خطای Blocked By Play Protect
با هدف فراهم شدن اکوسیستم امن و سالم برای دستگاههای اندرویدی و جلوگیری از نفوذ بدافزارها به دستگاههای کاربران، گوگل قوانین مشخصی را برای استفاده و ساخت برنامههای اندرویدی در نظر گرفته است. چنین سیاستی باعث شده تا کاربران هنگام روبرو شدن با بدافزارها با خطای پلی پروتکت روبرو شوند. در ادامه به دلایل رخ دادن این خطا و نحوه رفع آن توسط توسعهدهنده خواهیم پرداخت.
رفع مشکل خطای Blocked By Play Protect
پر کردن فرم Play Protect Appeals: برای حل خطای Blocked by Play Protect فرمی از سمت گوگل ارائه شده که با پر کردن و ارسال آن میتوانید نسبت به رفع این خطا اقدام کنید. در نظر بگیرید که در صورتی که برنامه شما با چنین مشکلی روبرو شده بهتر است رجوع به این روش اولویت اول شما برای رفع خطای Blocked by Play Protect باشد. برای شروع به صفحه Play Protect Appeals رفته و از طریق فرم در این بخش اقدام به ارسال درخواست رفع خطا کنید.
مراحل ایجاد درخواست
- در بخش Email address آدرس ایمیل خود را وارد کنید.
- در بخش Developer name نام توسعه دهنده را وارد کنید.
- در بخش Application package name نام پکیج برنامه مورد نظر خود را وارد کنید (نمونه پکیجنیم : com.android.app).
- در بخش URL to download your APK file باید آدرس لینک مستقیم دانلود برنامه خود را وارد کرده تا گوگل از این طریق برنامه شما را بررسی کند.
- در بخش Additional information to support your appeal باید توضیحی در مورد برنامه، حریم خصوصی کاربران و دسترسیها به زبان انگلیسی بنویسید.
وارد کردن آدرس دانلود برنامه در تکمیل این فرم حائز اهمیت است. لینک وارد شده باید به صورت کامل درج شود، طوریکه تمامی حروف و علامتهای موجود در آدرس را داشته باشد، به عبارتی از ابتدای آدرس تا انتهای آن را Copy و سپس Paste کنید. این لینک میبایست امکان دانلود مستقیم برنامه را از آیپی کشورهای آمریکا و آلمان فراهم کند.
نکته: میتوانید فایل apk برنامه را در گوگل درایو، OneDrive و Anon Files بارگذاری کنید و لینک دریافت شده را در فرم گوگل وارد کنید. پس از تکمیل تمامی فیلدها، روی گزینهٔ SUBMIT کلیک کنید، سپس فرمِ تکمیل شده برای گوگل ارسال میشود. در صورتیکه فرآیند و مراحل تکمیل فرم را به درستی انجام داده باشید، ایمیلی مشابه زیر برای شما ارسال خواهد شد.
Hi You recently submitted an appeal for an app with Google Play Protect. We have successfully received the appeal for your app. Our team will review the app and any information you have provided. Thank You, Google Play Protect Team |
در صورت اینکه گوگل قادر به دانلود فایل برنامه شما نباشد هم ایمیل زیر را دریافت خواهید کرد:
Hi You recently submitted an appeal for an app with Google Play Protect. We were unable to download the APK file from the link you provided. Please submit a new appeal and make sure that the link is publicly browsable. Thank You. Google Play Protect Team |
در صورتی که این ایمیل را دریافت کردید بهتر است فایل خود را مجددا در یک آپلود سنتر معتبر آپلود کرده و لینک فایل برنامه را برای گوگل ارسال کنید.
درخواست شما توسط گوگل طی یک هفته الی ۱۰ روز برنامه مورد بررسی قرار میگیرد. لطفا توجه داشته باشید در صورت تایید درخواست شما، هیچگونه اطلاعرسانی صورت نخواهد گرفت و ایمیلی از جانب گوگل برای شما ارسال نخواهد شد. بنابراین بهتر است پس از گذشت چند روز از تکمیل و ارسال فرم، برنامهی خود را روی چند دستگاه اندرویدی نصب و اجرا کنید تا از نتیجه مطلع شوید. همچنین استفاده از لینکهای Http هم میتواند در اندروید ۸ به بالا باعث بروز این خطا شود. برای این کار باید روی سایت خود SSL را فعال کنید.
راهحلهای دیگری که به حل خطای پلی پروتکت کمک میکنند
این خطا ممکن است به دلایل مختلفی برای کاربران اندروید نمایش داده شود که در انتهای این متن به آن پرداخته شده است. به جز این موارد ممکن است به دلیل نقص اطلاعات و مواردی مانند نبود امضای برنامه، انتشار برنامه شما و نصب آن توسط کاربران با مشکل روبرو شود. مواردی که در ادامه مطرح میشوند میتوانند به رفع مشکل خطای Blocked By Play Protect کمک کنند.
دقت در تکمیل امضای برنامه: زمانیکه توسعهدهندگان اقدام به توسعهٔ یک برنامه اندرویدی (apk/bundle) میکنند، نیاز است تا آن را امضا (Sign) کنند. پس از امضای برنامه، شما کلید رمزنگاری شدهای در اختیار خواهید داشت که میتوانید از آن در ویرایشهای آتی برنامه استفاده کنید.این روند از آنجا برای گوگل اهمیت دارد که با استفاده از از آن سنجش اعتبار توسعهدهنده انجام میشود.
نکته: اگر هنگام تعریف امضاء فیلدهای مربوط به اطلاعات شناسایی به درستی کامل نشده باشند، توسعهدهنده توسط گوگل شناسایی نخواهد شد و به همین دلیل پیغام Blocked by play protect نمایش داده میشود و از نصب برنامه وی روی گوشی کاربر جلوگیری میشود. |
در حین امضا برنامه شما با صفحهای مطابق تصویر زیر روبهرو میشوید. لطفا تمام فیلدها را با دقت و مطابق راهنمای زیر تکمیل کنید:
توجه داشته باشید که برای مورد ۱۳ و زمانی که کد کشور از شما درخواست میشود IR برای ایران را حتما با حروف بزرگ وارد کنید.
دسترسیهای حساس: در هر برنامهای با توجه به کارکرد آن، دسترسیهایی به دستگاه و اطلاعات کاربر وجود دارد که برخی از آنها به عنوان دسترسیهای حساس شناخته میشوند. منظور از دسترسیهای حساس، مواردیست که به موجب آنها، اطلاعات شخصی کاربر در اختیار برنامه قرار میگیرد. معمولا برای امنیت هر چه بیشتر کاربر، این نوع از دسترسیها به صورت اینتنت پیادهسازی میشود. اینتنت این مزیت را دارد که کاربر را از فرآیندی که قصد انجام آن را دارد آگاه میکند و کاربر متوجه خواهد شد که چه برنامهای خواهان این دسترسیها است.
برنامههایی که با توجه به کارکرد خود، میتوانند از اینتنت استفاده کنند، ولی از دسترسی در برنامهٔ خود استفاده میکنند، ممکن است توسط پلی پروتکت شناسایی شوند. در این شرایط لازم است آن دسترسی حذف شود و به جای آن، از اینتنتِ مرتبط استفاده شود. همچنین ممکن است دسترسیای در برنامه وجود داشته باشد که با کارکرد آن برنامه نامرتبط باشد. در این حالت لازم است توسعهدهنده این دسترسیها را حذف کند تا از خطاهای آتی جلوگیری شود.
لیست دسترسیهای حساس: در ادامه دسترسیهایی را مشاهده خواهیم کرد که استفاده از آنها با حساسیت بالاتری از سمت گوگل بررسی خواهند شد. همانطور که پیش از این گفتیم استفاده نامرتبط با کارکرد برنامه یا استفاده از دسترسی بهجای اینتنت در این دسترسیها ممکن است منجر به دریافت خطای پلی پروتکت شود. برای اطلاعات بیشتر راهنمای دسترسیها را بخوانید.
Permission Group | Permissions |
CALENDAR | READ_CALENDAR WRITE_CALENDAR |
CALL | READ_CALL_LOG WRITE_CALL_LOG PROCESS_OUTGOING_CALLS |
CAMERA | permission.CAMERA |
CONTACTS | READ_CONTACTS WRITE_CONTACTS |
LOCATION | ACCESS_FINE_LOCATION |
MICROPHONE | RECORD_AUDIO |
PHONE | READ_PHONE_STATE READ_PHONE_NUMBERS CALL_PHONE ANSWER_PHONE_CALLS |
Storage | WRITE_EXTERNAL_STORAGE READ_EXTERNAL_STORAGE |
SMS | SEND_SMS RECEIVE_SMS WRITE_SMS READ_SMS |
System | INSTALL_PACKAGES QUERY_ALL_PACKAGES REQUEST_INSTALL_PACKAGES REQUEST_DELETE_PACKAGES |
مواجهه با خطا در صورت استفاده از Target API Level پایینتر از ۲۹: گوگل با در نظر گرفتن محدودیتهایی سازندگان برنامهها را ملزم کرده تا از Target API Level های بالاتری نسبت به گذشته استفاده کنند تا شاهد افزایش کیفیت و عملکرد بهتر برنامههای جدید اندرویدی باشیم. برای مثال در حال حاضر Target API Level برنامه طبق قوانینی که توسط گوگل در نظر گرفته شدهاند، باید بالاتر از ۲۹ باشد. در نتیجه برنامههایی که از این به بعد با Target API Level پایینتر از ۲۹ ساخته شده باشند، امکان انتشار نخواهند داشت. بنابراین توسعهدهندگان بازار هم موظف هستند که برنامه خود را به طور کامل برای اجرا روی API Level سطح ۲۹ و بالاتر آماده کنند.
نکته: لزوما با افزایش Target SDK، تضمینی وجود ندارد که برنامهٔ توسعه یافته در نسخههای بالاتر اندروید به درستی کار کند، زیرا کد برنامه نیز باید برای این نسخهها ارتقا داده شود.
گوگل جلوی انتشار چه برنامههایی را خواهد گرفت؟
این که توسعهدهندگان بدانند معیارهای گوگل برای تشخیص یک برنامه سالم یا خطرناک چیست به داشتن دید بهتر نسبت به دلایل رخ دادن Blocked By Play Protect کمک خواهد کرد. طبق آنچیزی که در این سند مطرح شده، گوگل برای آنکه داشتن یک تجربه عالی را برای کاربران خود مطرح کند، نکاتی را برای امنیت بیشتر آنها با حساسیت بالایی در مورد انتشار برنامهها در نظر خواهد گرفت. لیست زیر را طبق اعلام گوگل میتوان در دسته «ناخواستهترین برنامهها توسط کاربران» قرار میدهد:
- برنامه وعده محتوایی را به کاربر میدهد که با واقعیت آن برنامه مطابقت ندارد
- برنامه سعی میکند کاربران را برای نصب برنامهدیگر فریب دهد
- در مورد عملکردهای غیرمنتظرهای که ممکن است هنگام استفاده از برنامه رخ دهد هشداری به کاربر داده نمیشود
- حذف برنامه دشوار است
- اطلاعات خصوصی کاربران را بدون اطلاع آنها جمعآوری کرده یا منتقل میکند
- به همراه آن نرمافزارهای دیگری هم روی دستگاه اندرویدی حضور پیدا میکنند که وجودشان برای کاربر فاش نمیشود.
آشنایی با سرویس تبلیغات بازار
دلایل بروز خطای Blocked By Play Protect
سرویس Play Protect روزانه تعداد زیادی از برنامههای موجود در دستگاه کاربران را اسکن میکند و در صورت وجود برنامههای مضر، به کاربران اعلانهای لازم را میدهد.
- درب پشتی و پنهان (Backdoor): کدی که امکان اجرای عملیات ناخواسته، مضر و کنترل از راه دور روی یک دستگاه را فراهم میکنند. به طور کلی، backdoor توصیفی است که چگونه یک عملیات بالقوه مضر روی یک دستگاه رخ می دهد. طبقه بندی بدافزارهای backdoor به نحوه عملکرد کد بستگی دارد. به عنوان مثال، اگر برنامهای اجازه بارگذاری پویای کد را بدهد و کد بارگذاری شده به صورت پویا پیامهای متنی را استخراج کند، به عنوان یک بدافزار مخفی طبقه بندی میشود. خطایی که کاربر در این حالت مشاهده میکند:
"This app can allow unauthorized access to your data or device."
- تقلب صورتحساب (Billing Fraud): معنای کلی آن تحمیل هزینههای ناآگاهانه به کاربر است. مانند ارسال پیام کوتاه، برقراری تماس، یا هر نوع از خدماتی که بدون اطلاع کاربر فعال میشود. خطایی که کاربر در این حالت مشاهده میکند:
"؛This app can add unauthorized charges to your mobile bill by registering for recurring charges.
- جاسوس تجاری (Commercial Spyware): مورد دیگر Commercial Spyware است که در این شرایط اطلاعات رفتاری کاربر بدون آگاهی او، توسط برنامه شناسایی و ذخیره شده و برای یک منبع خارجی ارسال میشود. خطایی که کاربر در این حالت مشاهده میکند:
"This app can spy on you by monitoring your location or your activity on this device."
- خودداری از خدمات (Denial of Service or DoS): در این حالت درخواستهای بسیاری برای یک سرویسدهنده ارسال میشود که به موجب آن، استفاده از آن سرویس را با اختلال مواجه میکند. در واقع حجم بالای این درخواستهای ارسال شده، بدون اطلاع کاربر بوده که باعث میشود آن سرویسدهنده توانایی پاسخگویی به کاربران واقعی را نداشته باشد. خطای مرتبط با پلی پروتکت که کاربر در این حالت مشاهده میکند:
"This app tries to attack other mobile and computer systems."
- دانلود کننده دشمن (Hostile downloaders): برنامه به خودی خود مخرب نیست، ولی میتواند منبعی برای دانلود این دست از برنامهها باشد که در اینصورت باز هم مخرب شناسایی میشود. خطایی که کاربر در این حالت مشاهده میکند:
"This app can install potentially harmful apps without your permission."
تهدید غیر اندرویدی (Non-Android threat)
در این حالت، برنامه خطری برای کاربر با دستگاه اندرویدی ندارد، با اینحال میتواند محتوایی داشته باشد که برای دستگاههای غیر اندرویدی تهدیدآمیز است و منجر به خطای پلی پروتکت می شود. به همین دلیل از نظر گوگل مخرب محسوب میشود. به عنوان مثال برنامهی اندرویدی که شامل ویروسی برای سیستم عامل ویندوز است. در این شرایط خطری دستگاه اندرویدی کاربر را تهدید نمیکند ولی به محض اتصال به دستگاه ویندوزی، آن دستگاه آلوده خواهد شد. خطایی که کاربر در این حالت مشاهده میکند:
"This app can harm non-Android devices."
- فیشینگ (Phishing): در این شرایط به نظر میآید برنامه از یک منبع معتبر و شناخته شده بوده و به صورت رسمی کار جمعآوری اطلاعات را انجام میدهد. این برنامه اطلاعات هویتی و رمزهای عبور کاربر را درخواست کرده و در صورتیکه این اطلاعات برای یک منبع خارجی ارسال میشود. خطایی که کاربر در این حالت مشاهده میکند:
"This app is fake. It can steal your personal data, such as banking info and passwords."
- سواستفاده از امتیاز (Elevated Privilege Abuse): برنامهای با این خصوصیت، بسترهای امنیتی را هدف قرار میدهد و با متزلزل کردن این بستر شرایطی را فراهم میکند تا امکان دسترسی به هسته امنیتی وجود داشته باشد. خطایی که کاربر در این حالت مشاهده میکند:
"This app tries to bypass Android's security protections."
- باجافزار (Ransomware): این قبیل برنامهها کنترل دستگاه کاربر و یا دادههای موجود در آن دستگاه را بهدست میآورد و اقدام به تهدید کاربر و طلب باج میکند. خطایی که کاربر در این حالت مشاهده میکند:
"This app can disable your device or threaten to reveal personal information unless you pay money."
- روت کردن (Rooting): این برنامهها بدون اطلاع کاربر اقدام به روت کردن دستگاه میکنند. لازم به ذکر است روت کردن از مواردی است که کاربر ممکن است با اختیار خود انتخاب کند، با اینحال برخی از برنامهها این کار را بدون اطلاع وی انجام میدهند. ممکن است این برنامهها روت کردن دستگاه را در راستای آن فعالیتهایی که پیشتر به آن اشاره شد انجام دهند و در نتیجه امنیت دستگاه اندرویدی کاربر را تهدید کنند. خطایی که کاربر در این حالت مشاهده میکند:
"This app tries to bypass Android's security protections."
- اسپم (Spam): در این حالت، برنامه بدون اطلاع کاربر اقدام به ارسال پیام به مخاطبان ثبت شده در دستگاه او میکند و به نوعی از دستگاه کاربر به عنوان منبعی برای ارسال هرزنامه استفاده میکند. خطایی که کاربر در این حالت مشاهده میکند:
"This app can spam other people with unauthorized messages."
- جاسوسافزار (Spyware): در این حالت، برنامه اطلاعات شخصی کاربر را بدون اطلاع و رضایت وی منتقل میکند. خطایی که کاربر در این حالت مشاهده میکند:
"This app tries to spy on your personal data, such as SMS messages, photos, audio recordings, or call history."
نکته: دسترسیهای حساستری که ممکن است توسط پلی پروتکت به عنوان جاسوسافزار شناخته شوند:
- لیست مخاطبین و تماس
- محتوا از ایمیل کاربر
- لیست پیام کوتاه
- تاریخچه مرورگر
- اطلاعات از داده و فهرست سایر برنامه ها.
