Google Play Protect, Google Play Hizmetleri'nin bulunduğu Android cihazlarda kullanıcıların cihaz ve verilerinin güvenliğini sağlamak için kötü amaçlı yazılımlara ve istenmeyen yazılımlara karşı yerleşik, proaktif koruma sunar.
Bu sayfada, kullanıcıların karşılaşabileceği çeşitli Play Protect uyarılarının her biri hakkında daha fazla bilgi verilmektedir. Ayrıca, geliştiricilerin bir uygulamanın neden Play Protect uyarısından etkilendiğini anlamalarına yardımcı olacak bilgiler ve Google Play Protect'e itirazda bulunmadan önce sorunu çözmek için kullanılabilecek bazı alternatifler veya yaygın çözümler yer almaktadır.
Uygulama, cihazınızı korumak için engellendi
Gösterilen istem: "Bu uygulama hassas verilere erişim isteyebilir. Bu da kimlik hırsızlığı veya mali sahtekarlık riskini artırabilir."
Bu bildirimin nedeni: Web tarayıcıları, mesajlaşma uygulamaları veya dosya yöneticileri gibi online kaynaklardan doğrudan indirilen uygulamalara genellikle internetten yan yükleme kaynakları denir. Bu uygulamalar ayrıca hassas izinler (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER ve ACCESSIBILITY) kullanıyorsa bu izinler mali sahtekarlık için sıklıkla kötüye kullanıldığı için yüksek riskli uygulamalar olarak kabul edilir. Kullanıcı bu kaynaklardan uygulama yüklemeye çalıştığında ve bu hassas izinlerden herhangi biri belirtildiğinde Google Play Protect yüklemeyi otomatik olarak engeller.
Geliştiriciler İçin Önerilen İşlemler:
- Uygulamaların geliştirici yönergelerine ve en iyi uygulamalara uyduğundan emin olun.
- API'lerin ve izinlerin amaçlanan amaçlarla kullanıldığından emin olun.
- Uygulamanızın, gerekli işlevleri yerine getirmek için yalnızca minimum izinleri kullandığından emin olun.
- Uygulamanızın sorumlu gizlilik ve güvenlik kurallarına uyduğundan emin olun.
- SMS tabanlı bir doğrulama işlemi gerçekleştirirken READ_SMS izni yerine SMS Retriever veya Kullanıcı Rızası API'lerini kullanın.
- İzin kullanım alanlarına dair yaygın (listedeki örneklerle sınırlı değildir) örnekler:
- SMS örnekleri:
- İzin verilen:
- Asıl amacı SMS / MMS içeriğini işlemek olan uygulamalar
- Belirgin açıklama ve kullanıcı izninin ardından SMS içeriğini yedekleyen uygulamalar.
- İzin verilmeyen:
- Kullanıcının açık izni olmadan SMS içeriğine erişen veya SMS içeriği gönderen uygulamalar
- Yalnızca SMS tabanlı doğrulamayı doğrulamak amacıyla SMS izni isteyen uygulamalar. (Yerine izin verilen SMS Retriever veya Kullanıcı Rızası API'lerini kullanın.)
- İzin verilen:
- Bildirim dinleyici bağlama örnekleri:
- İzin verilen:
- Bildirimleri ilgili giyilebilir donanım cihazlarına aktaran sağlık ve fitness uygulamaları.
- Kullanıcıların odaklanmasına yardımcı olmak için bildirimleri toplayan uygulamalar.
- Alternatif kullanıcı arayüzlerinde (ör. widget'lar veya başlatıcılar kullanarak) bildirim gösteren uygulamalar.
- İzin verilmeyen:
- Kullanıcının açık izni olmadan bildirim içeriğine erişen uygulamalar.
- Kullanıcının önceden iznini almadan diğer uygulamalardan gelen bildirimleri gizleyen veya engelleyen uygulamalar.
- İzin verilen:
- Erişilebilirlik örnekleri:
- İzin verilen:
- Görme engelli kullanıcılar için cihazın kullanılabilirliğini artıran yardımcı uygulamalar.
- Kullanıcı izniyle metin çevirmeyi destekleyen yardımcı ekran okuyucu uygulamaları.
- İzin verilmeyen:
- Kullanıcının açık izni olmadan diğer uygulamalarla veya kullanıcının cihazıyla herhangi bir şekilde etkileşime geçen uygulamalar.
