Google开发者账号被封丨app关联下架，问题到底出在哪？

文/出海掘金妙脆仙（公众号同名）

Facebook和Google，是国内出海业务必须跨过的两座大山，Facebook掌管着全世界优质的用户流量, Google掌管着app的上架入口，而这两者又有着非常严密且变态的审查机制，折磨着很多开发者。

Google Play 的app上架一般是出海要解决的第一个问题，其实接触过Google Play的开发者应该都有所体验，上架容易在架难，上架成功只是红军长征的第一步，保证长久在架才是最难的。

常有人问我，有没有什么方法是可以万无一失，确保能长久在架的。有时候确实有一些方法，能钻谷歌的漏洞，让app的在架时间尽可能长一些，但谷歌的风控也一直在学习、进步、升级，就像一套AI智能系统，不断的查bug，修bug，毕竟这是谷歌吃饭的家伙，以谷歌的技术水平，只要想做也没什么是它做不到的。

本期主要是给大家科普一下，为什么你的开发者账号会被移除，以及到底怎么避免关联下架。

一、上架流程

上架的流程我专门发过一篇推文讲过，在上架这一步你需要做的就是确保全部环境和信息都是绝对干净的，手机号、银行卡、网络环境等等都是完全没有关联的。

上架的基本流程如下图，详细步骤可以关注我，查看我之前发的推文。

二、关联下架

关联下架是大部分谷歌开发者都会遇到的问题，下面这封邮件大家应该都不陌生。

这是一封谷歌关联下架的模板邮件，即使你尝试去询问具体的下架原因或申诉自己没有违规，都是没啥用的，一旦被关联就是封号下架。

为什么会被关联？

账户关联是指Google Play识别到你的多个app可能是类似的马甲包，存在违反谷歌开发者政策的情况，一旦被发现就会一撸到底的全部下架、封号。

如果你有且仅有一个包上过架，却出现被关联的情况，账号不干净没跑了。只上架一个包，不做马甲包的情况下，自己去注册开发者，是最最稳妥的方法。

在保证环境干净的条件下，还有哪些部分是上架必须要注意的呢？

1、隐私链接

隐私链接要使用与违规账号不同的域名，隐私链接内涉及到的邮箱等联系方式要记得更换。

2、账号密码&辅助邮箱

多个开发者账号，密码不要用一样的，每一个账号都要有不同的密码，同时辅助邮箱也不要用与违规账号有关联的，都可能会被GG查出来。

3、素材图/宣传文案

商店素材图和宣传文案是每次必换的，可以做的简单些，但一定不能相似度太高。

4、app名字/logo/UI

如果你的应用曾被多次下架，就一定要更换App名字/logo/UI等素材内容，避免因为产品样式与违规产品相似度过高而被关联下架。

5、后端接口

ip要换新的, 域名也要换新的，更改接口结构, 加密数据传输。

如果你提交的包被封了，那么下次提交时一定要更换服务器的IP地址和域名，一般游戏的HTTP请求是明文的，就是客户端发送给服务器的HTTP请求会把服务器的域名写的很清楚，Google会毫不客气地封掉这个域名，所以光换IP地址，不换服务器域名，是没有用的！

6、客户端

代码结构相似度过高，框架封装的相似度高，类名方法名变量名等起名规则具有唯一性；使用了相同的域名；使用了非常多第三方框架等等。

拿资源包来举例， apk解压后assetsinData下的文件（以Unity工程为例）Google是通过比较文件名和文件内容的相似度来判断两个包是否是马甲包，不管你是用mono方式打包，还是IL2CPP方式打包，这个目录下会有一大堆用hash值命名的二进制文件，hash值来源于原始的文件名，这意味着如果两个apk里面有大量的二进制文件同名，那么对应的也就会有大量的实体资源文件同名，这个很危险。

为了规避这个风险，可以把资源单独打一个AssetBundle包，并对这个包进行加密（简单的按位取反就行），这样就不会有太多二进制文件暴露在assetsinData目录下了，但这样处理也有个问题，就是如果这次提的包被封了，下次提的包AssetBundle文件就和这次相同了，需要更换一种加密方式。

总结一句话：代码混淆不到位。混淆能做到什么程度就做到什么程度，不要抱有侥幸心理。

对谷歌上架这件事，一定要仔细研读Google Play的上架政策，同时在不断的实践里出真知。谷歌的政策在不断升级，我们的策略也必须得跟上脚步。

与君共勉之。