开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

由于声明敏感权限，无法在Google Play商店中发布应用程序

是因为Google Play商店的政策要求开发者在申请敏感权限时提供合理的解释和使用场景，并且确保用户隐私和数据安全。如果应用程序需要访问敏感权限，开发者需要提供详细的隐私政策和权限使用说明，并确保用户明确同意。如果开发者无法提供合理的解释或违反了Google Play商店的政策，应用程序可能会被拒绝发布或从商店中下架。

在这种情况下，开发者可以考虑以下解决方案：

重新评估应用程序的权限需求：开发者可以重新审查应用程序的权限需求，尽量减少对敏感权限的依赖。如果某些权限并非必要，可以考虑移除或替换为其他非敏感权限。
提供详细的权限使用说明：开发者可以在应用程序中提供详细的权限使用说明，解释每个权限的用途和必要性。同时，可以提供用户可选的权限控制选项，让用户自行决定是否授权。
提供隐私政策和数据安全保障：开发者应该提供清晰明确的隐私政策，说明如何处理用户的个人信息和数据。同时，确保应用程序的数据传输和存储过程符合相关的安全标准和加密要求。
探索其他应用分发渠道：如果无法在Google Play商店中发布应用程序，开发者可以考虑其他应用分发渠道，如第三方应用商店或自有网站。在选择其他渠道时，开发者需要确保渠道的合法性和安全性。

需要注意的是，以上解决方案仅供参考，具体的应对策略需要根据实际情况进行调整和实施。此外，腾讯云提供了一系列与云计算相关的产品和服务，包括云服务器、云数据库、云存储等，可以帮助开发者构建和部署应用程序。具体产品和服务的介绍可以参考腾讯云官方网站：https://cloud.tencent.com/。

相关搜索:由于敏感的应用程序权限，无法将新版本发布到Google Play 之前声明的权限(2个权限) google play应用程序发布在Google Play商店中打开应用程序在Google Play商店发布后，新创建的应用程序无法运行在Google Play商店上发布对不同Android版本使用不同权限的应用程序？在Google Play商店上发布应用程序后，如果应用程序依赖于Google sign in，我如何测试该应用程序？有些用户在google play商店安装后无法打开我的应用程序，如何检查原因？用户无法选择在google play中查看我的应用程序使用React-Native AsyncStorage在应用商店/Google Play中通过应用程序更新存储数据在Google Play商店更新后，Android应用程序将无法打开。关于如何调试有什么建议吗？在新的Google Play开发人员控制台界面中，“取消发布应用程序”按钮在哪里？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Google Play 政策更新提醒与重点解读 | 2021 年 4 月

在全球从 Play 获取收入的开发者中，99% 的开发者的服务费将减半。...△ 在用户玩游戏时一条广告弹出，且在展示 5 秒后仍无法关闭儿童和家庭: WebView - 2021 年 5 月 5 日生效如果应用的目标受众群体中包含儿童，则必须遵守下列要求: 应用不能以提供某个网站的...开发者应在 Google Play 管理中心提交权限声明表单，以获得有关这款应用能否使用这项权限的反馈。...使用自管式发布模式自管式发布模式可帮助您知晓下列时间点: 应用何时处于审核状态应用何时通过审核应用何时可以在 Google Play 上发布这样一来，您可以早在预期发布日期前就提交更改，以便给自己留出时间查看或执行更改...为避免应用因违反知识产权政策而受到违规处置，请务必在发布应用时使用 Play 管理中心提供的提前通知功能，并提交知识产权许可声明。

9872 0

Google Play 政策更新提醒与重点解读 | 2021 年 8 月

此外，如果应用的目标运行环境为 Android 12，开发者需要在其清单文件中声明 Google Play 服务的权限，然后才能使用广告 ID。...这包括在应用名称、应用图标和开发者名称中使用包含价格或其他促销信息的文本或图片。开发者不得在应用名称、应用图标或开发者名称中添加涉及商店内表现/排名或暗示与现有 Play 计划有关的文本或图片。...如果您的帐号因处于休眠状态而被关闭，您将来想在 Google Play 上发布应用时，还可以创建新帐号。但是，您无法重新激活被关闭的帐号，而且之前的所有应用和数据也不会显示在新帐号中。...醒目披露声明如果您的应用会访问、收集、使用或分享个人或敏感用户数据 (包括受危险权限或运行时权限管制的任何功能或数据)，该应用必须满足醒目披露声明和征求用户同意的相关要求，之后才能开始收集或处理个人或敏感用户数据...声明不得只列在隐私权政策或服务条款中。不得包含在其他与个人或敏感数据收集无关的披露声明中。

1.8K2 0

间谍软件潜入Google Play

在google play上，我们发现了两次不同版本的恶意的Radio balouch应用程序的，每一次该应用程序都被安装了100多此。...从Google Play中删除后，恶意应用程序仅在第三方应用程序商店中可用。它还通过相关Instagram帐户推广的链接从专用网站radiobalouch[.]com传播。...该域名于2019年3月30日注册，在我们投诉后不久，该网站就关闭了。目前攻击者的Instagram帐户仍然提供一个指向已从Google Play中删除的应用程序的链接。...但是，由于谷歌最近的限制只允许默认的短信应用程序访问这些信息，因此无法使用此功能。...启动后，用户选择自己喜欢的语言（英语或波斯语）；在下一步中，应用程序开始请求权限。首先，它请求访问设备上的文件，这是多媒体应用程序启用其功能的合法权限；如果拒绝，多媒体将无法工作。

1.3K1 0

谷歌出“重拳”打击恶意软件传播以及诈骗活动

值得一的是，谷歌对应用程序的审核也变得更加严谨，其发布的“不良应用”年度报告显示，阻止了约 150 万个违反政策的应用程序进入 Google Play 商店。...不仅如此，谷歌还与软件开发工具包（SDK）供应商开展合作，限制对敏感数据的访问和分享，以确保安卓官方商店 100 多万个应用程序拥有更好的“隐私状态”。...Google Play 2022年 “不良应用 ”报告（来源：谷歌）总的来说，谷歌在过去三年一直持续加强安卓平台隐私保护，这些措施也起到了很好的作用，阻止大约 50 万个提交到谷歌 Play 商店的应用程序请求和访问敏感权限...2021 年，谷歌封禁约 19 万个恶意开发者帐户 2021 年，谷歌对恶意程序以及开发者的审查已经在逐渐收紧，全年共阻止了 120 万个违反政策的应用程序，禁止了 19 万个与恶意和垃圾邮件开发者有关的账户...2022 年，Google Play 进行更新，增加了数据安全部分，详细规定应用程序应该如何收集、共享和保护用户数据。

2831 0

Android漏洞让BYOD安全问题更加突出

由于Android授予Adobe特权，使用Adobe ID的任何应用程序或程序都会绕过安全检查，并且本质上都是可信的。...Forristal还指出了另外两个可能的危险情景，包括一个应用程序伪装成谷歌钱包的签名来访问设备的近场通信芯片来收集财务、支付和其他敏感用户数据，以及一个应用程序使用3LM软件的ID（现已解散的皮肤生产厂家...在今年3月份，Bluebox将这个漏洞报告给了谷歌，谷歌在4月份迅速发布了补丁给制造商、Android合作伙伴和Android开源项目，制造商有90天时间来部署。...谷歌在声明中指出：“现在，我们已经扫描了提交到Google Play的所有应用程序，以及谷歌从Google Play以外审查的程序，我们没有看到任何证据表明对该漏洞的利用。”...仅下载Google Play商店中获批准的应用，永远不要使用来自不受信任来源的应用。更新版本的反恶意软件也应该能够检测到该漏洞。

7108 0

APP Store也无法幸免，恶意软件是如何逃过应用商店的审查？

作者：小薯条排版：zhuo Google Play和APP Store作为我们日常生活中最耳熟能详的两大应用商店，在提供便利的同时，也藏匿着诸多安全风险。...今年9月，Google Play 中出现了伪装成Telegram修订版的间谍软件，该软件可入侵安卓设备并获取敏感信息。...比如，开发者会在Google Play应用商店发布一个看似合法并通过谷歌检查的应用程序初始版本，但随后用户会收到来自第三方服务器的更新提示，这时候终端用户设备上的代码会被改变，这样威胁者就可以实施恶意活动...根据该公司的 Play Policy Center 指导方针，通过 Google Play 发布的应用程序禁止通过 Google Play 提供的官方更新机制以外的任何方式进行更改、替换或更新。...该特性的目的是确保用户只能安装来自苹果应用商店的应用程序。具体来说，应用互联会验证应用程序的来源，以确保它来自苹果应用商店。如果应用程序没有来自苹果应用商店将无法安装。

