Google Play Protect zapewnia wbudowaną, proaktywną ochronę przed złośliwym oprogramowaniem i niechcianym oprogramowaniem, aby chronić urządzenia i dane użytkowników na urządzeniach z Androidem z usługami Google Play.
Na tej stronie znajdziesz więcej informacji o różnych ostrzeżeniach Google Play Protect, z którymi mogą się spotkać użytkownicy, a także wskazówki dla deweloperów, które pomogą im zrozumieć, dlaczego aplikacja jest objęta ostrzeżeniem Google Play Protect, oraz alternatywne rozwiązania lub rozwiązania stosowane powszechnie do rozwiązywania problemów, zanim prześlesz odwołanie do Google Play Protect.
Aplikacja została zablokowana, aby chronić urządzenie
Wyświetlany komunikat: „Ta aplikacja może prosić o dostęp do danych wrażliwych. Zwiększa to ryzyko kradzieży tożsamości i oszustwa finansowego.
Powód wysłania tego powiadomienia: aplikacje pobierane bezpośrednio ze źródeł online, takich jak przeglądarki, aplikacje do obsługi wiadomości czy menedżery plików, są powszechnie nazywane źródłami pobierania z internetu. Jeśli te aplikacje korzystają też z uprawnień newralgicznych (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER i ACCESSIBILITY), są uznawane za aplikacje o wysokim ryzyku, ponieważ te uprawnienia są często wykorzystywane do oszustw finansowych. Gdy użytkownik spróbuje zainstalować aplikację z tych źródeł i w jej przypadku zostanie zadeklarowane któreś z tych uprawnień, Google Play Protect automatycznie zablokuje instalację. Po drugie, jeśli spróbujesz zarejestrować urządzenia w ramach zarządzania firmowego, wszystkie aplikacje z tych samych źródeł z dodatkiem tych samych uprawnień wrażliwych również zostaną zablokowane.
Zalecane działania dla programistów:
- Upewnij się, że aplikacje są zgodne ze wytycznymi dla programistów i sprawdzonymi metodami.
- Upewnij się, że interfejsy API i uprawnienia są używane zgodnie z przeznaczeniem.
- Upewnij się, że aplikacja używa tylko minimalnych uprawnień potrzebnych do wykonywania wymaganych funkcji.
- Upewnij się, że Twoja aplikacja jest zgodna z wytycznymi dotyczącymi odpowiedzialnego zapewnienia prywatności i bezpieczeństwa.
- Podczas przeprowadzania procesu weryfikacji za pomocą SMS-ów użyj interfejsów API SMS Retriever lub User Consent API zamiast uprawnienia READ_SMS.
- Typowe przykłady (niepełna lista) przypadków użycia uprawnień:
- Przykłady SMS-ów:
- Dozwolone:
- aplikacje, których głównym celem jest obsługa SMS-ów i MMS-ów.
- Aplikacje, które tworzą kopie zapasowe SMS-ów po uzyskaniu wyraźnej zgody użytkownika.
- Niedozwolone:
- Aplikacje, które uzyskują dostęp do treści SMS-ów lub wysyłają je bez wyraźnej zgody użytkownika.
- Aplikacje, które proszą o dostęp do SMS-ów wyłącznie w celu weryfikacji przez SMS-y. (zamiast tego użyj dozwolonych interfejsów SMS Retriever lub User Consent API).
- Dozwolone:
- Przykłady wywołania metody bindNotificationListener:
- Dozwolone:
- Aplikacje związane ze zdrowiem i kondycją, które przesyłają powiadomienia na odpowiednie urządzenia noszące.
- aplikacje, które agregują powiadomienia, aby pomóc użytkownikom w skupieniu uwagi.
- aplikacje, które wyświetlają powiadomienia na alternatywnych interfejsach użytkownika, np. za pomocą widżetów lub programów uruchamiających;
- Niedozwolone:
- Aplikacje, które uzyskują dostęp do treści powiadomień bez wyraźnej zgody użytkownika.
- aplikacje, które ukrywają powiadomienia z innych aplikacji lub uniemożliwiają ich wyświetlanie bez uprzedniej zgody użytkownika;
- Dozwolone:
- Przykłady ułatwień dostępu:
- Dozwolone:
- aplikacje ułatwiające korzystanie z urządzenia osobom niedowidzącym;
- pomocnicze czytniki ekranu obsługujące tłumaczenie tekstu za zgodą użytkownika.
