最近的一段时间只要我一打开群聊，几乎每天都有“谷歌卡审”“延迟审核”“审核变慢”这类声音。当这类声音越来越多的时候，向开发者传递的绝对不是个好讯号。那么我们在Google Play提审应用之后，一般需要等待多长时间会有审核结果呢？遇到“卡审”又该如何解决呢？以及怎么做可以有效避免谷歌“卡审”的问题呢？下面围绕这三个问题说下我个人的思路见解。Google Play应用（更新/上架）审核需要多长时间？根据谷歌官方的说法，无论是上架还是版本更新，对某些开发者账号会需要7天或更长的时间来审核我们的应用。

那么在Google Play审核的7天或者更长的时间里，我们的应用都经历了些什么？要回答这个问题，我们必须要搞清楚GooglePlay的审核机制。（说个题外话，既然聊到审核机制，GP交流群有个兄弟曾经分享过一张疑似Google Play内部审核操作后台的截图，截图中披露的一些信息很值得我们思考。

第一阶段：待审队列（提取特征）

我拿新账号上架来说，从我们提交.aab文件的那一刻起，应用将进入Google Play审核系统的后台。谷歌的审核系统将应用推入审核队列，这个时候会对账号、应用的概要信息进行提取，一般这个过程会持续1-3天。

第二阶段：AI预审（比对特征）

通常此阶段谷歌会做AI预审筛查工作，谷歌在过往的审核中提炼各类高风险账号以及应用的特征，然后将这些审核的数据批量喂给他们的机器进行深度学习，形成一个超级庞大的数据库。

此阶段，谷歌会将你账号、应用等信息与数据库的信息做比对，只要你账号或应用符合了一系列特征之后就会被拦截，达到一定阈值后直接封号处理。

第三阶段：机审（静态、动态分析）

通过特征比对后，正式进入机审阶段。机审主要针对App代码的静态分析以及动态分析。静态分析主要针对文件、资源、代码、字符串、ELF文件以及DEX节区等信息进行解析。

在静态分析完成后，应用将进入动态分析阶段。动态分析通常通过沙箱（虚拟执行）环境来进行，这时候系统会模拟应用的实际运行，并记录下相关信息。动态分析主要针对Java/Kotlin/Flutter/Compose Api调用链、网络行为、目录文件、Activity/Fragment堆栈等信息进行解析。

通过静态、动态检测分别会生成的两个多关键信息特征表，系统通过比对与历史数据库的相似度来判断是否通过审核。如果匹配度较高且符合Google Play的安全规范，应用将通过机审。

第四阶段：人工审核

通过静态和动态分析比对后，应用进入人工审核阶段，一般会进行1-2天，此时审核人员会遍历应用功能以及审核元数据，如果他们一旦发现应用存在问题，会立即中止审核并拒绝应用。若应用无违规问题，基本会在当天过审，当然敏感类App可能会延长审核时间。

Google Play整个审核过程跑下来大概需要7天左右，审核期间我们需要特别关注的是，人审阶段的审核IP大多为美国、印度、马来西亚等国家，大家可以监测审核期间审核人员的登录IP，挖掘审核人员在应用内的行为日志，这对后面解决拒审、卡审等问题会起到关键作用。如何应对Google Play卡审的问题？

我们再聊回应对卡审的问题，一直以来造成谷歌“卡审”的原因可谓千人千面。因为每个开发者的情况都不同，再加上谷歌审核流程复杂，所以每当有人在GP交流群问起卡审的问题时，群友们都有自己的一番见解。总结下来无外乎三板斧：等、催、撤！

先说“等”：无论是版本更新还是新包上架，审核等待时间建议以7个工作日为准。等待过程中也别闲着，每天监测是否有审核人员的登录IP以及行为日志。

再说“催”：审核超过7天后是否要催审？如果近三天有审核IP登录的记录，这时候不建议催，反之超过3天没有监测到任何审核IP，可以尝试催审。

GooglePlay催审目前支持三种方式：

1、电话联系

2、在线沟通

3、邮件催审

最后说“撤”：这里的“撤”指的是“撤销重提”，那么什么情况下可以重提呢？

1、催审过后，明确得到了谷歌的答复之后，可果断撤销重提。

2、回到产品本身，排查审核人员日志，定位产品内是否存在违规逻辑。比如说审核人员在遍历功能时，突然测试到某个功能就戛然而止，那么大概率这里是有问题的。我们这时候对问题进行复现并修改，这时候也可以撤销重提，确保重新提交审核时提供详细的版本说明，清楚地描述你所做的修改。

如何有效避免Google Play“卡审”的问题？

一般来说，Google Play的审核时长与账号权重、应用内容、类型甚至提审地区有关系，各个因素都会对最后的审核时长产生影响，牢鹅总结了以下六点帮助大家顺利过审。

1、新包上架，无论个号还是企业号，建议从内部测试到封闭测试测试再慢慢推送到正式版。

2、首个版本上架，建议元数据极度简化，确保和App内容保持真实一致。

3、从测试到提审正式版本，尽量的少勾选上架地区、应用目标年龄段勾选18+。

4、代码无需做过于复杂的混淆、加固操作，避免被当恶意代码误杀。

5、特别注意：应用更新时，改接口参数或者上报这些容易触发卡审。

6、提前通知Google Play应用审核团队，例如金融牌照备案/IP/版权/代理发行：

https://support.google.com/googleplay/android-developer/answer/6320428?hl=zh-Hans

结语：

总的来说，要想不卡审就应避免Google Play把我们当作“不法分子”去审核，这过程中开发者需要提高应用与账号的透明度，让谷歌觉得咱们是靠谱的。