6754 0

大疆无人机控制应用 DJI Go 4 监视用户？谷歌已展开调查

研究人员发布的报告中显示，Android版本的 DJI Go 4 包含几个令人担忧的组件，一直秘密地收集敏感的用户数据，在最坏的情况下，该应用可能被用来监视用户并安装应用。...它违反了 Google Play 商店的政策，目前谷歌就此事展开调查。该程序在 Google Play 下载量已超过100万次。...根据公开的Play商店指标，DJI Go 4 应用程序的安装量多达500万次。 ?...该应用程序之所以违反了 Google Play 商店的政策，是因为它可以通过自我更新功能或中国微博社交媒体巨头提供的专用安装程序在用户的设备上安装任何应用程序。...大疆在最新版本的 DJI Go 4 应用程序中删除了该功能。研究人员声称，该应用程序在用户不知道的情况下，还可以在关闭后自行重启，并继续在后台运行发出网络请求。

8622 0

Adobe Flash Player木马惊现新变种

最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp，虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病毒家族...该恶意软件的最初版本可以追溯到2019年6月初，它伪装成“Google Play Verificator”应用程序。...在2019年8月，一个新版本发布了，增加了银行木马特有的功能。这个恶意软件被伪装成假冒的“Adobe Flash Player”应用程序，恶意软件代码增强了反混淆能力。...Ginp较前两周发布的“Flash Player”木马病毒相比除了具有木马病毒惯用的远控获取用户联系人列表、短信列表等隐私信息的特性外，还通过注册易访问性服务监控用户设备，自动授权应用敏感权限，加载网页覆盖特定应用程序页面...图2-7 覆盖目标应用目标软件： Google Play Facebook Instagram Whatsapp Chrome Skype Twitter Snapchat 下面的截图显示了在覆盖攻击时收集了什么类型的信息

1.4K2 0

谷歌重拳打击恶意软件，去年共封禁33.3万不良账户

谷歌的Steve Kafka、Khawaja ShamsMohet Saxena 表示：2023年谷歌共阻止了228万个违反政策的应用程序在Google Play上发布。...33.3 万个违规发布商之外，谷歌还拒绝了 20 万个无正当理由请求访问短信内容和后台位置数据等风险权限的应用提交请求。...此外，Google 还与 31 家 SDK 提供商合作，确保仅从安装了这些 SDK 的应用的设备中收集和共享最少量的敏感信息。...就在上个月，研究人员在 Google Play 上发现了 17 个「免费」VPN 应用程序，这些应用程序使用恶意货币化 SDK，劫持 Android 设备充当不知情的住宅代理，可能用于网络犯罪和购物机器人...谷歌建议 Android 用户仅从 Google Play 采购他们的应用程序，并避免从未经审查的第三方商店下载的 APK 应用程序安装软件。

1461 0

安装量达 1500 万，这些诈骗软件专门针对发展中国家

Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡，并采用各种方法对借款人进行勒索和骚扰。...在安装欺诈性贷款应用程序后，用户被要求授予风险权限，使欺诈者能够访问设备上的敏感信息，如联系人列表、短信内容、照片、媒体等。...一旦授予权限，应用程序立即开始从设备中上传敏感数据到他们自己的服务器。如果用户不批准这些权限请求，应用程序将不允许他们提交贷款请求。...一些用户还报告说，这些应用程序将还款期从承诺的180天减少到只有8天，在逾期时征收高额利息和罚款。由于大多数人无法接受，没有能力或不愿意偿还贷款。...上述应用程序声称条款符合这些准则，但在实际应用中，并不像他们所说的这样，所以应用程序商店因违反条款而将其删除。

3021 0

【Google Play】管理目标受众群体 ( 加入“亲子同乐计划“ 由于政策原因 “更新被拒“ 后的处理 )

Google Play 上架完整流程系列文章目录【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 ) 【Google Play】创建并设置应用 ( 访问权限...) 【Google Play】创建和管理内部测试版本 ( 创建内部测试版本 | 检查并发布内部测试版本 ) 【Google Play】内部测试版本分发设置 ( 测试链接 | 配置测试权限 | 下载测试应用...有关应用程序状态以及如何更正问题的更多信息，请参见下文。发布状态：已拒绝由于违反策略，您的应用已被拒绝且未发布。如果您提交了更新，您的应用程序的早期版本仍然可以在Google Play上使用。...提交应用程序之前，请确保应用程序符合所有其他开发人员计划策略。选择商店状态 > 商店列表，然后单击重新提交应用程序。..." 链接 , 在 " 发布概览 " 在弹出的提示对话框中 , 点击 “送审” ; 等待 Google Play 方面的审核 , 最多 7 天 , 希望一次能过 ;