- Niedozwolone:
- aplikacje, które w dowolny sposób oddziałują na inne aplikacje lub urządzenie użytkownika bez wyraźnej zgody użytkownika;
- Aplikacje używane do wyodrębniania danych logowania od użytkownika.
- Dozwolone:
- Przykłady SMS-ów:
Jeśli po sprawdzeniu, czy Twoja aplikacja jest zgodna z powyższymi wytycznymi (w tym z zasadami dotyczącymi niechcianego oprogramowania mobilnego i potencjalnie szkodliwych aplikacji określonych przez Google Play Protect), nadal uważasz, że została błędnie zablokowana, możesz złożyć odwołanie.
Zablokowano szkodliwą aplikację
Wyświetlane komunikaty: szczegóły różnią się w zależności od naruszenia w zależności od wykrytego typu złośliwego oprogramowania lub niechcianego oprogramowania mobilnego.
Powód wysłania powiadomienia: ekosystem Androida powinien być wolny od złośliwych zachowań. Aplikacja została uznana za potencjalnie szkodliwą i należącą do kategorii złośliwego oprogramowania lub niechcianego oprogramowania mobilnego.
Zalecane działania dla programistów:
- Upewnij się, że Twoja aplikacja jest zgodna ze wytycznymi dla deweloperów i sprawdzonymi metodami.
- Sprawdź, czy interfejsy API i uprawnienia są używane zgodnie z przeznaczeniem.
- Upewnij się, że aplikacja używa tylko minimalnych uprawnień potrzebnych do wykonywania wymaganych funkcji.
- Upewnij się, że Twoja aplikacja jest zgodna z wytycznymi dotyczącymi odpowiedzialnego zapewnienia prywatności i bezpieczeństwa.
- Sprawdź, czy Twoja aplikacja i używane pakiety SDK nie zawierają złośliwego kodu ani problemów z bezpieczeństwem, które mogłyby narazić użytkowników na ryzyko.
- Jeśli po zapoznaniu się z tymi wytycznymi uznasz, że Twoja aplikacja nie jest potencjalnie szkodliwa w rozumieniu Google Play Protect i jest zgodna z zasadami dotyczącymi niechcianego oprogramowania, zasadami dotyczącymi oprogramowania oraz poniższymi wytycznymi, ale nadal otrzymujesz ostrzeżenia, możesz złożyć odwołanie od działania Google Play Protect.
Zalecane skanowanie aplikacji
Wyświetlany komunikat: „Play Protect nie zna tej aplikacji. Aby chronić urządzenie i dane, przed instalacją wyślij Google określone informacje o aplikacji na potrzeby skanowania.
Powód wysłania tego powiadomienia: Google Play Protect przeprowadza kontrole bezpieczeństwa w momencie instalacji, aby chronić użytkowników. Skanuje aplikacje pod kątem złośliwego kodu i uprawnień dostępu do wrażliwych danych z nieznanych aplikacji, które są instalowane na urządzeniu. Dzięki zezwoleniu na skanowanie aplikacji Play Protect może zmniejszyć ryzyko zainstalowania szkodliwych aplikacji na urządzeniu użytkownika.
Zalecane działania dla programistów:
- Upewnij się, że Twoja aplikacja jest zgodna ze wytycznymi dla deweloperów i sprawdzonymi metodami.
- Sprawdź, czy interfejsy API i uprawnienia są używane zgodnie z przeznaczeniem.
- Upewnij się, że aplikacja używa tylko minimalnych uprawnień potrzebnych do wykonywania wymaganych funkcji.
- Upewnij się, że Twoja aplikacja jest zgodna z wytycznymi dotyczącymi odpowiedzialnego zapewnienia prywatności i bezpieczeństwa.
- Sprawdź, czy Twoja aplikacja i używane pakiety SDK nie zawierają złośliwego kodu ani problemów z bezpieczeństwem, które mogłyby narazić użytkowników na ryzyko.
- Jeśli po zapoznaniu się z tymi wytycznymi uznasz, że Twoja aplikacja nie jest potencjalnie szkodliwa w rozumieniu Google Play Protect i jest zgodna z zasadami dotyczącymi niechcianego oprogramowania, zasadami dotyczącymi oprogramowania i wytycznymi powyżej, a pomimo to nadal otrzymujesz ostrzeżenia, możesz złożyć odwołanie od działania Google Play Protect.
Ostrzeżenie o zbyt niskiej zgodności aplikacji na Androida
Wyświetlany komunikat: „Ta aplikacja jest na starszą wersję Androida i nie uwzględnia najnowszych ustawień ochrony prywatności”
Powód wyświetlenia tego powiadomienia: te ostrzeżenia Play Protect będą się wyświetlać tylko wtedy, gdy wartość parametru targetSdkVersion aplikacji jest o więcej niż 2 poziomy interfejsu API niżej niż obecny poziom interfejsu API Androida. Na przykład użytkownik urządzenia z Androidem 13 (obecnie API 33) otrzyma ostrzeżenie podczas instalowania pliku APK kierowanego na poziom API niższy niż 31. Wersje Androida i odpowiadające im poziomy interfejsu API można sprawdzić na stronie Poziom interfejsu API.
Jeśli urządzenie ma niższą wersję interfejsu API, nie otrzyma ostrzeżenia. Każda nowa wersja Androida wprowadza zmiany, które poprawiają bezpieczeństwo i wydajność, a także zwiększają ogólną wygodę korzystania z tego systemu. Niektóre z tych zmian dotyczą tylko aplikacji, które wyraźnie deklarują obsługę w atrybucie targetSdkVersion pliku manifestu (nazywanego też docelowym poziomem interfejsu API). Kierowanie aplikacji na aktualny poziom interfejsu API zapewnia użytkownikom korzyści wynikające z tych ulepszeń, ale jednocześnie pozwala uruchamiać ją na starszych wersjach Androida. Kierowanie na najnowszy poziom interfejsu API pozwala też korzystać z najnowszych funkcji platformy, aby zadowolić użytkowników.
Zalecane działania dla programistów:
Aby zapewnić zgodność z różnymi wersjami Androida, deweloperzy powinni zadbać o to, aby nowe wersje aplikacji były kierowane na najnowszy poziom interfejsu API. Porady dotyczące zmiany docelowego poziomu interfejsu API aplikacji znajdziesz w przewodniku po migracji.
Wysyłanie aplikacji do kontroli zabezpieczeń
Wyświetlany komunikat: „Ta aplikacja jest nieznana dla Play Protect. Aby chronić siebie i innych, prześlij ją do Google do sprawdzenia.
Powód wysłania tej wiadomości: nieznane aplikacje mogą stanowić zagrożenie dla użytkowników. Użytkownicy mogą wysłać tę aplikację do Google Play Protect (jednorazowo lub zawsze) w celu sprawdzenia pod kątem potencjalnego złośliwego oprogramowania. Powiadomienie zniknie. Odwołania nie mają zastosowania i nie spowodują usunięcia tej wiadomości.
Zalecane działania dla programistów:
- Sprawdź stan certyfikacji urządzenia.
- Aby uniknąć wyświetlania tego okna użytkownikom, sprawdź, czy Google Play Protect zna Twoją aplikację.
Odwołanie się
Odwoływanie się od decyzji o stanie aplikacji w Sklepie Play
Możesz się odwołać od decyzji o usunięciu aplikacji ze Sklepu Google Play. W szczególnych okolicznościach możemy przywrócić aplikacje, np. jeśli ich usunięcie nastąpiło w wyniku błędu lub jeśli okaże się, że jednak nie naruszają one zasad programu dla deweloperów ani warunków Umowy dystrybucyjnej dla deweloperów w Google Play. Więcej informacji o odwoływaniu się od decyzji o naruszeniu zasad znajdziesz w artykule Moja aplikacja została usunięta z Google Play.
Odwołanie od ostrzeżenia Play Protect
Możesz się odwołać od decyzji o klasyfikacji aplikacji w Google Play Protect.
Zanim prześlesz odwołanie do Google Play Protect, zapoznaj się z powyższymi wskazówkami, aby dowiedzieć się, dlaczego aplikacja jest objęta ostrzeżeniem Play Protect, oraz poznać alternatywne rozwiązania lub rozwiązania stosowane powszechnie w przypadku tego typu problemów.
W szczególnych okolicznościach możemy skorygować klasyfikację aplikacji, np. jeśli jej usunięcie nastąpiło w wyniku błędu i okazało się, że aplikacja nie narusza zasad dotyczących niechcianego oprogramowania mobilnego ani nie została sklasyfikowana jako potencjalnie szkodliwa aplikacja zgodnie z definicją Google Play Protect.
Jeśli po sprawdzeniu, czy Twoja aplikacja jest zgodna z wymienionymi wyżej zasadami, nadal uważasz, że została błędnie zablokowana, możesz się odwołać od takiej klasyfikacji, klikając przycisk Prześlij odwołanie do Play Protect poniżej: