Google Play 安全防護內建惡意軟體和垃圾軟體防護機制,可主動防範惡意軟體和垃圾軟體,協助使用者保護 Android 裝置上的裝置和資料安全,並提供 Google Play 服務。
本頁面提供有關使用者可能遇到的各種 Play 安全防護警告的詳細資訊,並提供開發人員相關指引,協助他們瞭解應用程式為何受到 Play 安全防護警告的影響,以及一些替代方案或常用解決方案,以便解決問題,然後向 Google Play 安全防護提出申訴。
為了保護裝置,系統已封鎖應用程式
顯示提示:「這個應用程式可要求存取私密資料,身分遭盜用或財務詐欺的風險可能會因此提高。」
通知原因:直接從網路來源 (例如網路瀏覽器、訊息應用程式或檔案管理工具) 下載的應用程式,通常稱為網路側載來源。如果這些應用程式也使用私密資訊權限 (RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER 和 ACCESSIBILITY),則會被視為高風險應用程式,因為這些權限經常遭到濫用,用於財務詐欺。當使用者嘗試從這些來源安裝應用程式,且宣告了任何敏感權限時,Google Play 安全防護會自動封鎖安裝作業。
建議的開發人員行動:
- 請確認應用程式遵循開發人員規範和最佳做法。
- 確認 API 和權限已用於預定用途。
- 請確認應用程式只使用執行應用程式必要功能所需的最少權限。
- 確保應用程式遵守負責任的隱私權和安全性指南。
- 進行以簡訊為基礎的驗證程序時,請使用 SMS Retriever API 或 User Consent API,而非 READ_SMS 權限。
- 常見的權限用途範例 (僅列舉部分內容):
- 簡訊範例:
- 允許:
- 主要用途為處理 SMS / MMS 內容的應用程式。
- 在醒目揭露事項和使用者同意聲明後,備份簡訊內容的應用程式。
- 不允許:
- 未經使用者明確同意,就存取或傳送簡訊內容的應用程式。
- 應用程式要求簡訊權限的唯一目的是驗證簡訊驗證。(請改用允許的 SMS Retriever API 或 User Consent API)。
- 允許:
- 繫結通知事件監聽器範例:
- 允許:
- 將通知轉送至各自的可穿戴式硬體裝置的健康與健身應用程式。
- 應用程式會匯總通知,協助使用者專注。
- 應用程式會在其他使用者介面上顯示通知,例如使用小工具或啟動器。
- 不允許:
- 未經使用者明確同意,就存取通知內容的應用程式。
- 應用程式未經使用者同意,擅自隱藏或阻止其他應用程式的通知。
- 允許:
- 無障礙功能範例:
- 允許:
- 輔助應用程式,可為視障使用者提升裝置的可用性。
- 支援文字翻譯 (需經使用者同意) 的螢幕閱讀器應用程式。
- 不允許:
- 應用程式未經使用者明確同意,以任何方式與其他應用程式或使用者的裝置互動。
- 應用程式用於從使用者擷取憑證。
- 允許:
- 簡訊範例:
確認應用程式符合上述規範 (包括《行動垃圾軟體規範》和 Google Play 安全防護所定義的可能有害的應用程式) 後,如果您仍認為應用程式遭到誤封鎖,可以提出申訴。
已封鎖有害的應用程式
顯示提示:詳細資料會因違規類型而異,具體取決於偵測到的惡意軟體或行動垃圾軟體類型。
通知原因:Android 生態系統不應遭到惡意行為侵擾。應用程式已被認定為可能有害的應用程式,並屬於惡意軟體類別或行動垃圾軟體類別。
建議的開發人員行動:
- 請確認您的應用程式符合開發人員規範和最佳做法。
- 確認 API 和權限是否依預期用途使用。
- 請確認應用程式只使用執行應用程式必要功能所需的最少權限。
- 確認應用程式遵循負責任的隱私權和安全性指南
- 驗證應用程式和使用的任何 SDK 是否沒有惡意程式碼和可能危害使用者安全的安全性問題。
- 詳閱本指南後,如果您認為自己的應用程式並非 Google Play 安全防護所定義的可能有害的應用程式,且符合《垃圾軟體政策》、《軟體政策》和上述指南的規定,但仍持續收到錯誤警告,您可以針對 Google Play 安全防護的處置提出申訴。
建議掃描應用程式
顯示提示:「Play 安全防護未檢查過這個應用程式。為了保護你的裝置和資料,建議先將這個應用程式的資訊交由 Google 掃描,再執行安裝。」
