Halaman ini diterjemahkan oleh Cloud Translation API.

Panduan Developer untuk Peringatan Google Play Protect

Google Play Protect menawarkan perlindungan proaktif bawaan terhadap malware dan software yang tidak diinginkan untuk membantu menjaga keamanan perangkat dan data pengguna di perangkat Android dengan layanan Google Play.

Halaman ini berisi informasi selengkapnya tentang setiap peringatan Play Protect yang mungkin dialami pengguna, dengan panduan bagi developer untuk memahami alasan aplikasi terpengaruh oleh peringatan Play Protect, dan beberapa alternatif atau solusi yang biasa digunakan untuk menyelesaikan masalah, sebelum mengajukan banding ke Google Play Protect.

Aplikasi diblokir untuk melindungi perangkat Anda

Perintah yang Ditampilkan: "Aplikasi ini dapat meminta akses ke data sensitif. Hal ini dapat meningkatkan risiko pencurian identitas atau penipuan keuangan."

Setelah
pengguna memilih link penginstalan, dialog pop-up akan muncul, yang menjelaskan bahwa
aplikasi diblokir — **Gambar 1.** Pesan Google Play Protect yang muncul saat aplikasi diblokir selama proses penginstalan.

Alasan notifikasi ini: Aplikasi yang didownload langsung dari sumber online seperti browser web, aplikasi pesan, atau pengelola file, biasanya disebut sebagai sumber sideload Internet. Jika aplikasi ini juga menggunakan izin sensitif—RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER, dan ACCESSIBILITY—aplikasi tersebut dianggap sebagai aplikasi berisiko tinggi karena izin ini sering disalahgunakan untuk penipuan keuangan. Saat pengguna mencoba menginstal aplikasi dari sumber ini dan salah satu izin sensitif ini dideklarasikan, Google Play Protect akan otomatis memblokir penginstalan.

Tindakan Developer yang Direkomendasikan:

Pastikan aplikasi mengikuti panduan developer dan praktik terbaik.
Pastikan API dan izin digunakan untuk tujuan yang dimaksudkan.
Pastikan aplikasi Anda hanya menggunakan izin minimum yang diperlukan untuk menjalankan fungsi yang diperlukan aplikasi Anda.
Pastikan aplikasi Anda mengikuti panduan privasi dan keamanan yang bertanggung jawab.
Gunakan SMS Retriever atau User Consent API, bukan izin READ_SMS saat melakukan proses verifikasi berbasis SMS.
Contoh umum (tidak lengkap) kasus penggunaan izin:
- Contoh SMS:
  - Diizinkan:
    - Aplikasi yang tujuan utamanya adalah menangani konten SMS / MMS.
    - Aplikasi yang mencadangkan konten SMS setelah pengungkapan yang jelas dan izin pengguna.
  - Tidak diizinkan:
    - Aplikasi yang mengakses atau mengirim konten SMS tanpa izin pengguna yang eksplisit.
    - Aplikasi yang meminta izin SMS dengan tujuan tunggal memvalidasi verifikasi berbasis SMS. (Gunakan SMS Retriever atau User Consent API yang diizinkan.)
- Contoh Listener Notifikasi Binding:
  - Diizinkan:
    - Aplikasi Kesehatan dan Kebugaran yang meneruskan notifikasi ke perangkat hardware wearable masing-masing.
    - Aplikasi yang menggabungkan notifikasi untuk membantu pengguna berfokus.
    - Aplikasi yang menampilkan notifikasi di antarmuka pengguna alternatif—misalnya, menggunakan widget atau peluncur.
  - Tidak diizinkan:
    - Aplikasi yang mengakses konten notifikasi tanpa izin pengguna yang eksplisit.
    - Aplikasi yang menyembunyikan atau mencegah notifikasi dari aplikasi lain tanpa izin pengguna sebelumnya.
- Contoh aksesibilitas:
  - Diizinkan:
    - Aplikasi pendukung yang meningkatkan kegunaan perangkat bagi pengguna yang mengalami gangguan penglihatan.
    - Aplikasi pembacaan layar utilitas yang mendukung terjemahan teks dengan izin pengguna.
  - Tidak diizinkan:
    - Aplikasi yang berinteraksi dengan aplikasi lain atau perangkat pengguna dengan cara apa pun tanpa izin eksplisit dari pengguna.
    - Aplikasi yang digunakan untuk mengekstrak kredensial dari pengguna.

Setelah memastikan aplikasi Anda sesuai dengan panduan sebelumnya (termasuk prinsip Software Seluler yang Tidak Diinginkan (MUwS) dan Aplikasi yang Berpotensi Membahayakan (PHA) seperti yang ditentukan oleh Google Play Protect), jika Anda masih merasa aplikasi Anda diblokir secara keliru, Anda dapat mengajukan banding.

