Play Protect에 의해 차단 된 설치 앱

서명 된 애플리케이션 (app-release.apk)을 설치하려고 할 때 "Play Protect에 의해 차단됨"경고가 표시되고 앱이 설치되지 않습니다. 그러나 서명되지 않은 응용 프로그램 (app-debug.apk)은 문제없이 설치할 수 있습니다.

오류 메시지 :

Play 프로텍트가이 앱의 개발자를 인식하지 못합니다. 알 수없는 개발자의 앱은 때때로 안전하지 않을 수 있습니다.

이 오류가 발생한 이유는 무엇입니까? 해결책은 무엇입니까?

해결책을 찾았습니다. 아래 링크로 이동하여 신청서를 제출하십시오.

Play Protect 이의 제기 제출 양식

며칠 후 문제가 해결됩니다.

더 나은 해결책을 찾았습니다. 당신은 당신이 당신의 Play 스토어를 열해야이 문제를 정복 메뉴에서 찾으려면 보호 플레이 와 선택을 취소 기기에 보안 위협이 있는지 검색을 .

새 키 저장소를 만들고 이전 키 저장소로 바꾼 다음 서명 된 새 APK를 다시 빌드 해보세요.

업데이트 : 서버와 http 연결을 사용하는 경우 SSL을 사용해야합니다.

https://developer.android.com/distribute/best-practices/develop/understand-play-policies를 살펴보십시오.

Google play는 키 저장소 를 통해 개발자를 찾습니다 .

새 키 저장소를 생성 할 때 국가 IP가 Google에서 금지 될 수 있습니다.

IP 주소를 변경하고 새 키 저장소를 생성하면 문제가 해결됩니다.

성공하지 못한 경우 Android Studio에서 다른 Gmail을 사용하고 새 키 저장소를 생성하십시오.

이 경고를 제거하는 세 가지 옵션이 있습니다.

1. Play 스토어-> Play Protect-> 설정 아이콘-> 장치에서 보안 위협을 검색하여 Play Protect를 비활성화해야합니다.
2. Google Play 스토어에 앱 게시
3. Play 프로텍트에 이의 제기를 제출합니다 .

Playstore에 앱을 업로드하지 않으려는 경우이 문제에 대한 해결책을 찾고있는 다른 사람들을 위해이 답변을 추가하고 일시적으로이 문제에 대한 해결 방법이 있습니다.

Google은 애플리케이션에서 한 번만 호출해야하는 안전 장치 확인 API를 제공하고 있으며 그 후에는 애플리케이션이 Play Protect에 의해 차단되지 않습니다.

링크는 다음과 같습니다.

https://developer.android.com/training/safetynet/attestation#verify-attestation-response

샘플 코드 프로젝트 링크 :

https://github.com/googlesamples/android-play-safetynet

나를 위해 일한 유일한 해결책은 java keytool을 사용하고. keystore명령 줄을 등록한 다음 해당 .keystore파일을 사용 하여 내 앱에 서명

이 디렉토리에서 java keytool을 찾을 수 있습니다. C:\Program Files\Java\jre7\bin

명령 창을 열고 해당 디렉토리로 전환하고 다음과 같은 명령을 입력하십시오.

keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

Keytool은 키 저장소, 사용자 이름, 회사 등에 대한 암호를 입력하라는 메시지를 표시합니다. 마지막 프롬프트에서 yes를 입력해야합니다.

그런 다음 사용자가있는 디렉토리에 my-release-key.keystore라는 파일로 키 저장소를 생성합니다. 키 저장소와 키는 입력 한 암호로 보호됩니다. 키 저장소에는 10,000 일 동안 유효한 단일 키가 포함되어 있습니다. 별칭은 애플리케이션에 서명 할 때이 키 저장소를 참조하기 위해 나중에 사용할 이름입니다.

Keytool에 대한 자세한 내용은 http://docs.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html 의 설명서를 참조하십시오.

Android 앱 서명에 대한 자세한 내용은 http://developer.android.com/tools/publishing/app-signing.html을 참조하십시오.

google analytics또는 같은 트래커를 사용 amplitude하고 있고 이외의 다른 플랫폼에서 앱을 출시하려는 Google Play경우이 오류가 사용자에게 나타납니다. 따라서 두 가지 가능한 솔루션이 있습니다.

1. 앱에서 특수 추적기를 사용합니다 (firebase 및 appmetrica가 테스트되었으며 정상 임).
2. 앱 출시 Google Play

해결책은 서명 된 APK를 생성 할 때 새 키를 만드는 것입니다. 이것은 소란없이 나를 위해 일했습니다.

1. 빌드를 클릭하십시오.
2. 서명 된 번들 / APK 생성 ...을 클릭합니다.
3. 번들 / APK (제 경우에는 APK)를 선택하고 다음을 클릭합니다.
4. 새로 만들기를 클릭하십시오 (컴퓨터에 키 저장소 경로가 있는지 확인하십시오)
5. 모든 것이 끝나면 마침을 클릭하여 서명 된 APK를 생성하십시오.

설치할 때 경고가 표시되지 않습니다.

디버그 인증서가 만료 되었기 때문 debug.keystore입니다.

C:\Users\.android\

프로젝트를 빌드하면 빌드 도구가 새 키를 다시 생성하고 제대로 작동합니다. 다음은 참조입니다.

https://developer.android.com/studio/publish/app-signing

해결책은 아니지만 릴리스 빌드 에 서명하는 데 디버그 키를 사용 하여 Google Play Protect에서 설치를 차단하지 않도록 할 수 있습니다 . Play Protect가 자동 생성으로 서명 된 빌드에 대해 경고하지 않는 것 같습니다.debug.keystore .

디버그 빌드는 unsigned 가 아니라 디버그 키로 서명되었습니다 .

물론 프로덕션 배포 (Google Play, Amazon 등)에는 빌드를 사용할 수 없지만 고주파 피드백 루프가 필요한 사전 프로덕션 내부 테스트에는 여전히 가치가 있습니다.

build.gradle다음과 같이 구성을 추가하여 debug.keystore로 릴리스를 빌드하는 작업을 추가 할 수 있습니다 .

android {
  buildTypes {
    // add after the `release` definition
    releaseDebugKey { initWith release }
  }

  signingConfigs {
    // use debug.keystore for releaseDebugKey builds
    releaseDebugKey { initWith debug }
  }
}

그런 다음 실행 ./gradlew assembleReleaseDebugKey하여 디버그 키로 릴리스 빌드를 빌드하십시오.