通知原因:Google Play 安全防護會在安裝時執行安全性檢查,掃描應用程式是否含有惡意程式碼,以及裝置上安裝的不明應用程式是否要求敏感權限,以便保護使用者。允許在應用程式上執行掃描作業,有助於 Play 安全防護降低使用者裝置安裝有害應用程式的機率。
建議的開發人員行動:
- 請確認您的應用程式符合開發人員規範和最佳做法。
- 確認 API 和權限是否依預期用途使用。
- 請確認應用程式只使用執行應用程式必要功能所需的最少權限。
- 確認應用程式遵循負責任的隱私權和安全性指南。
- 驗證應用程式和使用的任何 SDK 是否沒有惡意程式碼和可能危害使用者安全的安全性問題。
- 詳閱本指南後,如果您認為自己的應用程式並非 Google Play 安全防護所定義的可能有害應用程式,且符合《垃圾軟體政策》、《軟體政策》和上述指南,但仍持續收到錯誤警告,您可以針對 Google Play 安全防護的處置提出申訴。
Android 應用程式相容性過低警告
顯示提示:「這個應用程式是專為舊版 Android 打造,因此不含最新的隱私保護服務」
通知的原因:只有在應用程式的 targetSdkVersion 比目前的 Android API 級別低 2 個以上版本時,才會顯示這些 Play 安全防護警告。舉例來說,如果使用者使用搭載 Android 13 (目前 API = 33) 的裝置,在安裝任何以 API 級別 31 以下為目標的 APK 時,系統會發出警告。您可以在 API 級別頁面查看 Android 版本和對應的 API 級別。
如果裝置的 API 級別低於目標 API 級別,就不會收到警告。每個新的 Android 版本都會推出變更,可提升安全性與效能,並改善 Android 使用者體驗。某些變更僅適用於透過 targetSdkVersion 資訊清單屬性 (也就是目標 API 級別) 明確宣告支援的應用程式。如果您設定讓應用程式支援最新的 API 級別,就能讓使用者享受到這些提升的效益,同時可繼續讓您的應用程式在較舊版本的 Android 上正常運作。指定使用最新 API 級別也有助於讓應用程式充分發揮平台的最新功能,讓使用者用得更加愉快。
建議的開發人員行動:
為確保各 Android 版本的相容性,開發人員應確保任何應用程式的新版本都指定最新的 API 級別。如需變更應用程式目標 API 級別的建議,請參閱遷移指南。
傳送應用程式進行安全檢查
顯示提示:「Play 安全防護無法辨識這個應用程式。為了保護你和其他使用者的安全,請將這個應用程式傳送到 Google 進行安全檢查。」
通知原因:不明應用程式可能會對使用者造成風險。使用者只要將這個應用程式 (一次或一律) 傳送給 Google Play 安全防護,以掃描潛在的惡意軟體,這則通知就會消失。申訴與此無關,我們不會移除這則訊息。
建議的開發人員行動:
- 查看裝置認證狀態。
- 請確認 Google Play 安全防護功能已知曉您的應用程式,以免使用者看到這則對話方塊。
申訴
對應用程式在 Play 商店中的狀態提出申訴
您可以對應用程式遭到 Google Play 商店下架的處置提出申訴。如果我們查明您的應用程式並未違反《Google Play 開發人員計畫政策》和《Google Play 開發人員發行協議》,並確認先前的處置有誤,就會在適當的情況下讓您的應用程式重新上架。想進一步瞭解如何對違反政策的情況提出申訴,請參閱「我的應用程式已經從 Google Play 下架」一文。
對 Play 安全防護警告狀態提出申訴
您可以對應用程式的 Google Play 安全防護分類狀態提出申訴。
在向 Google Play 安全防護提出申訴前,建議您參閱上述指南,瞭解應用程式為何受到 Play 安全防護警告的影響,以及一些替代方案或常用的解決方案,以解決問題。
如果我們查明您的應用程式並未違反《行動垃圾軟體規範》,且不屬於 Google Play 安全防護所定義的可能有害的應用程式,就會在適當的情況下修正應用程式分類。
確認應用程式符合上述政策後,如果您仍認為應用程式遭到誤封,請點選下方的「提出 Play 安全防護申訴」按鈕,針對分類結果提出申訴: