Google Android uygulamayı play store dan kaldırıyor,

[esensoy]

Selam arkadaşlar,
Bir dostumun android de çalışan bir uygulaması var,
.net web servisi ile haberleşiyor, veriler plain text olarak gidip geliyor,
Bir kaç aydır google uygulamayı play store dan kaldırır oldu,

Aşağıdaki gibi bir mesaj bildiriyorlar, webservisi komple https ye taşıdık ama yine çözülmedi,
Fikri olan var mı?

Kişisel veya hassas kullanıcı verilerini (kişisel olarak tanımlanabilir bilgiler, mali ve ödeme bilgileri, kimlik doğrulama bilgileri, telefon rehberi veya iletişim verileri, mikrofon ve kamera sensörü verileri ve hassas cihaz verileri dahil) kullanan uygulamalar, kullanıcı verilerini güvenli bir şekilde ele almalı ve bunları modern şifreleme kullanarak iletmelidir (örneğin, HTTPS üzerinden).

Uygulamanız şu anda kullanıcı verilerini güvenli bir şekilde ele almıyor. Sonuç olarak, bu sorunu düzelten bir güncelleme gönderene kadar uygulamanız Google Play'den kullanılamayacaktır.

Uygulamanızı başka bir inceleme için nasıl gönderebilirsiniz:

Kişisel ve Hassas Bilgi makalesini okuyun ve kullanıcı verilerini güvenli bir şekilde ele almak için uygulamanızda gerekli değişiklikleri yapın.
Uygulamanızın Kullanıcı Verileri politikasına ve Geliştirici Programı Politikaları'nda listelenen tüm diğer politikalara uygun olduğundan emin olun . Uygulamalarınızla ilgili başka politika sorunları varsa ek yaptırımların olabileceğini unutmayın.
Play Console'da oturum açın ve değiştirilmiş, politikaya uygun APK'yı yükleyin. APK'nın sürüm numarasını artırdığınızdan emin olun.
Uygulamanızı gönderin.
Onaylandıysanız, uygulamanız tüm yüklemeler, derecelendirmeler ve incelemeler bozulmadan kullanılabilir.

Politikayı incelediyseniz ve bu kaldırma işleminin hata yapmış olabileceğini düşünüyorsanız, lütfen politika destek ekibimize ulaşın . İş arkadaşlarımdan biri 2 iş günü içinde size geri dönecek.

[engerex]

Gereksiz izinleri kaldırdınız mı?

[esensoy]

İzinler bu şekilde,
Bunlardan birinden kaynaklanıyor olabilir mi?

<uses-permission android:name="android.permission.READ_PHONE_STATE" />
    <uses-permission android:name="android.permission.BLUETOOTH" />
    <uses-permission android:name="android.permission.BLUETOOTH_ADMIN" />
    <uses-permission android:name="android.permission.INTERNET" />
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
    <uses-permission android:name="android.permission.WAKE_LOCK" />
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
    <uses-permission android:name="android.permission.VIBRATE" />
    <uses-permission android:name="android.permission.GET_ACCOUNTS" />
    <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS" />
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />

    <uses-feature
        android:name="android.hardware.telephony"
        android:required="false" />

    <permission
        android:name="com.xxx.yyy.permission.C2D_MESSAGE"
        android:protectionLevel="signature" />

    <uses-permission android:name="com.xxx.yyy.permission.C2D_MESSAGE" />

[engerex]

Bu izinlere ihtiyacınız var mı? Olmayanı kaldırın.

[mylord92]

GAyet açık yazılmış bence Internet ortamından yolladığınız verileri şifrelemenizi istiyor Google. Mesela verileri HTTPS üzerinden yollamanızı önermişler veya AES gibi şifreleme yöntemleride işe yaracaktır diye düşünüyorum.