خطای Blocked By Play Protect

با هدف فراهم شدن اکوسیستم امن و سالم برای دستگاه‌های اندرویدی و جلوگیری از نفوذ بدافزارها به دستگاه‌های کاربران، گوگل قوانین مشخصی را برای استفاده و ساخت برنامه‌های اندرویدی در نظر گرفته است. چنین سیاستی باعث شده تا کاربران هنگام روبرو شدن با بدافزارها با خطای پلی پروتکت روبرو شوند. در ادامه به دلایل رخ دادن این خطا و نحوه رفع آن توسط توسعه‌دهنده خواهیم پرداخت.

رفع مشکل خطای Blocked By Play Protect

پر کردن فرم Play Protect Appeals: برای حل خطای Blocked by Play Protect فرمی از سمت گوگل ارائه شده که با پر کردن و ارسال آن می‌توانید نسبت به رفع این خطا اقدام کنید. در نظر بگیرید که در صورتی که برنامه شما با چنین مشکلی روبرو شده بهتر است رجوع به این روش اولویت اول شما برای رفع خطای Blocked by Play Protect باشد. برای شروع به صفحه Play Protect Appeals رفته و از طریق فرم در این بخش اقدام به ارسال درخواست رفع خطا کنید.

مراحل ایجاد درخواست 

1. در بخش Email address آدرس ایمیل خود را وارد کنید.
2. در بخش Developer name نام توسعه دهنده را وارد کنید.
3. در بخش Application package name نام پکیج برنامه مورد نظر خود را وارد کنید (نمونه پکیج‌نیم : com.android.app).
4. در بخش URL to download your APK file باید آدرس لینک مستقیم دانلود برنامه خود را وارد کرده تا گوگل از این طریق برنامه شما را بررسی کند.
5. در بخش Additional information to support your appeal باید توضیحی در مورد برنامه، حریم خصوصی کاربران و دسترسی‌ها به زبان انگلیسی بنویسید.

وارد کردن آدرس دانلود برنامه در تکمیل این فرم حائز اهمیت است. لینک وارد شده باید به صورت کامل درج شود، طوری‌که تمامی حروف و علامت‌های موجود در آدرس را داشته باشد، به عبارتی از ابتدای آدرس تا انتهای آن را Copy و سپس Paste کنید. این لینک می‌بایست امکان دانلود مستقیم برنامه را از آی‌پی‌ کشورهای آمریکا و آلمان فراهم کند.

نکته: می‌توانید فایل apk برنامه را در گوگل درایو، OneDrive و Anon Files بارگذاری کنید و لینک دریافت شده را در فرم گوگل وارد کنید. پس از تکمیل تمامی فیلدها، روی گزینه‌ٔ SUBMIT کلیک کنید، سپس فرمِ تکمیل شده برای گوگل ارسال می‌شود. در صورتی‌که فرآیند و مراحل تکمیل فرم را به درستی انجام داده باشید، ایمیلی مشابه زیر برای شما ارسال خواهد شد.

Hi You recently submitted an appeal for an app with Google Play Protect. We have successfully received the appeal for your app. Our team will review the app and any information you have provided. Thank You, Google Play Protect Team

در صورت اینکه گوگل قادر به دانلود فایل برنامه شما نباشد هم ایمیل زیر را دریافت خواهید کرد:

Hi You recently submitted an appeal for an app with Google Play Protect. We were unable to download the APK file from the link you provided. Please submit a new appeal and make sure that the link is publicly browsable. Thank You. Google Play Protect Team

در صورتی که این ایمیل را دریافت کردید بهتر است فایل خود را مجددا در یک آپلود سنتر معتبر آپلود کرده و لینک فایل برنامه را برای گوگل ارسال کنید. 

درخواست شما توسط گوگل طی یک هفته الی ۱۰ روز برنامه مورد بررسی قرار می‌گیرد. لطفا توجه داشته باشید در صورت تایید درخواست شما، هیچ‌گونه اطلاع‌رسانی صورت نخواهد گرفت و ایمیلی از جانب گوگل برای شما ارسال نخواهد شد. بنابراین بهتر است پس از گذشت چند روز از تکمیل و ارسال فرم، برنامه‌ی خود را روی چند دستگاه اندرویدی نصب و اجرا کنید تا از نتیجه مطلع شوید. همچنین استفاده از لینک‌های Http هم می‌تواند در اندروید ۸ به بالا باعث بروز این خطا شود. برای این کار باید روی سایت خود SSL را فعال کنید.

راه‌حل‌های دیگری که به حل خطای پلی پروتکت کمک می‌کنند

این خطا ممکن است به دلایل مختلفی برای کاربران اندروید نمایش داده شود که در انتهای این متن به آن پرداخته شده است. به جز این موارد ممکن است به دلیل نقص اطلاعات و مواردی مانند نبود امضای برنامه، انتشار برنامه شما و نصب آن توسط کاربران با مشکل روبرو شود. مواردی که در ادامه مطرح می‌شوند می‌توانند به رفع مشکل خطای Blocked By Play Protect کمک کنند.

دقت در تکمیل امضای برنامه: زمانی‌که توسعه‌دهندگان اقدام به توسعه‌ٔ یک برنامه اندرویدی (apk/bundle) می‌کنند، نیاز است تا آن را امضا (Sign) کنند. پس از امضای برنامه، شما کلید رمزنگاری شده‌ای در اختیار خواهید داشت که می‌توانید از آن در ویرایش‌های آتی برنامه استفاده کنید.این روند از آ‌نجا برای گوگل اهمیت دارد که با استفاده از از آن سنجش اعتبار توسعه‌دهنده انجام می‌شود. 

نکته: اگر هنگام تعریف امضاء فیلدهای مربوط به اطلاعات شناسایی به درستی کامل نشده باشند، توسعه‌دهنده توسط گوگل شناسایی نخواهد شد و به همین دلیل پیغام Blocked by play protect نمایش داده می‌شود و از نصب برنامه وی روی گوشی کاربر جلوگیری می‌شود.

در حین امضا برنامه شما با صفحه‌ای مطابق تصویر زیر روبه‌رو می‌شوید. لطفا تمام فیلدها را با دقت و مطابق راهنمای زیر تکمیل کنید:

توجه داشته باشید که برای مورد ۱۳ و زمانی که کد کشور از شما درخواست می‌شود IR برای ایران را حتما با حروف بزرگ وارد کنید.

دسترسی‌‌های حساس: در هر برنامه‌ای با توجه به کارکرد آن، دسترسی‌هایی به دستگاه و اطلاعات کاربر وجود دارد که برخی از آن‌ها به عنوان دسترسی‌های حساس شناخته می‌شوند. منظور از دسترسی‌های حساس، مواردی‌ست که به موجب آن‌ها، اطلاعات شخصی کاربر در اختیار برنامه قرار می‌گیرد. معمولا برای امنیت هر چه بیش‌تر کاربر، این نوع از دسترسی‌ها به صورت اینتنت پیاده‌سازی می‌شود. اینتنت این مزیت را دارد که کاربر را از فرآیندی که قصد انجام آن را دارد آگاه می‌کند و کاربر متوجه خواهد شد که چه برنامه‌ای خواهان این دسترسی‌ها است.

برنامه‌هایی که با توجه به کارکرد خود، می‌توانند از اینتنت استفاده کنند، ولی از دسترسی در برنامهٔ خود استفاده می‌کنند، ممکن است توسط پلی پروتکت شناسایی شوند. در این شرایط لازم است آن دسترسی حذف شود و به جای آن، از اینتنتِ مرتبط استفاده شود. همچنین ممکن است دسترسی‌ای در برنامه وجود داشته باشد که با کارکرد آن برنامه نامرتبط باشد. در این حالت لازم است توسعه‌دهنده این دسترسی‌ها را حذف کند تا از خطاهای آتی جلوگیری شود.

لیست دسترسی‌های حساس: در ادامه دسترسی‌هایی را مشاهده خواهیم کرد که استفاده از آن‌ها با حساسیت بالاتری از سمت گوگل بررسی خواهند شد. همان‌طور که پیش از این گفتیم استفاده نامرتبط با کارکرد برنامه یا استفاده از دسترسی به‌جای اینتنت در این دسترسی‌ها ممکن است منجر به دریافت خطای پلی پروتکت شود. برای اطلاعات بیشتر راهنمای دسترسی‌ها را بخوانید.

