinizle ilgili tavsiye için taşıma rehberine göz atın.

Uygulamayı Güvenlik Kontrolüne Gönderme

İletişim kutusundaki üç düğme, yukarıdan aşağıya doğru sırasıyla Bilinmeyen uygulamaları her zaman gönder, Bu kez gönder ve Gönderme'dir.
5. şekil. Google Play Protect'ten uygulamayı güvenlik kontrolüne gönderme istemi

Gösterilen istem: "Bu uygulama, Play Protect tarafından bilinmiyor. Kendinizi ve diğer kullanıcıları korumak için bu uygulamayı Google'ın güvenlik kontrolüne gönderin."

Bu bildirimin nedeni: Bilinmeyen uygulamalar kullanıcılar için risk oluşturabilir. Kullanıcılar, bu uygulamayı potansiyel kötü amaçlı yazılımlara karşı taraması için Google Play Protect'e (bir kez veya her zaman) gönderdiğinde bu bildirim kaybolur. İtirazlar bu iletiyi kaldırmak için uygun değildir.

Geliştiriciler için önerilen işlemler:

  • Cihaz sertifikası durumunuzu inceleyin.
  • Kullanıcıların bu iletişim kutusunu görmesini önlemek için Google Play Protect'in uygulamanızdan haberdar olduğundan emin olun.

İtirazlar

Play Store'da Uygulama Durumuna İtiraz Etme

Uygulamanızın Google Play Store'dan kaldırılmasına itiraz edebilirsiniz. Gerektiği takdirde, örneğin bir hata yapıldıysa ve uygulamanızın, Google Play Geliştirici Program Politikaları ile Play Geliştirici Dağıtım Sözleşmesi'ni ihlal etmediği belirlenirse uygulamanızı yeniden etkinleştiririz. Politika ihlaline itiraz etme hakkında daha fazla bilgi için Uygulamam Google Play'den kaldırıldı başlıklı makaleyi inceleyin.

Play Protect Uyarı Durumuna İtiraz Etme

Uygulamanızın Google Play Protect sınıflandırma durumuna itiraz edebilirsiniz.

Google Play Protect'e itirazda bulunmadan önce, bir uygulamanın neden Play Protect uyarısından etkilendiğini ve sorunu çözmek için kullanılabilecek bazı alternatifleri veya yaygın olarak kullanılan çözümleri anlamak için yukarıdaki yönergeleri kullanmanızı öneririz.

Gerektiği takdirde, örneğin bir hata yapıldıysa ve uygulamanızın istenmeyen mobil yazılım ilkelerini ihlal etmediği ve Google Play Protect'in tanımladığı şekilde potansiyel zararlı uygulama olmadığı belirlenirse uygulamaların sınıflandırmasını düzeltiriz.

Uygulamanızın yukarıdaki politikalara uygun olduğundan emin olduktan sonra, uygulamanızın yanlışlıkla engellendiğini düşünmeye devam ediyorsanız aşağıdaki Play Protect itirazı gönder düğmesini tıklayarak sınıflandırmaya itiraz edebilirsiniz:

Play Protect itirazı gönder