Google开发者账号被封丨谷歌上架关联下架,问题到底出在哪?
2023-6-27 18:18:0 Author: blog.upx8.com(查看原文) 阅读量:112 收藏

Facebook和Google,是国内出海业务必须跨过的两座大山,Facebook掌管着全世界优质的用户流量, Google掌管着app的上架入口,而这两者又有着非常严密且变态的审查机制,折磨着很多开发者。

Google Play 的app上架一般是出海要解决的第一个问题,其实接触过Google Play的开发者应该都有所体验,上架容易在架难,上架成功只是红军长征的第一步,保证长久在架才是最难的。

常有人问我,有没有什么方法是可以万无一失,确保能长久在架的。有时候确实有一些方法,能钻谷歌的漏洞,让app的在架时间尽可能长一些,但谷歌的风控也一直在学习、进步、升级,就像一套AI智能系统,不断的查bug,修bug,毕竟这是谷歌吃饭的家伙,以谷歌的技术水平,只要想做也没什么是它做不到的。

本期主要是给大家科普一下,为什么你的开发者账号会被移除,以及到底怎么避免关联下架。

一、上架流程

上架的流程我专门发过一篇推文讲过,在上架这一步你需要做的就是确保全部环境和信息都是绝对干净的,手机号、银行卡、网络环境等等都是完全没有关联的。

干净账号 

Google Play 上架全流程2023年谷歌应用商店上架的基本流程如下图,详细步骤可以查看我之前发的文章。

二、关联下架

关联下架是大部分谷歌开发者都会遇到的问题,下面这封邮件大家应该都不陌生。

这是一封谷歌关联下架的模板邮件,即使你尝试去询问具体的下架原因或申诉自己没有违规,都是没啥用的,一旦被关联就是封号下架。

为什么会被关联?

账户关联是指Google Play识别到你的多个app可能是类似的马甲包,存在违反谷歌开发者政策的情况,一旦被发现就会一撸到底的全部下架、封号。

如果你有且仅有一个包上过架,却出现被关联的情况,账号不干净没跑了。只上架一个包,不做马甲包的情况下,自己去注册开发者,是最最稳妥的方法。

在保证环境干净的条件下,还有哪些部分是上架必须要注意的呢?

1、隐私链接

隐私链接要使用与违规账号不同的域名,隐私链接内涉及到的邮箱等联系方式要记得更换。

2、账号密码&辅助邮箱

多个开发者账号,密码不要用一样的,每一个账号都要有不同的密码,同时辅助邮箱也不要用与违规账号有关联的,都可能会被GG查出来。

3、素材图/宣传文案

商店素材图和宣传文案是每次必换的,可以做的简单些,但一定不能相似度太高。

4、app名字/logo/UI

如果你的应用曾被多次下架,就一定要更换App名字/logo/UI等素材内容,避免因为产品样式与违规产品相似度过高而被关联下架。

5、后端接口

ip要换新的, 域名也要换新的,更改接口结构, 加密数据传输。

如果你提交的包被封了,那么下次提交时一定要更换服务器的IP地址和域名,一般游戏的HTTP请求是明文的,就是客户端发送给服务器的HTTP请求会把服务器的域名写的很清楚,Google会毫不客气地封掉这个域名,所以光换IP地址,不换服务器域名,是没有用的!

6、客户端

代码结构相似度过高,框架封装的相似度高,类名方法名变量名等起名规则具有唯一性;使用了相同的域名;使用了非常多第三方框架等等。

拿资源包来举例, apk解压后assetsinData下的文件(以Unity工程为例)Google是通过比较文件名和文件内容的相似度来判断两个包是否是马甲包,不管你是用mono方式打包,还是IL2CPP方式打包,这个目录下会有一大堆用hash值命名的二进制文件,hash值来源于原始的文件名,这意味着如果两个apk里面有大量的二进制文件同名,那么对应的也就会有大量的实体资源文件同名,这个很危险。

为了规避这个风险,可以把资源单独打一个AssetBundle包,并对这个包进行加密(简单的按位取反就行),这样就不会有太多二进制文件暴露在assetsinData目录下了,但这样处理也有个问题,就是如果这次提的包被封了,下次提的包AssetBundle文件就和这次相同了,需要更换一种加密方式。

总结一句话:代码混淆不到位。混淆能做到什么程度就做到什么程度,不要抱有侥幸心理。

对谷歌上架这件事,一定要仔细研读Google Play的上架政策,同时在不断的实践里出真知。谷歌的政策在不断升级,我们的策略也必须得跟上脚步。


文章来源: https://blog.upx8.com/3658
如有侵权请联系:admin#unsafe.sh