Permission Group	Permissions
CALENDAR	READ_CALENDAR WRITE_CALENDAR
CALL	READ_CALL_LOG WRITE_CALL_LOG PROCESS_OUTGOING_CALLS
CAMERA	permission.CAMERA
CONTACTS	READ_CONTACTS WRITE_CONTACTS
LOCATION	ACCESS_FINE_LOCATION
MICROPHONE	RECORD_AUDIO
PHONE	READ_PHONE_STATE READ_PHONE_NUMBERS CALL_PHONE ANSWER_PHONE_CALLS
Storage	WRITE_EXTERNAL_STORAGE  READ_EXTERNAL_STORAGE
SMS	SEND_SMS RECEIVE_SMS WRITE_SMS READ_SMS
System	INSTALL_PACKAGES QUERY_ALL_PACKAGES REQUEST_INSTALL_PACKAGES REQUEST_DELETE_PACKAGES

مواجهه با خطا در صورت استفاده از Target API Level پایین‌تر از ۲۹: گوگل با در نظر گرفتن محدودیت‌هایی سازندگان برنامه‌ها را ملزم کرده تا از Target API Level های بالاتری نسبت به گذشته استفاده کنند تا شاهد افزایش کیفیت و عملکرد بهتر برنامه‌های جدید اندرویدی باشیم. برای مثال در حال حاضر Target API Level برنامه طبق قوانینی که توسط گوگل در نظر گرفته شده‌اند، باید بالاتر از ۲۹ باشد. در نتیجه برنامه‌هایی که از این به بعد با Target API Level پایین‌تر از ۲۹ ساخته شده باشند، امکان انتشار نخواهند داشت. بنابراین توسعه‌دهندگان بازار هم موظف هستند که برنامه خود را به طور کامل برای اجرا روی API Level سطح ۲۹ و بالاتر آماده کنند. 

نکته: لزوما با افزایش Target SDK، تضمینی وجود ندارد که برنامهٔ توسعه یافته در نسخه‌های بالاتر اندروید به درستی کار کند، زیرا کد برنامه نیز باید برای این نسخه‌ها ارتقا داده شود.

گوگل جلوی انتشار چه برنامه‌هایی را خواهد گرفت؟

این که توسعه‌دهندگان بدانند معیارهای گوگل برای تشخیص یک برنامه سالم یا خطرناک چیست به داشتن دید بهتر نسبت به دلایل رخ دادن Blocked By Play Protect کمک خواهد کرد. طبق آن‌چیزی که در این سند مطرح شده، گوگل برای آن‌که داشتن یک تجربه عالی را برای کاربران خود مطرح کند، نکاتی را برای امنیت بیشتر آن‌ها با حساسیت بالایی در مورد انتشار برنامه‌ها در نظر خواهد گرفت. لیست زیر را طبق اعلام گوگل می‌توان در دسته «ناخواسته‌ترین برنامه‌ها توسط کاربران» قرار می‌دهد:

• برنامه وعده محتوایی را به کاربر می‌دهد که با واقعیت آن برنامه مطابقت ندارد
• برنامه سعی می‌کند کاربران را برای نصب برنامه‌دیگر فریب دهد
• در مورد عملکردهای غیرمنتظره‌ای که ممکن است هنگام استفاده از برنامه رخ دهد هشداری به کاربر داده نمی‌شود
• حذف برنامه دشوار است
• اطلاعات خصوصی کاربران را بدون اطلاع آن‌ها جمع‌آوری کرده یا منتقل می‌کند
• به همراه آن نرم‌افزارهای دیگری هم روی دستگاه اندرویدی حضور پیدا می‌کنند که وجودشان برای کاربر  فاش نمی‌شود.

---

آشنایی با سرویس تبلیغات بازار

---

دلایل بروز خطای Blocked By Play Protect

سرویس Play Protect روزانه تعداد زیادی از برنامه‌های موجود در دستگاه کاربران را اسکن می‌کند و در صورت وجود برنامه‌های مضر، به کاربران اعلان‌های لازم را می‌دهد. 

•    درب پشتی و پنهان (Backdoor): کدی که امکان اجرای عملیات ناخواسته، مضر و کنترل از راه دور روی یک دستگاه را فراهم می‌کنند. به طور کلی، backdoor توصیفی است که چگونه یک عملیات بالقوه مضر روی یک دستگاه رخ می دهد. طبقه بندی بدافزارهای backdoor به نحوه عملکرد کد بستگی دارد. به عنوان مثال، اگر برنامه‌ای اجازه بارگذاری پویای کد را بدهد و کد بارگذاری شده به صورت پویا پیام‌های متنی را استخراج کند، به عنوان یک بدافزار مخفی طبقه بندی می‌شود. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app can allow unauthorized access to your data or device."

• تقلب صورتحساب (Billing Fraud): معنای کلی آن تحمیل هزینه‌های نا‌آگاهانه به کاربر است. مانند ارسال پیام کوتاه، برقراری تماس، یا هر نوع از خدماتی که بدون اطلاع کاربر فعال می‌شود. خطایی که کاربر در این حالت مشاهده می‌کند:

"؛This app can add unauthorized charges to your mobile bill by registering for recurring charges.

• جاسوس تجاری (Commercial Spyware): مورد دیگر Commercial Spyware است که در این شرایط اطلاعات رفتاری کاربر بدون آگاهی او، توسط برنامه شناسایی و ذخیره شده و برای یک منبع خارجی ارسال می‌شود. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app can spy on you by monitoring your location or your activity on this device."

• خودداری از خدمات (Denial of Service or DoS): در این حالت درخواست‌های بسیاری برای یک سرویس‌دهنده ارسال می‌شود که به موجب آن، استفاده از آن سرویس را با اختلال مواجه می‌کند. در واقع حجم بالای این درخواست‌های ارسال شده،  بدون اطلاع کاربر بوده که باعث می‌شود آن سرویس‌دهنده توانایی پاسخ‌گویی به کاربران واقعی را نداشته باشد. خطای مرتبط با پلی پروتکت که کاربر در این حالت مشاهده می‌کند:

"This app tries to attack other mobile and computer systems."

• دانلود کننده دشمن (Hostile downloaders): برنامه به خودی خود مخرب نیست، ولی می‌تواند منبعی برای دانلود این دست از برنامه‌ها باشد که در این‌صورت باز هم مخرب شناسایی می‌شود. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app can install potentially harmful apps without your permission."

تهدید غیر اندرویدی (Non-Android threat)

در این حالت، برنامه خطری برای کاربر با دستگاه‌ اندرویدی ندارد، با این‌حال می‌تواند محتوایی داشته باشد که برای دستگاه‌های غیر اندرویدی تهدیدآمیز است و منجر به خطای پلی پروتکت می شود. به همین دلیل از نظر گوگل مخرب محسوب می‌شود. به عنوان مثال برنامه‌ی اندرویدی که شامل ویروسی برای سیستم عامل ویندوز است. در این شرایط خطری دستگاه اندرویدی کاربر را تهدید نمی‌کند ولی به محض اتصال به دستگاه ویندوزی، آن دستگاه آلوده خواهد شد. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app can harm non-Android devices."

• فیشینگ (Phishing): در این شرایط به نظر می‌آید برنامه از یک منبع معتبر و شناخته شده بوده و به صورت رسمی کار جمع‌آوری اطلاعات را انجام می‌دهد. این برنامه اطلاعات هویتی و رمزهای عبور کاربر را درخواست کرده و در صورتی‌که این اطلاعات برای یک منبع خارجی ارسال می‌شود. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app is fake. It can steal your personal data, such as banking info and passwords."

• سواستفاده از امتیاز  (Elevated Privilege Abuse): برنامه‌ای با این خصوصیت، بسترهای امنیتی را هدف قرار می‌دهد و با متزلزل کردن این بستر شرایطی را فراهم می‌کند تا امکان دسترسی به هسته امنیتی وجود داشته باشد. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app tries to bypass Android's security protections."

• باج‌افزار (Ransomware): این قبیل برنامه‌ها کنترل دستگاه کاربر و یا داده‌های موجود در آن دستگاه را به‌دست می‌آورد و اقدام به تهدید کاربر و طلب باج می‌کند. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app can disable your device or threaten to reveal personal information unless you pay money."

• روت کردن (Rooting): این برنامه‌ها بدون اطلاع کاربر اقدام به روت کردن دستگاه می‌کنند. لازم به ذکر است روت کردن از مواردی است که کاربر ممکن است با اختیار خود انتخاب کند، با این‌حال برخی از برنامه‌ها این کار را بدون اطلاع وی انجام می‌دهند. ممکن است این برنامه‌ها روت کردن دستگاه را در راستای آن فعالیت‌هایی که پیش‌تر به آن اشاره شد انجام دهند و در نتیجه امنیت دستگاه اندرویدی کاربر را تهدید کنند. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app tries to bypass Android's security protections."

• اسپم (Spam): در این حالت، برنامه بدون اطلاع کاربر اقدام به ارسال پیام به مخاطبان ثبت شده در دستگاه او می‌کند و به نوعی از دستگاه کاربر به عنوان منبعی برای ارسال هرزنامه استفاده می‌کند. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app can spam other people with unauthorized messages."

• جاسوس‌افزار (Spyware): در این حالت، برنامه‌ اطلاعات شخصی کاربر را بدون اطلاع و رضایت وی منتقل می‌کند. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app tries to spy on your personal data, such as SMS messages, photos, audio recordings, or call history."

