上架Google Play Store,国内这些SDK千万不能用,小心被拒!

最新推荐文章于 2025-11-17 14:52:20 发布
原创 最新推荐文章于 2025-11-17 14:52:20 发布 · 1w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#googleplay #sdk

本文讨论了Google Play的恶意行为政策,强调应用不得从非Google Play源下载可执行代码。举例说明了腾讯TBS SDK因包含此类代码导致应用被拒,并列出可能违规的SDK清单,如AltaMob、腾讯TBS、Bugly等。建议开发者在使用第三方SDK前检查其是否符合Google Play规范,以防止应用被下架或账号受影响。

前两天EVA开发者交流群里一位朋友说收到Google Play邮件,APP上架被拒。原因是违反恶意行为政策,应用中使用的腾讯TBS SDK包含从 Google Play 以外的其他来源下载可执行代码(例如 dex、JAR 和 .so 文件)的代码。
在这里插入图片描述
腾讯官方其实也早就对此给出了建议。

在这里插入图片描述
今天我们就来聊聊Google Play恶意行为政策,以下是官方给出的解释:

我们不允许任何应用窃取数据、暗中监视用户或损害用户利益,或者做出其他恶意行为。

对于通过 Google Play 分发的应用,不得采用 Google Play
更新机制以外的其他任何方式修改、替换或更新应用本身。同样地,应用不得从 Google Play 以外的其他来源下载可执行代码(例如
dex、JAR 和 .so 文件)。

1. 采用 Google Play 更新机制以外的其他任何方式修改、替换或更新应用本身

此前支付宝也犯过这个错误:
在这里插入图片描述
支付宝官方表示谷歌邮件通知的下架原因是支付宝APP的安卓版本带有升级功能。而按照谷歌最新修改的规则要求,上传到Google Play 市场的应用,不允许自身带升级功能,只能通过Google Play进行升级。

这个规则也算合情合理,如果每个APP都使用自动升级功能来更新自己,那么应用商店的审核就形同虚设了,开发者完全可以先上架一个无恶意功能的应用,然后通过自动升级的方式将恶意代码安装到用户手机上。

2.从Google商店以外的其他来源下载可执行代码(例如dex文件或本地代码)

远程代码执行会带来严重的安全和隐私风险。在任何时候,服务器所有者可能会改变应用程序的行为。

从一些开发者的经验来看,使用违规SDK会被直接下架或拒绝上架,后续调整代价还是挺大的,甚至有可能导致开发者账号被终止并承担经济损失。

目前市面上最常见的SDK 类型包括登录分享类、支付类、推送类、广告变现类和数据统计类。EVA数据整理了一份曾被Google Play “点名”的SDK 清单。

  1. AltaMob,广告变现类

https://www.altamob.com/

  1. 腾讯TBS,浏览服务

https://x5.tencent.com/tbs/index.html

  1. 腾讯Bugly,异常上报和运营统计服务

https://bugly.qq.com/v2/

  1. 高德地图(AMAP),定位和地图(官网有GooglePlay专用版SDK)

https://lbs.amap.com/api

  1. BatMobi,广告变现类

https://www.batmobi.net/index

  1. YeahMobi,广告变现类

https://cn.yeahmobi.com/

  1. Moplus,推送类,由百度开发

  2. 有米 SDK,广告变现类

https://www.youmi.net/

建议大家:使用第三方SDK之前最好看看官方文档,查明是否支持Google Play。如果APP不想被第三方SDK影响,目前可以解决的方法有两种:一是要求第三方修改SDK,二是换一家干净的。

千万不要滥用SDK,建议删除已经不用的SDK。误用含有恶意行为的 SDK,可能会导致应用直接下架甚至封号,希望开发者予以重视。

你也踩过SDK的坑吗?如果你是在Google Play上架应用的开发者、项目负责人、运营等相关人士。扫描下方二维码,添加群主为微信好友(微信号:evaaso)入群交流。
在这里插入图片描述

Google Play上架google上架强制升级targetSDK为33导致安卓13机型出现权限获取异常
专业解决各种上架过包问题,专业团队专业处理
12-19 1438
Google Play上架google上架强制升级targetSDK为33导致安卓13机型出现权限获取异常
谷歌商店无法用于此购买交易_关于谷歌商店(Google Play Store)应用因stream.dcloud.net下架的公告...
weixin_39725650的博客
12-19 2228
目前有开发者反馈,应用在Google Play上架后被审核小组下架,提示违反个人和敏感信息政策,如下提示:We’ve identified that your app is using an SDK or library thatfacilitates the collection and transmission of installed packagesinformation without ...
Google play SDK for Android
10-28
Google Play Store SDK for Android 直接下载后在手机上安装即可,
Google Play Services SDK
fendouwangzi的专栏
10-17 753
原文地址:http://blog.youkuaiyun.com/qinxiandiqi/article/details/29603219
推荐几款谷歌商店平替!无需折腾,直接使用(附下载)!玩机必备的软件!
最新发布
2508_93307008的博客
11-17 2157
本文推荐三款可替代Google Play的第三方应用商店:Appteka(免费无广告,支持国产手机下载海外应用)、应用乐园(界面类似Google Play,支持按机型下载系统软件)、应用汇(覆盖范围广,可下载历史版本)。这些商店无需Google服务,适合国产手机用户获取海外应用和旧版软件,解决了官方商店应用不全的问题。三款商店各具特色,为用户提供了更多应用下载选择。
google play service 最新版 firebase sdk 9.2
07-31
google play service最新版本,基于firebase的sdk,9.2.0.包含了 全部需要的jar,另外还有aar版本 play-services-ads-9.2.0.jar play-services-analytics-9.2.0.jar play-services-analytics-impl-9.2.0.jar play-services-appindexing-9.2.0.jar play-services-appinvite-9.2.0.jar play-services-appstate-8.4.0.jar play-services-auth-9.2.0.jar play-services-auth-base-9.2.0.jar play-services-base-9.2.0.jar play-services-basement-9.2.0.jar play-services-cast-9.2.0.jar play-services-cast-framework-9.2.0.jar play-services-clearcut-9.2.0.jar play-services-contextmanager-9.2.0.jar play-services-drive-9.2.0.jar play-services-fitness-9.2.0.jar play-services-games-9.2.0.jar play-services-gass-9.2.0.jar play-services-gcm-9.2.0.jar play-services-identity-9.2.0.jar play-services-iid-9.2.0.jar play-services-location-9.2.0.jar play-services-maps-9.2.0.jar play-services-measurement-8.4.0.jar play-services-nearby-9.2.0.jar play-services-panorama-9.2.0.jar play-services-places-9.2.0.jar play-services-plus-9.2.0.jar play-services-safetynet-9.2.0.jar play-services-tagmanager-9.2.0.jar play-services-tagmanager-api-9.2.0.jar play-services-tasks-9.2.0.jar play-services-vision-9.2.0.jar play-services-wallet-9.2.0.jar play-services-wearable-9.2.0.jar play-services-ads-lite-9.2.0.jar firebase-analytics-9.2.0.jar firebase-analytics-impl-9.2.0.jar firebase-auth-9.2.0.jar firebase-auth-common-9.2.0.jar firebase-auth-module-9.2.0.jar firebase-common-9.2.0.jar firebase-config-9.2.0.jar firebase-crash-9.2.0.jar firebase-database-9.2.0.jar firebase-database-connection-9.2.0.jar firebase-iid-9.2.0.jar firebase-messaging-9.2.0.jar firebase-storage-9.2.0.jar firebase-storage-common-9.2.0.jar
