Google Play 安全防護提供內建的主動防護功能,防範惡意軟體和垃圾軟體,透過 Google Play 服務保護 Android 裝置上的使用者裝置和資料安全。
本頁面詳細說明使用者可能遇到的各種 Play 安全防護警告,在向 Google Play 安全防護提出申訴前,開發人員可以指引開發人員瞭解應用程式為何受到 Play 安全防護警告影響,以及一些解決方法或常用解決方案。
已禁止應用程式保護裝置
提示顯示:「這個應用程式可要求存取私密資料,身分遭盜用或財務詐欺的風險可能會因此提高。」
發送這則通知的原因:直接從網路瀏覽器、訊息應用程式或檔案管理員等線上來源下載的應用程式,通常稱為網際網路側載來源。如果這些應用程式也會使用私密資訊權限 (RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER 和 ACCESSIBILITY),即屬於高風險應用程式,因為這類應用程式經常對金融詐欺濫用這些權限。當使用者嘗試從這些來源安裝應用程式,且宣告上述任何機密權限時,Google Play 安全防護會自動封鎖安裝作業。
建議的開發人員動作:
- 確認應用程式符合開發人員指南和最佳做法。
- 確認將 API 和權限用於預期用途。
- 請確保應用程式只使用執行應用程式所需功能的最低權限。
- 請確保應用程式遵守負責任的隱私權和安全性規範。
- 執行以簡訊為基礎的驗證程序時,請使用 SMS Retriever API 或 User Consent API,不要使用 READ_SMS 權限。
- 以下列舉一些權限用途的常見例子 (僅列舉部分內容):
- 簡訊範例:
- 允許:
- 應用程式的主要用途是處理簡訊 / 多媒體訊息內容。
- 應用程式在醒目揭露事項並取得使用者同意後,會備份簡訊內容。
- 不允許:
- 應用程式未經使用者明確同意,擅自存取或傳送簡訊內容。
- 應用程式要求簡訊權限,只是為了驗證簡訊驗證。(請改用允許的 SMS Retriever 或 User Consent API)。
- 允許:
- 繫結通知監聽器範例:
- 允許:
- 健康與健身應用程式,可將通知轉發至各自的穿戴式裝置硬體裝置。
- 這類應用程式會匯總通知,協助使用者集中註意力。
- 在替代使用者介面 (例如使用小工具或啟動器) 上顯示通知的應用程式。
- 不允許:
- 未經使用者明確同意存取通知內容的應用程式。
- 應用程式未經使用者事先同意,隱藏或禁止來自其他應用程式的通知。
- 允許:
- 無障礙設定範例:
- 允許:
- 輔助應用程式可讓視障使用者提高裝置可用性。
- 在使用者同意的情況下,支援文字翻譯的公用程式螢幕閱讀應用程式。
- 不允許:
- 未經使用者明確同意,以任何方式與其他應用程式或使用者裝置互動的應用程式。
- 用於擷取使用者憑證的應用程式。
- 允許:
- 簡訊範例:
確認應用程式符合上述準則後 (包括 Google Play 安全防護定義的行動垃圾軟體和可能有害的應用程式),如果您仍然認為應用程式遭到誤刪,您可以提出申訴。
已封鎖有害的應用程式
顯示提示:詳細資料會因偵測到的惡意軟體或行動垃圾軟體類型而異。
通知原因:Android 生態系統不應出現惡意行為。我們判定應用程式屬於可能有害的應用程式,屬於惡意軟體類別或行動垃圾軟體類別。
建議的開發人員動作:
- 確認您的應用程式符合開發人員指南和最佳做法。
- 檢查 API 和權限是否已按照預期用途使用。
- 請確保應用程式只使用執行應用程式所需功能的最低權限。
- 確認應用程式遵守負責任的隱私權和安全性規範
- 驗證應用程式和所使用的 SDK 中沒有任何惡意程式碼和安全性問題,以免使用者面臨風險。
- 詳閱本指南後,如果您確認您的應用程式並非 Google Play 安全防護定義的可能有害的應用程式,且符合垃圾軟體政策、軟體政策和上述指南,但仍然誤收到 Google Play 安全防護行動的警告,則可以提出申訴要求。
建議掃描應用程式
提示顯示:「Play 安全防護從未看過這個應用程式。為了保護你的裝置和資料,建議先將這個應用程式的資訊交由 Google 掃描,再安裝。"
傳送這則通知的原因:Google Play 安全防護會在安裝時執行安全性檢查,找出裝置上不明應用程式的惡意程式碼和機密權限,進而保護使用者。允許在應用程式上執行掃描,Play 安全防護有助於降低使用者裝置上安裝有害應用程式的可能性。
建議的開發人員動作:
- 確認您的應用程式符合開發人員指南和最佳做法。
- 檢查 API 和權限是否已按照預期用途使用。
- 請確保應用程式只使用執行應用程式所需功能的最低權限。
- 確認應用程式遵守負責任的隱私權和安全性規範。
- 驗證應用程式和所使用的 SDK 中沒有任何惡意程式碼和安全性問題,以免使用者面臨風險。
- 詳閱本指南後,如果您判定您的應用程式並非 Google Play 安全防護定義的可能有害的應用程式,且符合《垃圾軟體政策》、《軟體政策》和上述指南,但仍然誤收到 Google Play 安全防護行動的警告,則可以提出申訴。
Android 應用程式相容性過低警告
提示顯示:「這個應用程式是為舊版 Android 建構,且不含最新的隱私保護服務」
發送這則通知的原因:只有在應用程式的 targetSdkVersion 版本低於目前的 Android API 級別 2 時,系統才會顯示這些 Play 安全防護警告。舉例來說,如果使用者的裝置搭載 Android 13 (目前 API = 33),則在安裝目標 API 級別低於 31 的任何 APK 時都會收到警告。您可以前往 API 級別頁面查看 Android 版本和對應的 API 級別。
如果裝置低於目標 API,就不會收到警告。每個新的 Android 版本都會推出變更,可提升安全性與效能,並改善 Android 使用者體驗。部分變更僅適用於透過 targetSdkVersion 資訊清單屬性 (又稱為目標 API 級別) 明確宣告支援的應用程式。 當您設定讓應用程式支援最新的 API 級別,就能確保使用者享有這些改善帶來的好處,同時您的應用程式仍能在較舊版本的 Android 上執行。指定最新的 API 級別也有助於應用程式利用平台的最新功能,讓使用者享有愉快的體驗。
建議的開發人員動作:
為確保 Android 版本彼此相容,開發人員應確保任何新版本的應用程式都指定最新的 API 級別。如要瞭解如何變更應用程式的目標 API 級別,請參閱遷移指南。
傳送應用程式進行安全檢查
提示顯示:「Play 安全防護無法辨識這個應用程式。為了保護自己和他人,請將資料傳送給 Google 進行安全檢查。」
傳送這則通知的原因:不明的應用程式可能會對使用者造成風險。如果使用者將這個應用程式 (一次性或每次) 傳送至 Google Play 安全防護掃描是否含有潛在惡意軟體,這則通知就會消失。申訴與申訴無關,因此不會移除這則訊息。
建議的開發人員動作:
- 查看裝置認證狀態。
- 請確保 Google Play 安全防護知悉您的應用程式,避免向使用者顯示對話方塊。
申訴方式
針對 Play 商店的應用程式狀態提出申訴
您可以對應用程式從 Google Play 商店下架的處置提出申訴。如果我們查明您的應用程式並未違反《Play 開發人員計畫政策》和《Play 開發人員發行協議》,會在適當情況下恢復應用程式,包括如果處置有誤。如要進一步瞭解如何針對違反政策的問題提出申訴,請參閱「我的應用程式已從 Google Play 下架」。
針對 Play 安全防護警告狀態提出申訴
您可以對應用程式的 Google Play 安全防護分類狀態提出申訴。
向 Google Play 安全防護提出申訴前,建議您按照上述指南瞭解應用程式為何會受到 Play 安全防護警告的影響,以及一些替代或常用解決方案來解決問題。
我們會在適當情況下修正應用程式分類。舉例來說,如果我們發現應用程式並未違反《行動垃圾軟體原則》,且不是 Google Play 安全防護所定義的可能有害的應用程式,我們就會進行修正。
確認應用程式符合上述政策後,如果您仍然認為應用程式遭到誤判,請點選下方的「提交 Play 安全防護申訴」按鈕,針對分類提出申訴: