大家好,我是牢鹅!最近的一段时间只要我一打开群聊,几乎每天都有"谷歌卡审""延迟审核""审核变慢"这类声音。当这类声音越来越多的时候,向开发者传递的绝对不是个好讯号。
那么我们在Google Play提审应用之后,一般需要等待多长时间会有审核结果呢?遇到"卡审"又该如何解决呢?以及怎么做可以有效避免谷歌"卡审"的问题呢?下面围绕这三个问题说下我个人的思路见解。
Google Play应用(更新/上架)审核需要多长时间?
根据谷歌官方的说法,无论是上架还是版本更新,对某些开发者账号会需要7天或更长的时间来审核我们的应用。那么在Google Play审核的7天或者更长的时间里,我们的应用都经历了些什么?要回答这个问题,我们必须要搞清楚GooglePlay的审核机制。(说个题外话,既然聊到审核机制,GP交流群有个兄弟曾经分享过一张疑似Google Play内部审核操作后台的截图,截图中披露的一些信息很值得我们思考。由于此截图不方便大面积传播,想看详情的兄弟添加vx:kris_wuii,备注「谷歌审核」)
第一阶段:待审队列(提取特征)
我拿新账号上架来说,从我们提交.aab文件的那一刻起,应用将进入Google Play审核系统的后台。谷歌的审核系统将应用推入审核队列,这个时候会对账号、应用的概要信息进行提取,一般这个过程会持续1-3天。
第二阶段:AI预审(比对特征)
通常此阶段谷歌会做AI预审筛查工作,谷歌在过往的审核中提炼各类高风险账号以及应用的特征,然后将这些审核的数据批量喂给他们的机器进行深度学习,形成一个超级庞大的数据库。
此阶段,谷歌会将你账号、应用等信息与数据库的信息做比对,只要你账号或应用符合了一系列特征之后就会被拦截,达到一定阈值后直接封号处理。
第三阶段:机审(静态、动态分析)
通过特征比对后,正式进入机审阶段。机审主要针对App代码的静态分析以及动态分析。静态分析主要针对文件、资源、代码、字符串、ELF文件以及DEX节区等信息进行解析。
在静态分析完成后,应用将进入动态分析阶段。动态分析通常通过沙箱(虚拟执行)环境来进行,这时候系统会模拟应用的实际运行,并记录下相关信息。动态分析主要针对Java/Kotlin/Flutter/Compose Api调用链、网络行为、目录文件、Activity/Fragment堆栈等信息进行解析。
了解更多机审内容可参考之前趣浪大佬整理的文章:谷歌马甲包上架干货 | Google Play 机审解析与应对策略
通过静态、动态检测分别会生成的两个多关键信息特征表,系统通过比对与历史数据库的相似度来判断是否通过审核。如果匹配度较高且符合Google Play的安全规范,应用将通过机审。
第四阶段:人工审核
通过静态和动态分析比对后,应用进入人工审核阶段,一般会进行1-2天,此时审核人员会遍历应用功能以及审核元数据,如果他们一旦发现应用存在问题,会立即中止审核并拒绝应用。若应用无违规问题,基本会在当天过审,当然敏感类App可能会延长审核时间。
Google Play整个审核过程跑下来大概需要7天左右,审核期间我们需要特别关注的是,人审阶段的审核IP大多为美国、印度、马来西亚等国家,大家可以监测审核期间审核人员的登录IP,挖掘审核人员在应用内的行为日志,这对后面解决拒审、卡审等问题会起到关键作用。
如何应对Google Play卡审的问题?
我们再聊回应对卡审的问题,一直以来造成谷歌"卡审"的原因可谓千人千面。因为每个开发者的情况都不同,再加上谷歌审核流程复杂,所以每当有人在GP交流群问起卡审的问题时,群友们都有自己的一番见解。总结下来无外乎三板斧:等、催、撤!
先说"等":无论是版本更新还是新包上架,审核等待时间建议以7个工作日为准。等待过程中也别闲着,每天监测是否有审核人员的登录IP以及行为日志。
再说"催":审核超过7天后是否要催审?如果近三天有审核IP登录的记录,这时候不建议催,反之超过3天没有监测到任何审核IP,可以尝试催审。
GooglePlay催审目前支持三种方式:
1、电话联系
2、在线沟通
3、邮件催审
最后说"撤":这里的"撤"指的是"撤销重提",那么什么情况下可以重提呢?
1、催审过后,明确得到了谷歌的答复之后,可果断撤销重提。
2、回到产品本身,排查审核人员日志,定位产品内是否存在违规逻辑。比如说审核人员在遍历功能时,突然测试到某个功能就戛然而止,那么大概率这里是有问题的。我们这时候对问题进行复现并修改,这时候也可以撤销重提,确保重新提交审核时提供详细的版本说明,清楚地描述你所做的修改。
如何有效避免Google Play"卡审"的问题?
一般来说,Google Play的审核时长与账号权重、应用内容、类型甚至提审地区有关系,各个因素都会对最后的审核时长产生影响,牢鹅总结了以下六点帮助大家顺利过审。
1、新包上架,无论个号还是企业号,建议从内部测试到封闭测试测试再慢慢推送到正式版。
2、首个版本上架,建议元数据极度简化,确保和App内容保持真实一致。
3、从测试到提审正式版本,尽量的少勾选上架地区、应用目标年龄段勾选18+。
4、代码无需做过于复杂的混淆、加固操作,避免被当恶意代码误杀。
5、特别注意:应用更新时,改接口参数或者上报这些容易触发卡审。6、提前通知Google Play应用审核团队,例如金融牌照备案/IP/版权/代理发行:
support.google.com/googleplay/...
结语:
总的来说,要想不卡审就应避免Google Play把我们当作"不法分子"去审核,这过程中开发者需要提高应用与账号的透明度,让谷歌觉得咱们是靠谱的。
感谢大家耐心读完,希望今天的分享对大家有帮助!如果对谷歌上架、账号、政策有任何疑难杂症可以随时交流。