GooglePlay登录sdk的接入
u013748548的博客
04-18 1487
1.首先得需要下载google-play-services_lib,我的项目是老项目,用到的开发工具是eclipse。 我用android studio下载google-play-services时,google_play_services文件夹中没有google-play-services_lib项目 只好直接用eclipse的SDK Manager,下载的项目路径为..\sdk\extra
Google Play登录SDK接入
热门推荐
naiwenw的博客
02-12 2万+
官方文档Google登录接入Android官方文档创建应用首先去Google开发者平台添加一个自己的应用,得到自己的参数SDK集成 Maven方式 在您的项目中,打开 your_app > Gradle Scripts > build.gradle (Project),确保下列存储库都添加到 buildscript { repositories {}} 中以及allprojects {reposit
上架Google Play应用如何适配Android 11?
weixin_43947457的博客
05-14 1051
在Android 10 中,Google首次引入了分区存储。分区存储是需要以 Android 10 为目标平台,系统默认强制执行。 如果在 AndroidManifest 中添加了 requestLegacyExternalStorage=true 标志,就可以不受此限制。但是当 target API 更新为 30 (Android 11)后,系统会忽略该配置。 平台适配 引擎存储协议适配:引擎提供的存储协议fs:// , cache://,引擎会进行适配。 模块适配:官方模块已完成适配。开发者模块会陆
谷歌商店全攻略_Google Play 应用商店 上架流程
东北砍王的栖息地
02-19 3836
目录—谷歌N部曲: 1.设置Splash Image 2.如何打安卓包才能上架google play? 3.Google Develop 后台创建APP 4.如何接入谷歌SDK,登录以及排行榜? 5.如何接入谷歌支付? QA: 1.设置Splash Image 这个图片就是unity2019.3以后的Project Setting界面,且为安卓平台。 Virtual Reality Splash Image,这个应该是VR开机的画面,不用管 Splash Screen,开机画面设置选项 a.Splash
Google Play应用上架流程 超详细!
chensong1186的博客
08-03 3222
目录 前言 获取一个开发者账号 应用创建 应用发布 注意 1. 应用签名 2. 隐私权政策 前言 柠檬爱玩小游戏的小编喜欢玩2048,迫于市面上的小游戏广告太多了????,机智的小编就用cocos creator写了个小游戏,想要发布到线上给大家一起玩呀????,开始放到github pa...
[GooglePlaySDK],[GoogleMobile广告]完整商业项目
12-17
接入GoogleMobile移动广告SDK,GameCenter SDKGooglePlaySDK完整已上线版本。仅供学习使用!基本解决你的所有坑。如何侵权,后果自负!
一起看 I/O | 全新 Google Play SDK 索引助您为应用选择合适的 SDK
谷歌开发者
05-18 532
作者 / Yafit Becher, Product Manager & Ray Brusca, Strategic Partnerships Manager 应用开发者依靠 SDK 来为他们的应用和游戏整合关键功能和服务。虽然 SDK 是开发中必不可少的构件,但开发者也表示要弄清楚哪些 SDK 是可靠的、可以安全使用的,可能会很困难。因此,帮助广大开发者在选择 SDK 时做出明智的决定,对于让 Google Play 成为服务数十亿人的安全、可信赖的平台 而言至关重要。 我们在 2020 年推出.
借助 Google Play SDK 管理中心,构建更好、更安全的 SDK
谷歌开发者
06-05 241
作者 / 产品经理 Yafit Becher虽然 SDK 可以为应用开发者带来许多好处,但也可能会以不易识别或难以控制的方式影响应用。因此,我们在 2021 年推出了 Google Play SDK 管理中心,并在其中纳入了一些被广泛采用的 SDK,帮助 SDK 提供方提高 SDK 的性能、质量和安全性。Google Play SDK 管理中心https://play.google.com/sdk...
Google Play服务SDK插件集成与管理
weixin_30533301的博客
