先看问题
经多个线下推广的小贷甲方反馈,近期小贷APK出现大规模Google Play Protect安装拦截,直接导致业务受损。
事情紧急,经过调研得知:
先看官方文档:https://developers.google.com/android/play-protect/warning-dev-guidance#harmful_app_blocked
直接从 Web 浏览器、消息应用程序或文件管理器等在线源下载的应用程序通常称为 Internet 旁加载源。如果这些应用程序还使用敏感权限RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER和 ACCESSIBILITY,它们将被视为高风险应用程序,因为这些权限经常被滥用于金融欺诈。当用户尝试从这些来源安装应用程序并声明任何这些敏感权限时,Google Play Protect 将自动阻止安装。
甲方的应用有READ_SMS以及RECEIVE_SMS权限,并且是通过线下推广,用户通过浏览器下载的应用,所以触发了Google Play Protect 机制。
所以目前触发APK拦截的话,有两个必要条件:
1.非应用市场下载,包格式是APK
2.使用了敏感权限,类似SMS
这也是只有金融产品,也就是小贷线下推广公司受到影响的原因。
解决方案调研:
1.问题本身使我们使用了敏感权限SMS,我们去掉权限READ_SMS以及RECEIVE_SMS。问题解决,但是这十分影响风控,大家都明白,SMS对于小贷风控尤为重要。
2.纂改包名,将线下APK改为在架包包名。依然会被拦截。
3.通过adb 命令安装apk 这个不会触发Google Play Protect (但这只适合开发人员。用户难以操作)
4.关闭Google Play Protect 机制,步骤如下
最终合理方案:
大家线下推广基本都是落地页,我们可在落地页引导用户关闭GPP机制,安装成功后再开启。或者探索去除SMS的风控策略,但我想这会非常影响贷后。