- Kullanıcıdan kimlik bilgilerini almak için kullanılan uygulamalar.
- İzin verilen:
- SMS örnekleri:
Uygulamanızın önceki yönergelere (İstenmeyen Mobil Yazılım İlkeleri ve Google Play Protect tarafından tanımlanan Potansiyel Zararlı Uygulama dahil) uygun olduğundan emin olduktan sonra uygulamanızın yanlışlıkla engellendiğini düşünüyorsanız itirazda bulunabilirsiniz.
Zararlı Uygulama Engellendi
Gösterilen istemler: Ayrıntılar, algılanan kötü amaçlı yazılım veya istenmeyen mobil yazılımın türüne bağlı olarak ihlallere göre değişir.
Bildirim nedeni: Android ekosistemi kötü amaçlı davranışlardan arındırılmalıdır. Uygulama, Potansiyel Zararlı Uygulama olarak tanımlanmış ve kötü amaçlı yazılım kategorisine ya da istenmeyen mobil yazılım kategorisine uyuyor.
Geliştiriciler İçin Önerilen İşlemler:
- Uygulamanızın geliştirici yönergelerine ve en iyi uygulamalara uyduğundan emin olun.
- API'lerin ve izinlerin amaçlanan amaçlarla kullanılıp kullanılmadığını inceleyin.
- Uygulamanızın, gerekli işlevleri yerine getirmek için yalnızca minimum izinleri kullandığından emin olun.
- Uygulamanızın sorumlu gizlilik ve güvenlik kurallarına uyduğunu onaylayın
- Uygulamanızın ve kullanılan SDK'ların, kullanıcıları riske atan kötü amaçlı kod ve güvenlik sorunlarından arındırılmış olduğunu doğrulayın.
- Bu yönergeleri inceledikten sonra, uygulamanızın Google Play Protect tarafından tanımlanan potansiyel zararlı bir uygulama olmadığına ve İstenmeyen Yazılım Politikası, Yazılım Politikası ile önceki yönergelere uyduğuna karar verirseniz ve hatalı uyarılar almaya devam ederseniz Google Play Protect işlemine itirazda bulunabilirsiniz.
Uygulamanın taranması öneriliyor
Gösterilen istem: "Play Protect bu uygulamayı daha önce görmedi. Cihazınızı ve verilerinizi korumak için uygulamayı yüklemeden önce bazı bilgilerini taranmak üzere Google'a gönderin."
Bu bildirimin nedeni: Google Play Protect, uygulamaları kötü amaçlı kodlar ve cihazınıza yüklenen bilinmeyen uygulamalardan gelen hassas izinler açısından tarayarak kullanıcıları korumaya yardımcı olmak için yükleme sırasında güvenlik kontrolleri yapar. Play Protect, uygulamada taramaları çalıştırarak kullanıcının cihazına zararlı uygulamaların yüklenme olasılığını azaltabilir.
Geliştiriciler İçin Önerilen İşlemler:
- Uygulamanızın geliştirici yönergelerine ve en iyi uygulamalara uyduğundan emin olun.
- API'lerin ve izinlerin amaçlanan amaçlarla kullanılıp kullanılmadığını inceleyin.
- Uygulamanızın, gerekli işlevleri yerine getirmek için yalnızca minimum izinleri kullandığından emin olun.
- Uygulamanızın sorumlu gizlilik ve güvenlik kurallarına uyduğunu onaylayın.
- Uygulamanızın ve kullanılan SDK'ların, kullanıcıları riske atan kötü amaçlı kod ve güvenlik sorunlarından arındırılmış olduğunu doğrulayın.
- Bu yönergeleri inceledikten sonra, uygulamanızın Google Play Protect tarafından tanımlanan potansiyel zararlı bir uygulama olmadığına ve İstenmeyen Yazılım Politikası, Yazılım Politikası ile yukarıdaki yönergelere uygun olduğuna karar verirseniz ve hatalı uyarılar almaya devam ederseniz Google Play Protect işlemine itirazda bulunabilirsiniz.