07-22 611
Google Play服务SDK为Android开发者提供了一系列的API,以简化访问Google服务的接口。通过使用这些服务,开发者能够容易地实现如地图、应用内购买、广告、认证和其他许多功能。
Google Pay Java 后端验证方式一
chen1234219的博客
03-30 1734
将上面的{XX}替换成创建api项目时填写的重定向地址,和clientId,然后将连接放到浏览器中打开,就会吊起授权界面,使用你的开发者账号授权登录。,它只会在第一次请求中返回,后续用在发一样的请求不会返回refreshtoken,如果不慎弄丢了,需要去重新创建一个WebClientId。这里可以看到,重定向地址上有两个参数code和scope,我们只需要code就行了,这里的code是。client_id=创建api项目是的clientId(客户端ID)
Google Play 登录SDK接入的相关问题
tc3819171的博客
07-28 1579
前言 Google playSDK接入的时候对于国内的开发者一直是一个比较头疼的问题,主要是由于google play的测试困难,app的审核,以及一些小的细节比较多。我在接入Google Play登录和支付的时候都遇到了很多问题,支付的问题我已经整理出来了这里附上链接https://blog.youkuaiyun.com/tc3819171/article/details/85497313,下面就...
facebook-sdk_我得到了Google,Facebook和Microsoft的报价-这就是为什么我全都绝的原因。...
weixin_26746861的博客
07-17 276
facebook-sdkDisclaimer: These are my own thoughts and lessons. This article is not to brag but to share my honest reflections and advice in the hopes that this will help other students and young adult...
Android应用,想做动态化更新,同时满足google play上架要求?有什么方案?
11-13
<think> 首先,用户的问题是:“我想查找既能实现Android应用动态化更新,又能满足Google Play上架要求的方案”。用户明确提到了参考站内引用,所以我需要回顾这些引用: - 引用[1]: Google Play 不允许热更新和插件化动态下发,原因包括安全性、用户隐私等。开发者必须遵守政策。 - 引用[2]: Google Play 对热更新有严格限制,更新必须通过 Google Play 商店进行。 - 引用[3]: 提到 Android 14 适配要求,targetSdkVersion 必须为 34 或更高。 - 引用[4]: 新应用必须使用 Android App Bundle (AAB) 格式,而不是 APK。 用户的问题是寻找一个方案,既能实现动态化更新(即热更新),又符合 Google Play上架要求。根据引用,Google Play 禁止了某些形式的热更新,尤其是那些涉及执行代码的热更新(如插件化动态下发)。 关键点: - Google Play 政策禁止热更新,因为它可能绕过商店审核,带来安全风险。 - 但动态化更新不一定是热更新;它可能包括其他方式,如资源更新、配置更新等,而不涉及代码执行。 - 用户说“动态化更新”,可能意味着在不重新发布整个应用的情况下更新部分功能。 从政策中,Google Play 允许某些类型的更新: - 资源文件(如图片、文本)可以在不重新发布应用的情况下更新。 - JavaScript-based updates (e.g., using WebView) might be allowed, as they don't execute native code. - 通过 Google Play 的 App Bundle 支持动态特性模块(Dynamic Feature Modules),允许按需下载模块,但需要遵守政策。 我需要提供一个符合政策的方案。方案应该: 1. 不违反 Google Play 政策:不能热更新可执行代码(如 Dex 代码)。 2. 使用官方支持的方法:如 Google Play's Dynamic Delivery with App Bundles。 3. 可能包括其他动态化技术:如远程配置、WebView-based updates。 结构化我的回答: - **介绍**:解释 Google Play 政策限制,并确认动态化更新是可能的,但必须遵守规则。 - **可行的方案**: - 使用 Google Play 的动态特性模块(Dynamic Feature Modules):允许按需下载功能模块,但模块必须在初始包中声明并通过 Play Store 分发。 - 远程配置(Remote Config):通过云服务更新配置、UI 等,而不改变代码。例如,使用 Firebase Remote Config。 - WebView-based updates:使用 Web 技术(HTML, JavaScript)加载动态内容,但这可能不是真正的“应用更新”。 - 资源热更新:更新 assets 或 resources 而不涉及代码执行。 - 其他方法:如使用 Jetpack App Startup or other safe mechanisms. - **步骤或实现**:简要描述如何实现这些方案。 - **注意事项**:强调必须避免禁止的热更新类型。 - **相关问题**:生成相关问题,如系统指令所示。 系统指令要求: - 所有行内数学表达式用 $...$。 - 独立公式用 $$...$$。 - LaTeX 语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如 [^1]。 - 回答结构清晰,逐步解决问题。 在回答中,我需要引用提供的引用内容。例如: - 引用[1] 说 Google Play 不允许热更新。 - 引用[2] 强调更新必须通过商店。 - 引用[3] 和 [4] 是关于技术要求的。 所以,在回答中,我会自然地引用这些。 最终方案建议: - 推荐使用 Dynamic Feature Modules 和 Remote Config 作为核心方案。 - 避免任何提及热更新可执行代码。 回答结构: 1. **理解需求**:重述用户问题并确认关键点。 2. **政策背景**:基于引用,解释 Google Play 的限制。 3. **可行方案**:列出并描述符合政策的方案。 4. **实施建议**:简要说明如何实现。 5. **总结**:强调合规性。 6. **相关问题**:生成相关问题。 生成相关问题: - 例如:如何实现 Google Play 的动态特性模块? - 使用 Firebase Remote Config 的步骤? - 什么是安全的动态化更新实践? </think>### 满足 Google Play 上架要求的 Android 应用动态化更新方案 根据您的查询,您希望找到一个既能实现 Android 应用动态化更新(如在不重新发布完整应用的情况下更新功能),又能符合 Google Play 上架要求的方案。Google Play 对动态化更新有严格政策限制,主要是禁止涉及执行代码的热更新(如插件化动态下发),因为这可能绕过商店审核,带来安全风险、隐私泄露和用户体验问题[^1][^2]。但 Google Play 允许某些合规的动态化更新方式,例如通过官方支持的机制更新资源、配置或按需加载模块。下面我将逐步解释可行的方案,确保方案真实可靠、符合政策要求。 ### 1. **理解 Google Play 政策限制** - Google Play 明确禁止任何形式的热更新,如果它涉及动态加载或执行代码(如 Dex 文件、原生库),因为这可能导致恶意代码注入或绕过审核[^1]。引用中提到:“Google Play 不允许热更新和插件化动态下发的政策是出于安全性、用户隐私、用户体验、合规性和维护生态系统完整性的考虑。”[^1] - 所有应用更新必须通过 Google Play 商店分发,不能直接从服务器下载可执行代码[^2]。此外,新应用必须使用 Android App Bundle (AAB) 格式,且需适配 Android 14(targetSdkVersion ≥ 34)[^3][^4]。 - **关键点**:动态化更新必须是“非代码执行型”的,即只更新资源、配置或使用官方按需交付机制。这既能实现动态化,又不会违反政策。 ### 2. **可行的动态化更新方案** 以下是符合 Google Play 政策的三种主流方案。这些方案基于官方工具(如 Google Play Core Library 和 Firebase),确保安全性和合规性。方案按推荐顺序排列,优先选择集成度高、风险低的方法。 #### **方案 1: 使用 Google Play 动态特性模块(Dynamic Feature Modules)** - **原理**:通过 Android App Bundle (AAB) 格式,将应用拆分为基础模块和多个动态特性模块(DFM)。用户安装基础模块后,可以按需从 Google Play 下载特性模块(如新功能),而无需重新发布整个应用。Google Play 处理所有分发和更新,确保合规[^2][^4]。 - **优点**: - 完全符合政策:更新通过 Play Store 进行,避免了热更新的风险。 - 支持代码更新:特性模块可以包含新代码,但必须在初始 AAB 中声明并通过 Play Store 审核。 - 高效节省:模块按需下载,减少初始包大小,提升用户体验。 - **实现步骤**: 1. 将项目迁移到 Android App Bundle 格式(引用[4] 提到:“新发布应用必须使用 Android App Bundle(AAB)格式”[^4])。 2. 在 Android Studio 中创建动态特性模块:使用 `File > New > New Module > Dynamic Feature Module`。 3. 集成 Play Core Library:在 `build.gradle` 中添加依赖: ```gradle dependencies { implementation 'com.google.android.play:core:2.0.0' } ``` 4. 在代码中请求模块下载: ```kotlin val manager = SplitInstallManagerFactory.create(context) val request = SplitInstallRequest.newBuilder() .addModule("new_feature_module") // 模块名称 .build() manager.startInstall(request) .addOnSuccessListener { // 下载成功处理 } .addOnFailureListener { // 错误处理 } ``` 5. 通过 Play Console 上传 AAB,审核后模块更新自动分发。 - **注意事项**:动态特性模块必须在应用初始提交时声明,后续更新需重新提交 AAB 审核。不适合实时频繁更新(通常审核需几小时)。 #### **方案 2: 使用远程配置(Remote Config)和资源热更新** - **原理**:更新非代码资源(如字符串、图片、UI 布局)或配置参数,而不触及可执行代码。Firebase Remote Config 是官方推荐工具,允许从云端推送新配置,应用在启动时拉取更新。 - **优点**: - 安全合规:只更新资源文件,不执行新代码,不违反政策(引用[2] 强调:“应用的更新通过 Google Play 商店进行”)[^2]。 - 实时性强:配置更新可秒级生效,适合 A/B 测试或紧急修复。 - 无需商店审核:资源更新不涉及代码变更,因此不需要重新提交应用。 - **实现步骤**: 1. 集成 Firebase:在项目中添加 Firebase SDK(需通过 Google Play 服务分发)。 ```gradle dependencies { implementation 'com.google.firebase:firebase-config:21.0.0' } ``` 2. 在 Firebase Console 定义配置参数(如新主题颜色、功能开关)。 3. 应用代码中拉取和更新配置: ```kotlin val remoteConfig = FirebaseRemoteConfig.getInstance() remoteConfig.fetchAndActivate() .addOnCompleteListener { task -> if (task.isSuccessful) { val newText = remoteConfig.getString("welcome_message") // 获取更新的字符串 updateUI(newText) // 应用到界面 } } ``` 4. 对于资源文件(如图片),使用云存储(如 Firebase Storage)下载到本地缓存。 - **注意事项**:此方案无法更新代码逻辑。仅适用于内容驱动型更新,如新闻应用或电商界面。 #### **方案 3: 基于 WebView 的混合更新** - **原理**:将动态功能实现在 Web 端(HTML/JavaScript),通过应用内 WebView 加载。更新时只需修改服务器端 Web 资源,不改变原生代码。 - **优点**: - 高度动态化:内容实时更新,无需应用重新发布。 - 政策友好:WebView 执行 JavaScript 不被视为热更新,因为它在沙盒环境中运行[^1]。 - **实现步骤**: 1. 使用 Android WebView 加载远程 URL: ```kotlin val webView = findViewById<WebView>(R.id.webview) webView.settings.javaScriptEnabled = true webView.loadUrl("https://your-server.com/dynamic-content") ``` 2. 优化性能:启用缓存和离线支持,使用 Service Workers 提升体验。 3. 结合方案 2:使用 Remote Config 控制 WebView 的 URL 或参数。 - **注意事项**:依赖网络连接,原生功能受限。确保 Web 内容符合 Google Play 政策,避免恶意脚本。 ### 3. **方案总结与推荐** - **最佳实践**:优先使用 **动态特性模块 + 远程配置** 组合。这既能通过 Play Store 合规更新模块代码,又能实时调整资源,满足大多数动态化需求(如添加新功能或修复 bug)。例如,电商应用可以用 DFM 添加新支付模块,并用 Remote Config 更新促销内容。 - **合规关键**: - 永远避免热更新可执行代码:如使用反射加载 Dex 文件,这会导致应用下架[^1][^2]。 - 所有方案需确保 targetSdkVersion ≥ 34(Android 14)[^3],并使用 AAB 格式[^4]。 - 测试阶段:使用 Google Play 的 Internal Testing Track 验证更新逻辑。 - **工具推荐**:Google Play Core Library、Firebase Suite(Remote Config, Cloud Storage)、Android Studio Bundle Tool。 - **参考资源**:Google Play 开发者政策文档和 Firebase 文档提供详细指南(引用[2] 建议:“建议查阅 Google Play 的开发者政策或相关文档”)[^2]。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值