Руководство разработчика по предупреждениям Google Play Protect

Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Google Play Protect предлагает встроенную проактивную защиту от вредоносных программ и нежелательного ПО, помогая обеспечить безопасность устройств и данных пользователей на устройствах Android с помощью сервисов Google Play.

На этой странице вы найдете более подробную информацию о каждом из различных предупреждений Play Protect, с которыми могут столкнуться пользователи, а также рекомендации для разработчиков, которые помогут понять, почему приложение подвергается предупреждению Play Protect, а также некоторые альтернативные или часто используемые решения для устранения проблемы, прежде чем подавать апелляцию в Google Play Protect.

Приложение заблокировано для защиты вашего устройства

Отображается сообщение: «Это приложение может запрашивать доступ к конфиденциальным данным. Это может увеличить риск кражи личных данных или финансового мошенничества».

Причина этого уведомления: Приложения, которые загружаются напрямую из интернет-источников, таких как веб-браузеры, приложения для обмена сообщениями или файловые менеджеры, обычно называются источниками интернет-загрузки. Если эти приложения также используют конфиденциальные разрешения — RECEIVE_SMS , READ_SMS , NOTIFICATION_LISTENER и ACCESSIBILITY — они считаются приложениями с высоким риском, поскольку эти разрешения часто используются для финансового мошенничества. Когда пользователь пытается установить приложение из этих источников и объявляется любое из этих конфиденциальных разрешений, Google Play Protect автоматически блокирует установку. Во-вторых, при попытке зарегистрировать устройства в управлении предприятием любые приложения из тех же интернет-источников загрузки с теми же конфиденциальными разрешениями также будут заблокированы.

Рекомендуемые действия разработчика:

• Убедитесь, что приложения соответствуют рекомендациям и передовым практикам разработчиков.
• Убедитесь, что API и разрешения используются по назначению.
• Убедитесь, что ваше приложение использует только минимальные разрешения, необходимые для выполнения требуемых функций вашего приложения.
• Убедитесь, что ваше приложение соответствует принципам конфиденциальности и безопасности .
• При проведении процесса проверки на основе SMS используйте API SMS Retriever или User Consent вместо разрешения READ_SMS.
• Распространенные (неисчерпывающие) примеры использования разрешений:
  • Примеры СМС:
    • Допустимый:
      • Приложения, основной целью которых является обработка SMS/MMS-контента.
      • Приложения, которые создают резервные копии содержимого SMS после явного раскрытия информации и согласия пользователя.
    • Запрещено:
      • Приложения, которые получают доступ к контенту SMS или отправляют его без явного согласия пользователя.
      • Приложения, запрашивающие разрешения на использование SMS с единственной целью — подтвердить верификацию на основе SMS. (Вместо этого используйте разрешенные API SMS Retriever или User Consent .)
  • Примеры прослушивателя уведомлений Bind:
    • Допустимый:
      • Приложения для здоровья и фитнеса, которые передают уведомления на соответствующие носимые устройства.
      • Приложения, которые собирают уведомления, помогая пользователям сосредоточиться.
      • Приложения, которые отображают уведомления в альтернативных пользовательских интерфейсах, например, с помощью виджетов или лаунчеров.
    • Запрещено:
      • Приложения, которые получают доступ к содержимому уведомлений без явного согласия пользователя.
      • Приложения, которые скрывают или блокируют уведомления от других приложений без предварительного согласия пользователя.
  • Примеры доступности:
    • Допустимый:
      • Вспомогательные приложения, повышающие удобство использования устройства для пользователей с нарушениями зрения.
      • Служебные приложения для чтения с экрана, поддерживающие перевод текста с согласия пользователя.
    • Запрещено:
      • Приложения, которые взаимодействуют с другими приложениями или устройством пользователя каким-либо образом без явного согласия пользователя.
      • Приложения, используемые для извлечения учетных данных пользователя.

Если после того, как вы убедились, что ваше приложение соответствует предыдущим рекомендациям (включая принципы нежелательного мобильного ПО и потенциально вредоносных приложений, как определено Google Play Protect), вы по-прежнему считаете, что ваше приложение ошибочно заблокировано, вы можете подать апелляцию .

Вредное приложение заблокировано

Отображаемые подсказки: сведения различаются в зависимости от нарушения и типа обнаруженного вредоносного или нежелательного мобильного ПО .

Причина уведомления: Экосистема Android должна быть свободна от вредоносного поведения. Приложение было определено как потенциально вредоносное приложение и относится к категории вредоносных программ или категории нежелательного мобильного ПО .

Рекомендуемые действия разработчика:

• Убедитесь, что ваше приложение соответствует рекомендациям и передовым практикам разработчиков .
• Убедитесь, что API и разрешения используются по назначению.
• Убедитесь, что ваше приложение использует только минимальные разрешения, необходимые для выполнения требуемых функций вашего приложения.
• Подтвердите, что ваше приложение соответствует принципам ответственной конфиденциальности и безопасности.
• Убедитесь, что ваше приложение и любые используемые SDK не содержат вредоносного кода и проблем безопасности, подвергающих пользователей риску.
• Если после ознакомления с настоящим руководством вы придете к выводу, что ваше приложение не является потенциально вредоносным приложением, как определено Google Play Protect, и соответствует Политике в отношении нежелательного программного обеспечения , Политике в отношении программного обеспечения и предыдущим рекомендациям, но вы продолжаете получать предупреждения по ошибке, вы можете подать апелляцию на действие Google Play Protect.

Рекомендуется сканирование приложений

Отображается сообщение: «Play Protect ранее не видел это приложение. Чтобы защитить свое устройство и данные, отправьте некоторую информацию о приложении в Google для сканирования перед установкой».

Причина этого уведомления: Google Play Protect проводит проверки безопасности во время установки, чтобы помочь защитить пользователей, сканируя приложения на наличие вредоносного кода и конфиденциальных разрешений от неизвестных приложений, которые устанавливаются на вашем устройстве. Разрешая сканирование в приложении, Play Protect может помочь снизить вероятность установки вредоносных приложений на устройство пользователя.

Рекомендуемые действия разработчика:

• Убедитесь, что ваше приложение соответствует рекомендациям и передовым практикам разработчиков .
• Убедитесь, что API и разрешения используются по назначению.
• Убедитесь, что ваше приложение использует только минимальные разрешения, необходимые для выполнения требуемых функций вашего приложения.
• Подтвердите, что ваше приложение соответствует принципам ответственной конфиденциальности и безопасности .
• Убедитесь, что ваше приложение и любые используемые SDK не содержат вредоносного кода и проблем безопасности, подвергающих пользователей риску.
• Если после ознакомления с настоящим руководством вы придете к выводу, что ваше приложение не является потенциально вредоносным приложением, как определено Google Play Protect, и соответствует Политике в отношении нежелательного программного обеспечения , Политике в отношении программного обеспечения и приведенным выше рекомендациям, но вы продолжаете получать предупреждения по ошибке, вы можете подать апелляцию на действие Google Play Protect.

Предупреждение о слишком низкой совместимости приложений Android

Отображается сообщение: «Это приложение создано для более старой версии Android и не включает в себя новейшие средства защиты конфиденциальности».

Причина этого уведомления: Эти предупреждения Play Protect будут отображаться только в том случае, если targetSdkVersion приложения более чем на 2 версии ниже текущего уровня API Android. Например, пользователь с устройством под управлением Android 13 (текущий API = 33) будет предупрежден при установке любого APK, нацеленного на уровень API ниже 31. Версии Android и соответствующие уровни API можно просмотреть на странице уровня API .

Если устройство ниже целевого API, оно не получит предупреждения. Каждая новая версия Android вносит изменения, которые улучшают безопасность и производительность, а также улучшают пользовательский опыт Android. Некоторые из этих изменений применяются только к приложениям, которые явно заявляют о поддержке через атрибут манифеста targetSdkVersion (также известный как целевой уровень API). Настройка вашего приложения для таргетинга на последний уровень API гарантирует, что пользователи смогут воспользоваться этими улучшениями, в то время как ваше приложение по-прежнему сможет работать на старых версиях Android. Таргетинг на последний уровень API также позволяет вашему приложению использовать преимущества новейших функций платформы, чтобы порадовать ваших пользователей.

Рекомендуемые действия разработчика:

Чтобы обеспечить совместимость между версиями Android, разработчикам следует убедиться, что новые версии любых приложений нацелены на последний уровень API. Для получения советов о том, как изменить целевой уровень API вашего приложения, ознакомьтесь с руководством по миграции .

Отправить приложение на проверку безопасности

Отображается сообщение: «Это приложение неизвестно Play Protect. Чтобы защитить себя и других, отправьте его в Google для проверки безопасности».

Причина этого уведомления: Неизвестные приложения могут представлять риск для пользователей. Для пользователей отправка (однократно или всегда) этого приложения в Google Play Protect для сканирования на наличие потенциально вредоносного ПО заставит это уведомление исчезнуть. Апелляции не имеют значения и не удалят это сообщение.

Рекомендуемые действия разработчика:

• Проверьте статус сертификации вашего устройства .
• Убедитесь, что Google Play Protect знает о вашем приложении, чтобы избежать появления этого диалогового окна у пользователей.

Апелляции

Подать апелляцию на статус приложения в Play Store

Вы можете подать апелляцию на удаление вашего приложения из Google Play Store. Мы восстановим приложения в соответствующих обстоятельствах, в том числе, если была допущена ошибка, и мы обнаружим, что ваше приложение не нарушает Правила программы разработчиков Google Play и Соглашение о распространении разработчиков Play . Для получения дополнительной информации об апелляции на нарушение политики см. Мое приложение было удалено из Google Play .

Подать апелляцию на предупреждение Play Protect

Вы можете обжаловать статус классификации вашего приложения Google Play Protect.

Прежде чем подавать апелляцию в Google Play Protect, мы рекомендуем вам воспользоваться приведенными выше рекомендациями, чтобы понять, почему приложение попадает под предупреждение Play Protect, а также некоторые альтернативные или часто используемые решения для устранения проблемы.

Мы исправим классификацию приложений при соответствующих обстоятельствах, в том числе, если была допущена ошибка и мы обнаружим, что ваше приложение не нарушает принципы нежелательного программного обеспечения для мобильных устройств и не является потенциально вредоносным приложением , как определено Google Play Protect.

Если вы убедились, что ваше приложение соответствует вышеуказанным политикам, и по-прежнему считаете, что оно ошибочно заблокировано, вы можете подать апелляцию на классификацию, нажав кнопку «Подать апелляцию Play Protect» ниже:

Подать апелляцию Play Protect