3.2K2 0

漏洞预警 | 高危Android漏洞绕过签名检测机制，篡改替换App

Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。...移动安全公司GuardSquare的研究团队发现，该漏洞存在于Android操作系统读取应用程序签名的机制中。...此外，由于更新后的应用程序会继承原来应用程序的权限，所以通过这种方法，恶意软件可以通过替换应用来获取敏感权限。...Janus攻击的唯一不足之处在于，它不能通过在官方Play商店中推送恶意更新，攻击者必须让用户到第三方应用商店安装更新。...漏洞补丁 Google已经推送更新，其他厂商应该也会陆续推送。（由于Android系统众所周知、饱受诟病的碎片化问题，手机厂商的推送往往要等候多时，我们也会持续跟进进展。）

1.1K10 0

Google Play十周年，恶意软件泛滥问题仍悬而未决

在上传至Google Play时，这些恶意软件可通过轻量化的代码，伪装、克隆成合法正常的应用程序，以欺骗Google Play的安全防御检测，即使当受害首次下载安装时也看不出任何端倪，而一旦获取了用户设备相应的权限...为了尽可能多地持续性绕过检测，这些恶意软件也会不断升级优化，也会善于利用通用工具进行混淆，比如Joker曾利用由谷歌设计的开源应用开发工具包Flutter来逃避基于设备和应用商店的安全检测，它能允许开发者从一个代码库中为移动端...今年4月，谷歌通过了一系列新的开发策略，要求自 2022 年 11 月 1 日起，所有新发布的应用程序必须对标最新Android系统版本发布后一年之内与之相匹配的API 级别，否则将不得上架Google...【图：新发布应用的 API 级别定位要求】这一变化旨在要求应用程序开发人员采用更严格的 API 策略来支持较新的 Android 版本，以针对目前的安全威胁，获得更好的权限管理和撤销、通知反劫持、数据隐私增强...该政策已于7 月正式生效，适用于所有使用 API 级别为 25 (Android 7.1) 及更高版本的应用，使用此权限的应用程序在安装或更新时仅能获取经过数字签名的数据包，且不得执行自我更新、修改或在文件中捆绑其他

1K2 0

Ztorg：从 root 到 SMS

自从2016年9月以来，我一直在监控 Google Play 商店的新 Ztorg 木马，到目前为止，还发现了几十个新的恶意应用程序。...我们向 Google 报告了恶意软件，这两个应用都已从 Google Play 商店中删除。...WAP计费订阅我在 Google Play 商店外发现与 Google Play 商店相同功能的更多恶意应用。有趣的是，它们看起来不像独立木马，更像是一些木马程序的附加模块。...而且这并不是第一个额外的 Ztorg 模块在谷歌中作为独立的木马发布的情况。...因此，木马可以在不与用户交互的情况下，默默地安装和运行推广应用程序，即使是在无法获得 root 权限的更新设备上。

1.3K8 0

Anbox安装apk失败（提示Failure res=-113等）的解决方法

: Failed to extract native libraries, res=-113] 您可以在Box中手动为Android应用程序（通过libhoudini）设置Google Play商店和支持...某些Android应用程序和游戏可能根本不会出现在Google Play商店中，而其他应用程序和游戏可能无法安装但无法使用。此外，某些应用程序可能无法使用某些功能。.../install-playstore.sh 4.要让Google Play商店在Anbox中运行，您需要为Google Play商店和Google Play服务启用所有权限为此，请运行Anbox： anbox.appmgr...为Google Play商店做同样的事情！ Anbox Google Play权限您现在应该可以使用Google帐户登录Google Play商店。...如果未启用Google Play商店和Google Play服务的所有权限，则在尝试登录Google帐户时可能会遇到问题，并显示以下错误消息：“ 无法登录。与Google服务器通信时出现问题。

8.2K21 16

Android应用程序使用代码签名证书的重要性

在智能手机开发行业中安卓操作系统占主导地位。截至2022年8月，Android在移动操作系统中占据了70%的市场份额。另外，与其他操作系统不同，Android允许用户下载第三方应用程序。...无有效代码签名证书的Andriod应用无法上架Google play 商店 Google play商店是全球发布Android应用的领先平台之一。它是全球数百万开发人员发布应用第一选择。...截至2022年6月，Google Play商店有超过268万Android应用。...Google Play商店非常重视应用安全问题，他们不接受不安全的安卓应用，没有有效代码签名证书的Android应用程序将禁止上架Google Play商店。...开发者想要在竞争激烈的安卓应用市场中证明其程序真实可靠，可以使用代码签名证书标识安卓程序的真实身份，消除系统的“未知发布者”警告，向最终用户证明该应用程序来源可信企业。

9629 0

使用 Jetpack Compose 提升 Play 商店的用户体验

作者 / Google Play 技术负责人 Andrew Flynn 和 Jon Boekenoogen 2020 年，Google Play 商店开发团队管理层做出了一个重大决定: 改造整个 Play...从那时起，Google Play 商店与 Jetpack Compose 团队密切合作，发布并完善了满足我们特定需求的 Jetpack Compose 版本。...性能 : Play 商店会渲染大量媒体密集型内容，其中很多业务指标对延迟和卡顿十分敏感，所以我们需要确保它在所有设备上表现良好，尤其是低内存硬件和 Android (Go 版本) 设备。...由于需要把 Compose 打包在应用中 (而不是作为 Android 框架的一部分)，这是一项艰巨的任务。...由于我们 Compose 迁移策略的性质，我们无法准确衡量 APK 大小变化或构建速度等，但是我们看到的所有迹象都非常积极！

3.2K4 0

超三十万台设备感染银行木马、远程代码漏洞可攻击云主机｜12月7日全球网络安全热点

安全资讯报告勒索软件黑客发布39,000份政府内部文件 Volkskrant周一报道，一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。...BRATA以前在巴西出现过，通过Google Play商店上的应用程序交付，但现在看来其作者正在将其出售给外国运营商。...卸载特定的应用程序（例如，防病毒软件）。隐藏自己的图标应用程序，以减少非高级用户的可追踪性。禁用Google Play Protect以避免被Google标记为可疑应用。...Play商店传播，导致超过300,000次通过各种应用程序感染，这些应用程序伪装成看似无害的实用程序应用程序，以完全控制受感染的设备。...这些应用程序已从Play商店中删除。

1.9K3 0

2017年Google与不良应用和恶意开发者都做了哪些斗争

GooglePlay应用商店一直致力于为数十亿Android用户提供安全性强且体验度高的应用程序。而在过去的几年里，Google Play的努力也让它成为了Android用户最信任的应用商店。...在2017年，我们下架了超过七十万款违反了Google Play政策的应用程序，而这个数字跟2016年相比增长了70%。...很多恶意开发者会使用类似Unicode字符混淆以及隐藏假冒App的图标来伪造Google Play商店中的App，而在2017年，我们成功下架了超过25万款假冒App。...正是由于我们引入了这种基于机器学习的分析模型，我们才能够在去年成功下架了数万款包含违规内容的App。...毫无疑问，PHA可以给用户带来非常大的威胁，而我们也一直在努力让这类App远离我们的用户。想要在Google Play应用商店中找出这类App，其实并不简单。

7898 0

调查发现，近来Google Play已被多款恶意应用渗透

Web，在今年1月份启动的调查中，他们发现这些应用大多属于具有诈骗性质的恶意软件，通常会导致用户的经济损失及个人敏感信息的泄露。 Dr....Web 的分析师在Google Play上发现的恶意应用包括加密货币管理程序、社会福利救助工具、照片编辑器、以IOS15为主题的启动器及Gasprom投资软件的克隆版。...Web 报告的大多数应用程序都已从Google Play商店中删除，但Bleeping Computer仍然找到了一款未被清理的恶意应用，如导航软件Top Navigation，其下载安装量超过了50万次...但在这些木马化版本中，捆绑的恶意软件会尝试通过 Flurry stat 服务从 Google Play 应用商店和 Samsung Galaxy 应用商店程序中获取通知。...如何远离这些应用程序？首先要避免从不知名的来源下载APK，并检查用户评论，在安装时仔细检查权限请求。此外，在之后的使用中要注意检查电池和互联网数据，看是否存在异常消耗。

1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