前言
作为出海公司,Google Play开发者账号的封禁大概是大家最不想遇到的问题之一,盖因账号一旦封禁便意味着大概率无法恢复了。常见的封号原因有以下几种,其中以规则不透明的账号关联居首。
从业多年来,我们遇到最严重的一次账号关联事件,公司在线超过20多个App一夜之间全部被下架,所属账号被封。身边也有友商,60多个App彻底死绝,被Google Play一朝打回起点,辛辛苦苦几年积累起来的业务,一夜之间灰飞烟灭。绝望邮件如下:
许多金融公司我想都经历过这些至暗时刻,所以如何防止账号关联也成为了业界普遍研究的重点。对此我们也有一些心得,希望可以在这里和大家共同讨论。
兵法有云:知己知彼,百战不殆。要想预防账号关联,必须先了解Google Play账号关联的审查机制是什么?
而最大的症结也在这里,Google Play的审核团队是封闭的,Google内部非审核团队的人对于Google Play的风控审核策略也知之甚少。所以下文中论点多是基于我们多年的实操经验和友商的一些探讨总结而来,并非Google官方解读。
GooglePlay账号关联审查机制
先po一张思维导图,希望能在账号关联方面给予各位一些启发,如果有更多地建议或补充,欢迎搜索公众号 趣浪出海 加入我们的出海社群,大家共同讨论学习。
源文件可关注公众号私信获取
关于账号关联审查机制,我们此次从三个方面来讨论:Google Play账号信息审查,Google Play Console 提审资料审查,App包审查。
1.Google Play账号信息审查
账号注册信息导致的关联基本确定是大多数情况,所以这一步也是我们最重要的开始。
(1)对于账号注册信息,需要注意的是账号密码,姓名,电话,注册邮箱及辅助邮箱,付款卡信息,收款卡信息等,尤其是付款卡信息,千万不可一卡多用或采用虚拟卡。账号密码也是大家容易忽视的,个人习惯,某一类账号我们可能会采用一个密码,但这也是极危险的行为。
(2)IP层面的问题比较复杂然而却不容忽视,我们所使用的大多数IP来自第三方,由于IPv4数量限制,许多IP会存在重复使用,甚至一些IP被多人使用,尽管这些人使用不同的应用包,但谷歌仍能将其关联并下架封号。推测谷歌建立了强大的IP数据库,来确保上架应用的IP是独立且可信的。所以要尽可能保证我们账号注册和登录的IP是干净的,来降低账号关联导致的封禁风险。IP问题是最需要重视的问题,后续会单独来讲解IP预防的具体措施。
(3)账号行为是比较抽象的。试想,如果几个开发者账号的注册时间非常接近,并且注册的行为模式非常相似,比如信息填写的顺序和速度,点击的频率,设备的指纹及ip等,这些都是显见的,也容易增加被关联风险的特征。很多号商是用自动化工具注册的,所以对于账号的注册,我们尽量还是自己注册账号或者寻找靠谱的号商来购买。
(4)操作环境老生常谈,就是机器标识,浏览器环境,网络环境等等,这里不再赘述。
(5)账号信誉,Google Play会给每位开发者建立单独的信誉评级体系,根据其历史应用的违规记录,用户评价与投诉等因素进行评估。开发者账号信誉高的审核会更快一些,封号概率较低。信誉低的则需要经过更严格的审核。很多老号被突然查出账号关联,即因为自身多次违规导致自身开发者账号信誉降到了Google Play严查的阈值,从而触发了更严格的审核。所以在日常的工作中,我们要尽量减少违规,认真对待用户投诉,在Google Play评论区做好敏感词管理,尤其是“虚假活动”“利率高”“欺诈”“欺骗”等敏感词,GP会定期扫描,这类评论务必要做好回复和安抚,必要的时候可以定位此类投诉客户,做好标记进行人工干预。
2.Google Play Console 提审资料审查
关于Google Play Console提审资料,也就是在Google Play后台填写内容,也是账号关联的检查项之一。
(1)对于App名称,Logo,置顶图,五图及宣传视频,一定要重新制作。
(2)元数据方面,尽可能重新写,保持和原有包不同。
(3)隐私协议,最好创作新的web界面样式来进行声明并保证内容有所差异。
(4)开发者资料和提供给Google的联系方式,一定要保证是全新的人员信息。
(5)Google Play审核账号和内测测试人员账号是经常被忽视的一部分,新包一定要新创建审核账号,内测测试人员邮箱也就是Google测试账号一定是新的干净的Google账号。
(6)金融产品及服务,按照要求提供即可,虚假资料被查或小动作过审,屡教不改可能会被严格审查导致账户关联封号。
(7)敏感权限声明,Google Play会检查应用请求的权限是否合理并符合谷歌的权限政策,如果应用请求的权限超出其功能所必需的范围,可能会引发审核问题,屡教不改可能会被严格审查导致账户关联封号。
3.App包审查
除账号信息导致的关联外,App包信息导致的关联也是一个需要重视的点。Google Play对于App包的审查,我们分服务端,客户端,三方账号信息及其他信息四方面来分析。
服务端
(1)服务端域名及IP地址,满足一包一套原则,问题包的域名及IP不可再用,域名主体也要变更。
(2)SSL证书不可重复使用,证书主体也要变更。
(3)接口的Path和Json的字段及结构也要重构,避免和问题包雷同。
客户端
(1)首先是App信息方面,App签名必须是新的,签名信息要使用业务当地合规信息。Manifest里相关信息也要保持单一,不和历史包雷同。
(2)代码审查也是客户端审查的主要内容。
形式主要为机审,审查内容为java/kotlin/flutter代码及api调用链,So代码及api调用链,资源文件等,在程序员编码过程中要格外注意,不能与其他包公用代码。资源文件也要格注意,Google会通过文件的Hash值来确定相似程序,所以一定要做混淆。
代码关联是App包审查最重要的一环,一定要处理好代码隔离问题,不管是采用加固还是重写代码。加固的话最好自研加固或者采用可定制化的三方加固,因为壳代码一致引发的关联也是我们不得不考虑的问题,后面会再发文细致的讨论此问题。
(3)UI界面,形式主要为机审+人审,这个比较容易理解,新包的界面主题和业务流程逻辑一定不要照抄老包或其他竞品,要有自己的设计创意在里面。
(4)三方账号信息,包括不限于Adjsut,Appsflyer,Firebase,Facebook,Google Ads/Analysis,Admob,WhatsApp等等,必须保持一包一套账号,不要混用。
(5)用户联系方式,也就是在隐私协议,App内任何地方提供的服务邮箱,客服电话,联系地址等,一定不要和历史包雷同,这也是我们容易忽略的地方。
文末总结
作为全球最大的Android应用商店,Google Play对于任何出海企业来说是一个极其重要的推广渠道。 如何预防账号关联问题对于公司业务发展尤为重要。本文主要针对Google Play账号关联审查机制做出分析讲解,而接下来,关于账号关联如何预防及出现问题后如何申诉等主题,后续会继续更新和大家分享。
面对出海企业的第一大障碍,一家之言、一篇文章难免有疏漏之处,若有意见建议或不同看法,都欢迎大家关注并留言给我们。