اگر یک توسعه دهنده و یا کاربر یک دستگاه اندرویدی هستید تا کنون شاید برای شما اتفاق افتاده باشد که هنگام نصب یک برنامه ، پیام هشدار با این مضمون Blocked By Play Protect (مسدود شده توسط Play Protect) ظاهر شود. 2 حالت برای نصب برنامه وجود دارد:
- با انتخاب “INSTALL ANYWAY” نصب برنامه کامل می شود.
- با انتخاب گزینه “OK” نصب ناموفق خواهند بود.
بطور کلی خطای Blocked By Play Protect از نظر گوگل در 3 حالت رخ می دهد:
- امضاء برنامه
- دسترسی های حساس
- نسخه SDK
امضاء برنامه:
چنانچه هنگام تعریف امضاء فیلدهای مربوط به اطلاعات شناسایی به درستی کامل نشده باشند، توسعهدهنده توسط گوگل شناسایی نخواهد شد و به همین دلیل از نصب برنامه وی روی گوشی کاربر جلوگیری میشود.
دسترسی های حساس:
معمولا برای امنیت هر چه بیشتر کاربر، این نوع از دسترسیها به صورت اینتنت پیادهسازی میشود. اینتنت این مزیت را دارد که کاربر را از فرآیندی که قصد انجام آن را دارد آگاه میسازد و این امکان را به او میدهد که از چه برنامهای عملیات مورد نظر وی انجام شود. برنامههایی که با توجه به کارکرد خود، میتوانند از اینتنت استفاده کنند، ولی از دسترسی در برنامهٔ خود استفاده میکنند، ممکن است توسط گوگل مخرب شناسایی شوند.
نسخه SDK:
این عدد نمایانگر نسخهای از اندروید است که برنامهٔ شما به هدف آن نسخه توسعه یافته باشد. برنامههایی که برای نسخههای قدیمیتر اندروید تعریف شدهاند، از نظر گوگل ممکن است مخرب شناسایی شوند. به همین دلیل اگر برنامهای TargetSDK کمتر از ۲۶ (معادل با نسخهٔ ۸ اندروید) داشته باشد، در حین نصب در اندرویدهای ۸ و بالاتر از ۸ ممکن است با این خطا مواجه شوند. برای رفع این مشکل باید این عدد به مقدار بیشتر از ۲۶ افزایش پیدا کند. از نکات بسیار حائز اهمیت این است که لزوما با افزایش TargetSDK، تضمینی وجود ندارد که برنامهٔ توسعه یافته در نسخههای بالاتر اندروید به درستی کار کند، زیرا کد برنامه نیز میبایست برای این نسخهها ارتقا داده شود.
برای رفع این خطا در صورتیکه به هر دلیلی به برنامه نویس دسترسی ندارید و یا نمی توانید از طریق برنامه دوباره ساین (Sign) کنید؛ به صورت زیر عمل کنید:
روند تجدیدنظر
ارائه درخواست تجدیدنظر به Google Play از طریق روند تأیید برنامه و درخواست تجدیدنظر ، ممکن است منجر به رفع انسداد شود. لازم به ذکر است که زمان پاسخگویی تقریباً 2 هفته است و نتایج تضمینی نیستند.
رفع مشکل امنیتی در اندروید با پشتیبانی گوگل
- آدرس ایمیل معتبر
- نام توسعه دهنده
- Package Name “نام بسته برنامه” (com.example.app)
- برنامه مورد نظر را در یک آپلود سنتر با لینک مستقیم آپلود کنید (دسترسی و دانلود از آی پی های آمریکا و اروپا را مسدود نکرده باشد.)
- ارسال درخواست خود جهت بررسی و تجدید نظر توسط گوگل
- ممکن است بعد از ارسال فرم پیام خطایی از گوگل ارسال شود و صبور باشید تا برطرف شود.
Hi
.You recently submitted an appeal for an app with Google Play Protect
The link you have provided does not lead to an APK file or the file is corrupted. Please submit a new appeal and check that you
.are providing the link to the correct APK file
,Thank You
Google Play Protect Team
لیست خطاهایی که باعث میشود برنامه از دیدگاه گوگل مخرب شناسایی شود:
1)خطا : “This app can add unauthorized charges to your mobile bill by registering for recurring charges”
Billing Fraud : معنای کلی آن تحمیل هزینههای ناآگاهانه به کاربر است. مانند ارسال اساماس، برقراری تماس، یا هر نوع از خدماتی که بدون اطلاع کاربر فعال میشود.
2)خطا : “This app tries to use your device to commit advertising fraud”
Click fraud : کسب درآمد توسعه دهنده بدون اطلاع کاربر، با کلیک بر روی تبلیغاتی که در برنامه است.
3)خطا : “This app can spy on you by monitoring your location or your activity on this device”
Commercial Spyware : شناسایی و ذخیره اطلاعات رفتاری کاربر بدون آگاهی وی، و ارسال آن ها به یک منبع خارجی.
4)خطا : “This app tries to attack other mobile and computer systems”
Denial of Service : حجم بالایی از درخواستها بدون اطلاع کاربر برای یک سرویسدهنده که به موجب آن، استفاده از آن سرویس را با اختلال مواجه میکند و سرویسدهنده توانایی پاسخگویی به کاربران واقعی را نداشته باشد.
5)خطا : “This app can install potentially harmful apps without your permission”
Hostile downloaders : برنامه به خودی خود مخرب نیست، ولی میتواند منبعی برای دانلود این دست از برنامهها باشد که در اینصورت باز هم مخرب شناسایی میشود.
6)خطا : “This app can harm non-Android devices”
Non-Android threat : در این حالت، برنامه خطری برای کاربر با دستگاه اندرویدی ندارد، با اینحال میتواند محتوایی داشته باشد که برای دستگاههای غیر اندرویدی تهدیدآمیز است. (به عنوان مثال برنامهی اندرویدی که شامل ویروسی برای سیستم عامل ویندوز است.)
7)خطا : “This app is fake. It can steal your personal data, such as banking info and passwords”
Phishing : ظاهر برنامه مشابه یک منبع معتبر و شناخته شده است و اطلاعات هویتی و رمزهای عبور کاربر در برنامه از وی درخواست میشود. در صورتیکه این اطلاعات برای یک منبع خارجی ارسال میشود که به آن فیشینگ می گویند.
8)خطا : “This app tries to bypass Android’s security protections”
Privilege Escalation : برنامهای با این خصوصیت، بسترهای امنیتی را هدف قرار میدهد و با متزلزل کردن این بستر شرایطی را فراهم میکند تا امکان دسترسی به هستهٔ امنیتی وجود داشته باشد.
9)خطا : “This app can disable your device or threaten to reveal personal information unless you pay money”
Ransomware : برنامههایی که کنترل دستگاه کاربر و یا دادههای موجود در آن دستگاه را بهدست میآورد و اقدام به تهدید کاربر و باج خواهی میکند.
9)خطا : “This app tries to bypass Android’s security protections”
Rooting : برنامههایی که بدون اطلاع و کسب اجازه از کاربر، اقدام به روت کردن دستگاه میکنند.
9)خطا : “This app can spam other people with unauthorized messages”
Spam : برنامه بدون اطلاع کاربر اقدام به ارسال پیام به مخاطبان ثبت شده در دستگاه او میکند و به نوعی از دستگاه کاربر به عنوان منبعی برای ارسال هرزنامه استفاده میکند.
10)خطا : “This app tries to spy on your personal data, such as SMS messages, photos, audio recordings, or call history”
Spyware : برنامه اطلاعات شخصی کاربر را بدون اطلاع و رضایت وی منتقل میکند.
11)خطا : “This app is fake. It tries to take over your device or steal your data”
Trojan : در ظاهر کارکرد برنامه مشابه با سایر برنامههاست. در صورتیکه، در عمل فعالیتهایی در برنامه صورت می گیرد که به منفعت کاربر لطمه وارد میکند.
12)خطا : “This app can collect data that could be used to track you”
Data collection : برنامههایی که دادهها را جمعآوری می کنند و آنها را بدون رضایت و آگاهی کاربر منتقل می کنند.
13)خطا : “This app looks like another app and can trick you into exposing personal data, misusing your device, or installing other apps”
Impersonation : برنامهای که عملکردی مانند یک برنامه اصلی دارد و سعی در فریب کاربر دارد تا او فعالیتهای برنامهٔ اصلی را در این برنامه انجام دهد.
14)خطا : “This app may display ads with unexpected behaviours (e.g., outside of the app environment, cannot be easily dismissed, or interfering with device functionality)”
Disruptive ads : در این حالت برنامه، تبلیغات را به صورت ناگهانی و غیرمنتظره به کاربر نمایش میدهد.
15)خطا : “Play Protect doesn’t recognize this app’s developer. Apps from unknown developers can sometimes be unsafe”
Uncommon : برنامههای تازه منتشر شده و برنامههایی که به ندرت مورد استفاده قرار میگیرند نیز ممکن است توسط گوگل به عنوان یک برنامهٔ مخرب شناسایی شوند؛ به این دلیلکه اطلاعات کافی برای تضمین آنها در گوگل وجود نداشته است.