نکته: دسترسی‌های حساس‌تری که ممکن است توسط پلی پروتکت به عنوان جاسوس‌افزار شناخته شوند:

1. لیست مخاطبین و تماس
2. محتوا از ایمیل کاربر
3. لیست پیام‌ کوتاه
4. تاریخچه مرورگر
5. اطلاعات از داده و فهرست سایر برنامه ها.

رفتارهایی که می‌توانند به عنوان جاسوسی از کاربر در نظر گرفته شوند، می‌توانند به عنوان جاسوس‌افزار نیز علامت گذاری شوند. به عنوان مثال ضبط صدا یا ضبط تماس‌های انجام شده یا سرقت داده‌های برنامه همگی از این موارد محسوب می‌شوند.

• تروجان (Trojan): در این وضعیت، به نظر می‌رسد کارکرد برنامه مشابه با سایر برنامه‌هاست، در صورتی‌که در عمل فعالیت‌هایی در برنامه صورت می‌پذیرد که به منفعت کاربر لطمه وارد می‌کند. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app is fake. It tries to take over your device or steal your data."

• برنامه‌های غیر معمول (Uncommon): برنامه‌های تازه منتشر شده و برنامه‌هایی که به ندرت مورد استفاده قرار می‌گیرند نیز ممکن است توسط گوگل به عنوان یک برنامهٔ مخرب شناسایی شوند. به این‌ دلیل‌که اطلاعات کافی برای تضمین امنیت آن‌ها در گوگل وجود نداشته است. خطایی که کاربر در این حالت مشاهده می‌کند:

 "Play Protect doesn't recognize this app's developer. Apps from unknown developers can sometimes be unsafe."

نرم افزارهای ناخواسته موبایل (Mobile Unwanted Software)

گوگل نرم افزار ناخواسته را به عنوان برنامه‌هایی تعریف می‌کند که بدافزار نیستند، اما برای اکوسیستم نرم افزار‌های اندرویدی مضر هستند. نرم افزارهای ناخواسته موبایل دیگر برنامه‌ها را جعل می‌کنند یا حداقل یکی از موارد زیر را بدون رضایت کاربر جمع آوری می‌کند:

• شماره تلفن دستگاه
• آدرس ایمیل پیش‌فرض
• اطلاعات مربوط به برنامه های نصب شده
• اطلاعات مربوط به حساب‌های شخص ثالث

نرم‌افزار‌های ناخواسته موبایل به صورت جدا از بدافزارها توسط پلی پروتکت ردیابی می شوند. می توانید دسته‌های نرم‌افزار‌های ناخواسته که منجر به خطای پلی پروتکت می‌شوند را در ادامه مشاهده کنید

• جمع‌آوری داده (Data Collection): این حالت برای برنامه‌هایی‌ست که داده‌ها را جمع‌آوری کنند و آن‌ها را بدون رضایت و آگاهی کاربر منتقل کنند. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app can collect data that could be used to track you."

• مهندسی اجتماعی (Social Engineering): مهندسی اجتماعی به معنای نفوذ روانشناختی به افراد با هدف ارسال اطلاعات محرمانه آن‌هاست. خطایی که کاربر در این حالت مشاهده می‌کند:

"This app looks like another app and can trick you into exposing personal data, misusing your device, or installing other apps."

• تبلیغات مخرب (Disruptive ads): در این حالت برنامه و خطای پلی پروتکت، تبلیغات را به صورت ناگهانی و غیرمنتظره به کاربر نمایش می‌دهد. خطایی که کاربر در این حالت مشاهده می‌کند:

 “This app may display ads with unexpected behaviors (for example, outside the app environment, cannot be easily dismissed, or interfering with device functionality).”

• استفاده غیرمجاز یا تقلید و شبیه‌سازی از عملکرد سیستم (Unauthorized Use or Imitation of System Functionality) : برنامه‌ها یا تبلیغاتی که عملکرد سیستمی اندروید  را تقلید یا با آن تداخل دارند، مانند اعلان‌ها و هشدارها. این نکته را در نظر بگیرید که اعلانات سطح سیستم فقط برای ویژگی‌های یکپارچه برنامه قابل استفاده است.

برای راهنمایی‌های بیشتر در رابطه با خطای پلی پروتکت می‌توانید با پشتیبانی بازار از طریق ثبت تیکت یا شماره تلفن ۰۲۱۹۱۰۰۹۷۹۸ در ارتباط باشید.

---

آشنایی با سرویس تبلیغات بازار

---