رفتارهایی که میتوانند به عنوان جاسوسی از کاربر در نظر گرفته شوند، میتوانند به عنوان جاسوسافزار نیز علامت گذاری شوند. به عنوان مثال ضبط صدا یا ضبط تماسهای انجام شده یا سرقت دادههای برنامه همگی از این موارد محسوب میشوند.
- تروجان (Trojan): در این وضعیت، به نظر میرسد کارکرد برنامه مشابه با سایر برنامههاست، در صورتیکه در عمل فعالیتهایی در برنامه صورت میپذیرد که به منفعت کاربر لطمه وارد میکند. خطایی که کاربر در این حالت مشاهده میکند:
"This app is fake. It tries to take over your device or steal your data."
- برنامههای غیر معمول (Uncommon): برنامههای تازه منتشر شده و برنامههایی که به ندرت مورد استفاده قرار میگیرند نیز ممکن است توسط گوگل به عنوان یک برنامهٔ مخرب شناسایی شوند. به این دلیلکه اطلاعات کافی برای تضمین امنیت آنها در گوگل وجود نداشته است. خطایی که کاربر در این حالت مشاهده میکند:
"Play Protect doesn't recognize this app's developer. Apps from unknown developers can sometimes be unsafe."
نرم افزارهای ناخواسته موبایل (Mobile Unwanted Software)
گوگل نرم افزار ناخواسته را به عنوان برنامههایی تعریف میکند که بدافزار نیستند، اما برای اکوسیستم نرم افزارهای اندرویدی مضر هستند. نرم افزارهای ناخواسته موبایل دیگر برنامهها را جعل میکنند یا حداقل یکی از موارد زیر را بدون رضایت کاربر جمع آوری میکند:
- شماره تلفن دستگاه
- آدرس ایمیل پیشفرض
- اطلاعات مربوط به برنامه های نصب شده
- اطلاعات مربوط به حسابهای شخص ثالث
نرمافزارهای ناخواسته موبایل به صورت جدا از بدافزارها توسط پلی پروتکت ردیابی می شوند. می توانید دستههای نرمافزارهای ناخواسته که منجر به خطای پلی پروتکت میشوند را در ادامه مشاهده کنید
- جمعآوری داده (Data Collection): این حالت برای برنامههاییست که دادهها را جمعآوری کنند و آنها را بدون رضایت و آگاهی کاربر منتقل کنند. خطایی که کاربر در این حالت مشاهده میکند:
"This app can collect data that could be used to track you."
- مهندسی اجتماعی (Social Engineering): مهندسی اجتماعی به معنای نفوذ روانشناختی به افراد با هدف ارسال اطلاعات محرمانه آنهاست. خطایی که کاربر در این حالت مشاهده میکند:
"This app looks like another app and can trick you into exposing personal data, misusing your device, or installing other apps."
- تبلیغات مخرب (Disruptive ads): در این حالت برنامه و خطای پلی پروتکت، تبلیغات را به صورت ناگهانی و غیرمنتظره به کاربر نمایش میدهد. خطایی که کاربر در این حالت مشاهده میکند:
“This app may display ads with unexpected behaviors (for example, outside the app environment, cannot be easily dismissed, or interfering with device functionality).”
- استفاده غیرمجاز یا تقلید و شبیهسازی از عملکرد سیستم (Unauthorized Use or Imitation of System Functionality) : برنامهها یا تبلیغاتی که عملکرد سیستمی اندروید را تقلید یا با آن تداخل دارند، مانند اعلانها و هشدارها. این نکته را در نظر بگیرید که اعلانات سطح سیستم فقط برای ویژگیهای یکپارچه برنامه قابل استفاده است.
برای راهنماییهای بیشتر در رابطه با خطای پلی پروتکت میتوانید با پشتیبانی بازار از طریق ثبت تیکت یا شماره تلفن ۰۲۱۹۱۰۰۹۷۹۸ در ارتباط باشید.
آشنایی با سرویس تبلیغات بازار
به مطالب ارائه شده چه امتیازی میدهید؟
اگر در مورد محتوا نظر یا پیشنهادی دارید لطفا برای ما بنویسید.
زمان انتشار: ۱۴۰۰-۰۴-۰۸ ۱۹:۰۳
آخرین بهروزرسانی: ۱۴۰۱-۰۳-۱۸ ۱۱:۲۷