Android Uygulaması Uyumluluğu Çok Düşük Uyarısı
Gösterilen istem: "Bu uygulama, Android'in daha eski bir sürümü için geliştirilmiş olup son gizlilik korumalarını içermemektedir"
Bu bildirimin nedeni: Bu Play Protect uyarıları yalnızca uygulamanın targetSdkVersion değeri mevcut Android API düzeyinden 2 sürümden daha düşükse gösterilir. Örneğin, Android 13 (mevcut API = 33) çalıştıran bir cihaza sahip kullanıcı, 31'den düşük API düzeyini hedefleyen APK'ları yüklerken uyarı alır. Android sürümleri ve ilgili API düzeyleri API düzeyi sayfasında incelenebilir.
Hedef API'nin altındaki cihazlar uyarı almaz. Her yeni Android sürümü, güvenlik ve performans iyileştirmeleri sağlamanın yanı sıra Android kullanıcı deneyimini geliştiren değişiklikler sunar. Bu değişikliklerden bazıları yalnızca targetSdkVersion manifest özelliği (hedef API düzeyi olarak da bilinir) aracılığıyla desteği açıkça beyan eden uygulamalar için geçerlidir. Uygulamanızın yeni bir API düzeyini hedeflemek üzere yapılandırılması, kullanıcıların bu iyileştirmelerden yararlanmasını sağlar. Aynı zamanda uygulamanız daha eski Android sürümlerinde çalışmaya devam edebilir. Yakın zamandaki bir API düzeyini hedeflemek, uygulamanızın kullanıcılarınızı memnun etmek için platformun en son özelliklerinden yararlanmasına da olanak tanır.
Geliştiricilere Önerilen İşlemler:
Geliştiriciler, Android sürümleri arasında uyumluluğu sağlamak için uygulamaların yeni sürümlerinin en son API düzeyini hedeflediğinden emin olmalıdır. Uygulamanızın hedef API seviyesini nasıl değiştireceğinizle ilgili tavsiye için taşıma rehberine göz atın.
Uygulamayı Güvenlik Kontrolüne Gönderin
Gösterilen istem: "Bu uygulama, Play Protect tarafından bilinmiyor. Kendinizi ve diğer kullanıcıları korumak için bu uygulamayı güvenlik kontrolü için Google'a gönderin."
Bu bildirimin nedeni: Bilinmeyen uygulamalar kullanıcılar için risk oluşturabilir. Kullanıcılar, bu uygulamayı Google Play Protect'e göndererek (tek seferlik veya her zaman) olası kötü amaçlı yazılımları taratabilir. Bu durumda bildirim kaldırılır. İtirazlar, bu ileti kaldırılmayacağı için uygun değildir.
Geliştiriciler İçin Önerilen İşlemler:
- Cihaz sertifikasyon durumunuzu inceleyin.
- Bu iletişim kutusunun kullanıcılara gösterilmesini önlemek için Google Play Protect'in uygulamanızdan haberdar olduğundan emin olun.
İtirazlar
Play Store'da Uygulama Durumuna İtiraz Etme
Uygulamanızın Google Play Store'dan kaldırılmasına itiraz edebilirsiniz. Gerektiği takdirde, örneğin bir hata yapıldıysa ve uygulamanızın, Google Play Geliştirici Program Politikaları ile Play Geliştirici Dağıtım Sözleşmesi'ni ihlal etmediği belirlenirse uygulamanızı yeniden etkinleştiririz. Politika ihlaline itiraz etme hakkında daha fazla bilgi için Uygulamam Google Play'den kaldırıldı başlıklı makaleyi inceleyin.
Play Protect Uyarı Durumuna İtiraz Etme
Uygulamanızın Google Play Protect sınıflandırma durumuna itiraz edebilirsiniz.
Google Play Protect'e itirazda bulunmadan önce, bir uygulamanın neden Play Protect uyarısından etkilendiğini anlamak için yukarıdaki kılavuzu ve sorunu çözmek üzere bazı alternatifleri veya yaygın olarak kullanılan çözümleri kullanmanızı öneririz.
Gerektiği takdirde, örneğin bir hata yapıldıysa ve uygulamanızın İstenmeyen Mobil Yazılım İlkeleri'ni ihlal etmediği ve Google Play Protect tarafından tanımlanan Potansiyel Zararlı Uygulama olmadığı belirlenirse uygulama sınıflandırmasını düzeltiriz.
Uygulamanızın yukarıdaki politikalara uygun olduğundan emin olduktan sonra uygulamanızın yanlışlıkla engellendiğini düşünüyorsanız aşağıdaki Play Protect itirazı gönder düğmesini tıklayarak sınıflandırmaya itiraz edebilirsiniz: