Google Play 安全防護提供內建的主動式防護機制,可防範惡意軟體和垃圾軟體,協助使用者在搭載 Google Play 服務的 Android 裝置上保護裝置和資料安全。
本頁詳細說明使用者可能會遇到的各種 Play 安全防護警告,並提供指引,協助開發人員瞭解應用程式為何會受到 Play 安全防護警告影響,以及在向 Google Play 安全防護提出申訴前,可採取的替代做法或常用解決方案。
為了保護裝置,系統已封鎖應用程式
顯示的提示:「這個應用程式可要求存取私密資料,身分遭盜用或財務詐欺的風險可能會因此提高。"
收到這則通知的原因:直接從線上來源 (例如網路瀏覽器、訊息應用程式或檔案管理工具) 下載的應用程式,通常稱為「網際網路側載來源」。如果這些應用程式也使用私密資訊權限 (RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER 和 ACCESSIBILITY),就會被視為高風險應用程式,因為這些權限經常遭到濫用,用於財務詐欺。如果使用者嘗試從這些來源安裝應用程式,且應用程式聲明要求上述任一項敏感權限,Google Play 安全防護就會自動封鎖安裝作業。其次,如果嘗試將裝置註冊到企業管理系統,系統也會封鎖來自相同網路側載來源且具有相同敏感權限的應用程式。
建議開發人員採取的行動:
- 確保應用程式遵循開發人員指南和最佳做法。
- 確保 API 和權限的用途符合預期。
- 請確認應用程式只使用最少權限,以執行應用程式的必要功能。
- 請確保應用程式遵循負責任的隱私權和安全性規範。
- 執行簡訊驗證程序時,請使用 SMS Retriever 或 User Consent API,而非 READ_SMS 權限。
- 以下列舉幾個常見的權限用途範例 (僅列舉部分內容):
- 簡訊範例:
- 允許:
- 主要用來處理 SMS / MMS 內容的應用程式。
- 應用程式在醒目揭露事項並取得使用者同意後,備份簡訊內容。
- 不允許:
- 應用程式未經使用者明確同意,即存取或傳送簡訊內容。
- 應用程式要求簡訊權限的唯一目的是驗證簡訊驗證。(請改用允許的 SMS Retriever 或使用者同意聲明 API)。
- 允許:
- 繫結通知接聽器範例:
- 允許:
- 健康與健身應用程式,可將通知轉送至各自的穿戴式硬體裝置。
- 彙整通知,協助使用者專心。
- 應用程式會在替代使用者介面上顯示通知,例如使用小工具或啟動器。
- 不允許:
- 未經使用者明確同意就存取通知內容的應用程式。
- 應用程式未經使用者同意,擅自隱藏或封鎖其他應用程式的通知。
- 允許:
- 無障礙功能範例:
- 允許:
- 輔助應用程式可提升視障使用者使用裝置的便利性。
- 實用螢幕閱讀應用程式,支援在使用者同意下翻譯文字。
- 不允許:
- 應用程式未經使用者明確同意,擅自與其他應用程式或使用者裝置互動。
- 用於從使用者擷取憑證的應用程式。
- 允許:
- 簡訊範例:
確認應用程式符合上述規範 (包括《行動垃圾軟體規範》和 Google Play 安全防護定義的可能有害的應用程式) 後,如果您仍認為應用程式遭到誤判而遭封鎖,可以提出申訴。
已封鎖有害的應用程式
顯示的提示:詳細資料會因違規情形而異,取決於偵測到的惡意軟體或行動垃圾軟體類型。
發送通知的原因:Android 生態系統不應遭到惡意行為侵擾。該應用程式屬於可能有害的應用程式,且符合惡意軟體類別或行動垃圾軟體類別。
建議開發人員採取的行動:
- 確認應用程式符合開發人員指南和最佳做法。
- 請確認 API 和權限是否用於預期用途,且不會誤用 API 存取權。
舉例來說,如果應用程式不是無障礙工具,請勿宣告
isAccessbilityTool="true"。 - 請確認應用程式只使用最少權限,以執行應用程式的必要功能。
- 確認應用程式遵循負責任的隱私權和安全性指南
- 確認應用程式和使用的所有 SDK 皆不含惡意程式碼,且沒有會危害使用者安全的安全性問題。
- 詳閱本指南後,如果您認為應用程式並非 Google Play 安全防護定義的可能有害的應用程式,且符合垃圾軟體政策、軟體政策和上述指南,但仍收到錯誤警告,可以對 Google Play 安全防護的處置提出申訴。
建議掃描應用程式
顯示的提示:「Play 安全防護未檢查過這個應用程式。為了保護你的裝置和資料,建議先將這個應用程式的資訊交由 Google 掃描,再執行安裝。"
收到這則通知的原因:Google Play 安全防護會在安裝時進行安全檢查,掃描應用程式是否含有惡意程式碼和敏感權限,協助保護使用者免受不明應用程式威脅。允許對應用程式執行掃描後,Play 安全防護就能協助減少使用者裝置上安裝有害應用程式的機率。
建議開發人員採取的行動:
- 請確認應用程式符合開發人員規範和最佳做法。
- 檢查 API 和權限是否依預期用途使用。
- 請確認應用程式只使用最少權限,以執行應用程式的必要功能。
- 確認應用程式遵循負責任的隱私權和安全性規範。
- 確認應用程式和使用的所有 SDK 皆不含惡意程式碼,且沒有會危害使用者安全的安全性問題。
- 詳閱本指南後,如果您認為應用程式並非 Google Play 安全防護定義的可能有害的應用程式,且符合垃圾軟體政策、軟體政策和上述指南,但仍持續收到錯誤警告,可以對 Google Play 安全防護的處置提出申訴。
Android 應用程式相容性過低警告
顯示的提示:「這個應用程式是專為舊版 Android 所打造,因此不含最新的隱私保護服務」
收到這則通知的原因:只有在應用程式的 targetSdkVersion 比目前的 Android API 級別低 2 個以上版本時,才會顯示這些 Play 安全防護警告。舉例來說,如果使用者裝置搭載 Android 13 (目前 API 級別為 33),安裝目標 API 級別低於 31 的 APK 時,系統就會發出警告。如要查看 Android 版本和對應的 API 級別,請前往 API 級別頁面。
如果裝置的 API 級別低於目標 API 級別,就不會收到警告。 每個新的 Android 版本都會推出變更,可提升安全性與效能,並改善 Android 使用者體驗。某些變更僅適用於透過 targetSdkVersion 資訊清單屬性 (也就是目標 API 級別) 明確宣告支援的應用程式。如果您設定讓應用程式支援最新的 API 級別,就能讓使用者享受到這些提升的效益,同時可繼續讓您的應用程式在較舊版本的 Android 上正常運作。指定使用最新 API 級別也有助於讓應用程式充分發揮平台的最新功能,讓使用者用得更加愉快。
建議開發人員採取的行動:
為確保應用程式與各個 Android 版本相容,開發人員應確保所有應用程式的新版本都指定最新的 API 級別。如需有關如何變更應用程式目標 API 級別的建議,請參閱遷移指南。
傳送應用程式進行安全檢查
顯示的提示:「Play 安全防護無法辨識這個應用程式。為了保護你和其他使用者的安全,請將這個應用程式傳送到 Google 進行安全檢查。」
這則通知的原因:不明應用程式可能會對使用者造成風險。 使用者只要將應用程式傳送給 Google Play 安全防護 (一次或一律傳送),掃描是否含有惡意軟體,這則通知就會消失。申訴與此訊息無關,因此不會移除。
建議開發人員採取的行動:
- 查看裝置認證狀態。
- 請確保 Google Play 安全防護已瞭解您的應用程式,避免使用者看到這個對話方塊。
申訴
對應用程式在 Play 商店中的狀態提出申訴
您可以對應用程式遭到 Google Play 商店下架的處置提出申訴。如果我們查明您的應用程式並未違反《Google Play 開發人員計畫政策》和《Google Play 開發人員發行協議》,並確認先前的處置有誤,就會在適當的情況下讓您的應用程式重新上架。想進一步瞭解如何對違反政策的情況提出申訴,請參閱「我的應用程式已經從 Google Play 下架」一文。
對 Play 安全防護警告狀態提出申訴
您可以對應用程式的 Google Play 安全防護分類狀態提出申訴。
建議您先參閱上述指南,瞭解應用程式為何會收到 Play 安全防護警告,以及解決問題的替代方案或常用解決方法,再向 Google Play 安全防護提出申訴。
如果我們查明您的應用程式並未違反《行動垃圾軟體規範》,且並非 Google Play 安全防護定義的可能有害的應用程式,並確認先前的處置有誤,就會在適當的情況下修正應用程式的分類。
確認應用程式符合上述政策後,如果您仍認為應用程式遭到誤封,請點選下方的「提出 Play 安全防護申訴」按鈕,對分類結果提出申訴: