หน้านี้ได้รับการแปลโดย Cloud Translation API

คำแนะนำสำหรับนักพัฒนาแอปเกี่ยวกับคำเตือนของ Google Play Protect

Google Play Protect มีการป้องกันเชิงรุกในตัวจากมัลแวร์และ ซอฟต์แวร์ไม่พึงประสงค์เพื่อช่วยรักษาความปลอดภัยของอุปกรณ์และข้อมูลของผู้ใช้ในอุปกรณ์ Android ที่มีบริการ Google Play

หน้านี้มีข้อมูลเพิ่มเติมเกี่ยวกับคำเตือนต่างๆ ของ Play Protect ที่ผู้ใช้อาจพบ พร้อมคำแนะนำสำหรับนักพัฒนาแอปเพื่อให้เข้าใจว่าเหตุใดแอปจึงได้รับผลกระทบจากคำเตือนของ Play Protect รวมถึงทางเลือกหรือโซลูชันที่ใช้กันโดยทั่วไปเพื่อแก้ไขปัญหา ก่อนที่จะยื่นอุทธรณ์ต่อ Google Play Protect

แอปถูกบล็อกเพื่อปกป้องอุปกรณ์ของคุณ

ข้อความที่แสดง: "แอปนี้สามารถขอสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ ซึ่งเพิ่มความเสี่ยงที่จะเกิดการโจรกรรมข้อมูลส่วนบุคคลหรือการประพฤติมิชอบทางการเงิน"

หลังจากที่
ผู้ใช้เลือกลิงก์การติดตั้ง กล่องโต้ตอบป๊อปอัปจะปรากฏขึ้นเพื่ออธิบายว่า
แอปถูกบล็อก — **รูปที่ 1** ข้อความของ Google Play Protect ที่ปรากฏเมื่อ ระบบบล็อกแอปในระหว่างกระบวนการติดตั้ง

เหตุผลในการแจ้งเตือนนี้: แอปพลิเคชันที่ดาวน์โหลดจากแหล่งที่มาออนไลน์โดยตรง เช่น เว็บเบราว์เซอร์ แอปรับส่งข้อความ หรือโปรแกรมจัดการไฟล์ มักเรียกว่าแหล่งที่มาของการโหลดแอปจากอินเทอร์เน็ต หากแอปพลิเคชันเหล่านี้ใช้สิทธิ์ที่มีความละเอียดอ่อนด้วย เช่น RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER และ ACCESSIBILITY ระบบจะถือว่าเป็นแอปพลิเคชันที่มีความเสี่ยงสูง เนื่องจากสิทธิ์เหล่านี้มักถูกนำไปใช้ในทางที่ผิดเพื่อทำการประพฤติมิชอบทางการเงิน เมื่อผู้ใช้ พยายามติดตั้งแอปพลิเคชันจากแหล่งที่มาเหล่านี้และมีการประกาศสิทธิ์ที่ละเอียดอ่อนเหล่านี้ Google Play Protect จะบล็อกการติดตั้งโดยอัตโนมัติ ประการที่ 2 หากพยายามลงทะเบียนอุปกรณ์ในการจัดการระดับองค์กร ระบบจะบล็อกแอปจากแหล่งที่มาเดียวกันในการโหลดแอปจากอินเทอร์เน็ตพร้อมสิทธิ์ที่ละเอียดอ่อนเดียวกันด้วย

การดำเนินการที่แนะนำสำหรับนักพัฒนาแอป

ตรวจสอบว่าแอปพลิเคชันเป็นไปตามหลักเกณฑ์สำหรับนักพัฒนาแอปและแนวทางปฏิบัติแนะนำ
ตรวจสอบว่ามีการใช้ API และสิทธิ์ตามวัตถุประสงค์ที่ตั้งใจไว้
ตรวจสอบว่าแอปพลิเคชันของคุณใช้เฉพาะสิทธิ์ขั้นต่ำ ที่จำเป็นในการดำเนินการฟังก์ชันที่จำเป็นของแอปพลิเคชัน
ตรวจสอบว่าแอปพลิเคชันของคุณเป็นไปตามหลักเกณฑ์ด้านความเป็นส่วนตัวและความปลอดภัยอย่างมีความรับผิดชอบ
ใช้ SMS Retriever หรือ User Consent API แทนสิทธิ์ READ_SMS เมื่อดำเนินการตามกระบวนการยืนยันทาง SMS
ตัวอย่างกรณีการใช้งานสิทธิ์ที่พบบ่อย (โดยสังเขป) มีดังนี้
- ตัวอย่าง SMS
  - อนุญาต:
    - แอปที่มีวัตถุประสงค์หลักเพื่อจัดการเนื้อหา SMS / MMS
    - แอปที่สำรองข้อมูลเนื้อหา SMS หลังจากมีการเปิดเผยข้อมูลอย่างชัดเจนและ ได้รับความยินยอมจากผู้ใช้
  - ไม่อนุญาต
    - แอปที่เข้าถึงหรือส่งเนื้อหา SMS โดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้
    - แอปที่ขอสิทธิ์ SMS โดยมีวัตถุประสงค์เพียงเพื่อ ตรวจสอบการยืนยันทาง SMS (โปรดใช้ SMS Retriever หรือ User Consent API ที่อนุญาตแทน)
- ตัวอย่างการเชื่อมโยงตัวฟังการแจ้งเตือน
  - อนุญาต:
    - แอปสุขภาพและการออกกำลังกายที่ส่งต่อการแจ้งเตือนไปยัง อุปกรณ์ฮาร์ดแวร์แบบสวมที่เกี่ยวข้อง
    - แอปที่รวบรวมการแจ้งเตือนเพื่อช่วยให้ผู้ใช้มีสมาธิ
    - แอปที่แสดงการแจ้งเตือนในอินเทอร์เฟซผู้ใช้ทางเลือก เช่น การใช้วิดเจ็ตหรือตัวเรียกใช้
  - ไม่อนุญาต
    - แอปที่เข้าถึงเนื้อหาการแจ้งเตือนโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้
    - แอปที่ซ่อนหรือป้องกันการแจ้งเตือนจากแอปอื่นๆ โดยไม่ได้รับความยินยอมจากผู้ใช้ล่วงหน้า
- ตัวอย่างการช่วยเหลือพิเศษ
  - อนุญาต:
    - แอปเพื่อการช่วยเหลือที่เพิ่มความสามารถในการใช้งานอุปกรณ์สำหรับผู้ใช้ ที่มีความบกพร่องทางสายตา
    - แอปโปรแกรมอ่านหน้าจอที่เป็นยูทิลิตีซึ่งรองรับการแปลข้อความโดยได้รับ ความยินยอมจากผู้ใช้
  - ไม่อนุญาต
    - แอปที่โต้ตอบกับแอปอื่นๆ หรืออุปกรณ์ของผู้ใช้ในลักษณะใดก็ตามโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้
    - แอปที่ใช้ในการดึงข้อมูลเข้าสู่ระบบจากผู้ใช้

หลังจากยืนยันว่าแอปของคุณสอดคล้องกับหลักเกณฑ์ข้างต้น (รวมถึงหลักการเกี่ยวกับซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่และแอปที่อาจเป็นอันตรายตามที่ Google Play Protect กำหนด) หากคุณยังคงคิดว่าแอปของคุณถูกบล็อกอย่างไม่ถูกต้อง คุณสามารถขออุทธรณ์ได้

บล็อกแอปที่เป็นอันตรายแล้ว

กล่องโต้ตอบป๊อปอัปที่อธิบายสาเหตุที่แอปถูกบล็อก พร้อมลิงก์ "รับทราบ" — **รูปที่ 2** ข้อความที่ปรากฏเมื่อระบบบล็อก แอปที่เป็นอันตราย

ข้อความที่แสดง: รายละเอียดจะแตกต่างกันไปตามการละเมิด โดยขึ้นอยู่กับประเภทของมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ที่ตรวจพบ

เหตุผลในการแจ้ง: ระบบนิเวศของ Android ควรปราศจากพฤติกรรมที่เป็นอันตราย แอปพลิเคชันได้รับการระบุว่าเป็นแอปพลิเคชันที่อาจเป็นอันตรายและจัดอยู่ในหมวดหมู่มัลแวร์หรือหมวดหมู่ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่

การดำเนินการที่แนะนำสำหรับนักพัฒนาแอป

ตรวจสอบว่าแอปพลิเคชันเป็นไปตามหลักเกณฑ์สำหรับนักพัฒนาแอปและแนวทางปฏิบัติแนะนำ
ตรวจสอบว่ามีการใช้ API และสิทธิ์ตามวัตถุประสงค์ที่ตั้งใจไว้ และไม่ได้บิดเบือนวัตถุประสงค์ของการเข้าถึง API เช่น อย่าประกาศ isAccessbilityTool="true" เมื่อแอปของคุณ ไม่ใช่เครื่องมือสำหรับการช่วยเหลือพิเศษ
ตรวจสอบว่าแอปพลิเคชันของคุณใช้เฉพาะสิทธิ์ขั้นต่ำ ที่จำเป็นในการดำเนินการฟังก์ชันที่จำเป็นของแอปพลิเคชัน
ยืนยันว่าแอปพลิเคชันของคุณเป็นไปตามหลักเกณฑ์ด้านความเป็นส่วนตัวและความปลอดภัยอย่างมีความรับผิดชอบ
ตรวจสอบว่าแอปพลิเคชันและ SDK ที่ใช้ไม่มีโค้ดที่เป็นอันตราย และปัญหาด้านความปลอดภัยที่ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
หลังจากอ่านคำแนะนำนี้แล้ว หากคุณสรุปว่าแอปพลิเคชันของคุณไม่ใช่แอปพลิเคชันที่อาจเป็นอันตรายตามที่ Google Play Protect กำหนด และเป็นไปตามนโยบายซอฟต์แวร์ไม่พึงประสงค์ นโยบายซอฟต์แวร์ และคำแนะนำก่อนหน้า และคุณยังคงได้รับคำเตือนโดยไม่ถูกต้อง คุณสามารถขออุทธรณ์การดำเนินการของ Google Play Protect ได้

ขอแนะนำให้สแกนแอป

ปุ่ม 2 ปุ่มในกล่องโต้ตอบจากบนลงล่างคือ สแกนแอปและ
อย่าติดตั้งแอป — **รูปที่ 3** กล่องโต้ตอบ**แนะนำให้สแกนแอป**ที่แสดงโดย Google Play Protect

ข้อความที่แสดง: "Play Protect ไม่เคยเห็นแอปนี้มาก่อน โปรดส่งข้อมูลบางอย่างเกี่ยวกับแอปมาให้ Google สแกนก่อนที่จะ ติดตั้งเพื่อปกป้องอุปกรณ์และข้อมูลของคุณ"

เหตุผลในการแจ้งเตือนนี้: Google Play Protect จะทำการตรวจสอบความปลอดภัย ในเวลาที่ติดตั้งเพื่อช่วยปกป้องผู้ใช้โดยการสแกนแอปเพื่อหาโค้ดที่เป็นอันตรายและ สิทธิ์ที่ละเอียดอ่อนจากแอปพลิเคชันที่ไม่รู้จักซึ่งกำลังติดตั้งใน อุปกรณ์ของคุณ การอนุญาตให้สแกนในแอปพลิเคชันจะช่วยให้ Play Protect ลดโอกาสที่แอปพลิเคชันที่เป็นอันตรายจะได้รับการติดตั้งในอุปกรณ์ของผู้ใช้

การดำเนินการที่แนะนำสำหรับนักพัฒนาแอป

ตรวจสอบว่าแอปพลิเคชันเป็นไปตามหลักเกณฑ์สำหรับนักพัฒนาแอปและแนวทางปฏิบัติแนะนำ
ตรวจสอบว่ามีการใช้ API และสิทธิ์ตามวัตถุประสงค์ที่ตั้งใจไว้
ตรวจสอบว่าแอปพลิเคชันของคุณใช้เฉพาะสิทธิ์ขั้นต่ำ ที่จำเป็นในการดำเนินการฟังก์ชันที่จำเป็นของแอปพลิเคชัน
ยืนยันว่าแอปพลิเคชันของคุณเป็นไปตามหลักเกณฑ์ด้านความเป็นส่วนตัวและความปลอดภัยอย่างมีความรับผิดชอบ
ตรวจสอบว่าแอปพลิเคชันและ SDK ที่ใช้ไม่มีโค้ดที่เป็นอันตราย และปัญหาด้านความปลอดภัยที่ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
หลังจากอ่านคำแนะนำนี้แล้ว หากคุณสรุปว่าแอปพลิเคชันของคุณไม่ใช่แอปที่อาจเป็นอันตรายตามที่ Google Play Protect กำหนด และเป็นไปตามนโยบายซอฟต์แวร์ที่ไม่พึงประสงค์ นโยบายซอฟต์แวร์ และคำแนะนำข้างต้น และคุณยังคงได้รับคำเตือนโดยไม่ถูกต้อง คุณสามารถขออุทธรณ์การดำเนินการของ Google Play Protect ได้

คำเตือนเกี่ยวกับความเข้ากันได้ของแอป Android ต่ำเกินไป

ปุ่มในกล่องโต้ตอบคือ "ตกลง" เพื่อรับทราบว่า SDK เป้าหมายต่ำเกินไป — **รูปที่ 4** ข้อความแจ้งจาก Google Play Protect ที่แจ้งให้ ผู้ใช้ทราบว่าแอปได้รับการออกแบบมาสำหรับ Android เวอร์ชันเก่า

ข้อความที่แสดง: "แอปนี้สร้างขึ้นสำหรับ Android เวอร์ชันเก่าและ ไม่มีการคุ้มครองความเป็นส่วนตัวเวอร์ชันล่าสุด"

เหตุผลในการแจ้งเตือนนี้: คำเตือนของ Play Protect เหล่านี้จะแสดงก็ต่อเมื่อ targetSdkVersion ของแอปต่ำกว่า Android API ระดับปัจจุบันมากกว่า 2 เวอร์ชัน เช่น ผู้ใช้ที่มีอุปกรณ์ที่ใช้ Android 13 (API ปัจจุบัน = 33) จะได้รับคำเตือนเมื่อติดตั้ง APK ที่กำหนดเป้าหมายเป็น API ระดับต่ำกว่า 31 คุณดูเวอร์ชัน Android และระดับ API ที่เกี่ยวข้องได้ในหน้าระดับ API

หากอุปกรณ์ใช้ API ต่ำกว่า API เป้าหมาย อุปกรณ์จะไม่ได้รับคำเตือน Android เวอร์ชันใหม่ทุกเวอร์ชันมีการเปลี่ยนแปลงที่ช่วยเพิ่มความปลอดภัยและ ประสิทธิภาพ และช่วยปรับปรุงประสบการณ์การใช้งาน Android ของผู้ใช้ การเปลี่ยนแปลงบางอย่างเหล่านี้ จะมีผลกับแอปที่ประกาศการรองรับอย่างชัดแจ้งผ่านแอตทริบิวต์ Manifest targetSdkVersion (หรือที่เรียกว่าระดับ API เป้าหมาย) เท่านั้น การกำหนดค่าแอปเพื่อกำหนดเป้าหมายระดับ API ล่าสุดจะทำให้ผู้ใช้ได้รับประโยชน์จากการปรับปรุงเหล่านี้ ในขณะที่แอปยังทำงานบน Android เวอร์ชันเก่าได้ การกำหนดเป้าหมายเป็นระดับ API ล่าสุดยังช่วยให้แอปของคุณใช้ฟีเจอร์ล่าสุดของแพลตฟอร์มเพื่อสร้างความพึงพอใจให้แก่ผู้ใช้ได้อีกด้วย

การดำเนินการที่แนะนำสำหรับนักพัฒนาแอป

นักพัฒนาแอปควรมั่นใจว่าแอปเวอร์ชันใหม่ๆ จะกำหนดเป้าหมายไปที่ API ระดับล่าสุด เพื่อให้มั่นใจว่าแอปจะเข้ากันได้กับ Android ทุกเวอร์ชัน หากต้องการคำแนะนำเกี่ยวกับวิธี เปลี่ยนระดับ API เป้าหมายของแอป โปรดดูคำแนะนำในการย้ายข้อมูล

ส่งแอปเพื่อรับการตรวจสอบความปลอดภัย

ปุ่ม 3 ปุ่มในกล่องโต้ตอบจากบนลงล่างคือ ส่งแอปที่ไม่รู้จักเสมอ
ส่งครั้งนี้ และไม่ส่ง — **รูปที่ 5** ข้อความแจ้งจาก Google Play Protect เพื่อส่งแอป เข้ารับการตรวจสอบความปลอดภัย

ข้อความที่แสดง: "Play Protect ไม่รู้จักแอปนี้ โปรดส่งแอปไปให้ Google ตรวจสอบความปลอดภัยเพื่อปกป้องตัวคุณเองและผู้อื่น"

เหตุผลในการแจ้งเตือนนี้: แอปพลิเคชันที่ไม่รู้จักอาจเป็นความเสี่ยงต่อผู้ใช้ สำหรับผู้ใช้ การส่งแอปพลิเคชันนี้ (ครั้งเดียวหรือเสมอ) ไปยัง Google Play Protect เพื่อสแกนหามัลแวร์ที่อาจมีจะทำให้การแจ้งเตือนนี้หายไป การอุทธรณ์ ไม่เกี่ยวข้องและจะไม่นำข้อความนี้ออก

การดำเนินการที่แนะนำสำหรับนักพัฒนาแอป

ตรวจสอบสถานะการรับรองอุปกรณ์
ตรวจสอบว่า Google Play Protect รู้จักแอปพลิเคชันของคุณเพื่อหลีกเลี่ยงไม่ให้กล่องโต้ตอบนี้ปรากฏต่อผู้ใช้

การอุทธรณ์

อุทธรณ์สถานะของแอปใน Play Store

คุณอุทธรณ์การนําแอปออกจาก Google Play Store ได้ เราจะคืนสิทธิให้แอปของคุณในสถานการณ์ที่เหมาะสม เช่น ในกรณีที่มีข้อผิดพลาดเกิดขึ้นและเราพบว่าแอปนั้นไม่ได้ละเมิดนโยบายโปรแกรมสำหรับนักพัฒนาแอปและข้อตกลงการจัดจำหน่ายของนักพัฒนาแอป Play ของ Google ดูข้อมูลเพิ่มเติมเกี่ยวกับการอุทธรณ์การละเมิดนโยบายได้ที่แอปของฉันถูกนำออกจาก Google Play

อุทธรณ์สถานะคำเตือนของ Play Protect

คุณอุทธรณ์สถานะการจัดประเภทของ Google Play Protect สำหรับแอปได้

ก่อนที่จะส่งการอุทธรณ์ไปยัง Google Play Protect เราขอแนะนำให้คุณใช้ คำแนะนำข้างต้นเพื่อทำความเข้าใจว่าเหตุใดแอปจึงได้รับผลกระทบจากคำเตือนของ Play Protect รวมถึงทางเลือกหรือโซลูชันที่ใช้กันโดยทั่วไปเพื่อแก้ไขปัญหา

เราจะแก้ไขการจัดประเภทแอปในสถานการณ์ที่เหมาะสม ซึ่งรวมถึงกรณีต่อไปนี้ หากเกิดข้อผิดพลาดขึ้นและเราพบว่าแอปของคุณไม่ได้ละเมิดหลักการเกี่ยวกับซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่และไม่ได้เป็นแอปที่อาจเป็นอันตรายตามที่ Google Play Protect ระบุ

หลังจากตรวจสอบว่าแอปของคุณสอดคล้องกับนโยบายข้างต้นแล้ว และหากยังคงคิดว่าแอปถูกบล็อกอย่างไม่ถูกต้อง คุณสามารถอุทธรณ์การจัดประเภทโดยคลิกปุ่มยื่นอุทธรณ์กับ Play Protect ด้านล่าง

ยื่นอุทธรณ์กับ Play Protect