Aplikasi Berbahaya Diblokir

Dialog
pop-up yang menjelaskan alasan aplikasi diblokir, beserta link 'Oke' — **Gambar 2.** Pesan yang muncul saat aplikasi berbahaya diblokir.

Perintah yang Ditampilkan: Detail bervariasi menurut pelanggaran, bergantung pada jenis malware atau software seluler yang tidak diinginkan yang terdeteksi.

Alasan notifikasi: Ekosistem Android harus bebas dari perilaku berbahaya. Aplikasi telah diidentifikasi sebagai Aplikasi yang Berpotensi Membahayakan dan sesuai dengan kategori malware atau kategori software seluler yang tidak diinginkan.

Tindakan Developer yang Direkomendasikan:

Pastikan aplikasi Anda mengikuti panduan developer dan praktik terbaik.
Tinjau apakah API dan izin digunakan untuk tujuan yang dimaksudkan.
Pastikan aplikasi Anda hanya menggunakan izin minimum yang diperlukan untuk menjalankan fungsi yang diperlukan aplikasi Anda.
Konfirmasi bahwa aplikasi Anda mengikuti panduan privasi dan keamanan yang bertanggung jawab
Validasi bahwa aplikasi Anda dan SDK apa pun yang digunakan bebas dari kode berbahaya dan masalah keamanan yang membahayakan pengguna.
Setelah meninjau panduan ini, jika Anda menyimpulkan bahwa aplikasi Anda bukan Aplikasi yang Berpotensi Membahayakan sebagaimana yang ditentukan oleh Google Play Protect dan mematuhi Kebijakan Software yang Tidak Diinginkan, Kebijakan Software, dan panduan sebelumnya, dan Anda terus menerima peringatan yang keliru, Anda dapat meminta banding atas tindakan Google Play Protect.

Pemindaian Aplikasi Disarankan

Dua tombol pada dialog, dari atas ke bawah, adalah Pindai aplikasi dan
Jangan instal aplikasi — **Gambar 3.** Dialog **Pemindaian aplikasi direkomendasikan** yang ditampilkan oleh Google Play Protect.

Perintah yang Ditampilkan: "Play Protect belum pernah melihat aplikasi ini sebelumnya. Untuk melindungi perangkat dan data Anda, kirim beberapa info tentang aplikasi ini ke Google untuk dipindai sebelum Anda menginstal."

Alasan notifikasi ini: Google Play Protect melakukan pemeriksaan keamanan saat penginstalan untuk membantu melindungi pengguna dengan memindai aplikasi untuk mencari kode berbahaya dan izin sensitif dari aplikasi tidak dikenal yang diinstal di perangkat Anda. Dengan mengizinkan pemindaian berjalan di aplikasi, Play Protect dapat membantu mengurangi kemungkinan aplikasi berbahaya diinstal di perangkat pengguna.

Tindakan Developer yang Direkomendasikan:

Pastikan aplikasi Anda mengikuti panduan developer dan praktik terbaik.
Tinjau apakah API dan izin digunakan untuk tujuan yang dimaksudkan.
Pastikan aplikasi Anda hanya menggunakan izin minimum yang diperlukan untuk menjalankan fungsi yang diperlukan aplikasi Anda.
Konfirmasikan bahwa aplikasi Anda mengikuti panduan privasi dan keamanan yang bertanggung jawab.
Validasi bahwa aplikasi Anda dan SDK apa pun yang digunakan bebas dari kode berbahaya dan masalah keamanan yang membahayakan pengguna.
Setelah meninjau panduan ini, jika Anda menyimpulkan bahwa aplikasi Anda bukan Aplikasi yang Berpotensi Membahayakan sebagaimana yang ditentukan oleh Google Play Protect dan mematuhi Kebijakan Software yang Tidak Diinginkan, Kebijakan Software, dan panduan di atas, dan Anda terus menerima peringatan yang keliru, Anda dapat mengajukan banding atas tindakan Google Play Protect.

Peringatan Kompatibilitas Aplikasi Android Terlalu Rendah

Tombol dalam dialog adalah OK untuk mengonfirmasi bahwa SDK target terlalu rendah — **Gambar 4.** Perintah dari Google Play Protect yang memberi tahu pengguna bahwa aplikasi dirancang untuk versi Android yang lebih lama.

Perintah yang Ditampilkan: "Aplikasi ini dibuat untuk versi lama Android dan tidak menyertakan perlindungan privasi terbaru"

Alasan notifikasi ini: Peringatan Play Protect ini hanya akan ditampilkan jika targetSdkVersion aplikasi lebih rendah dari 2 versi dibandingkan level API Android saat ini. Misalnya, pengguna dengan perangkat yang menjalankan Android 13 (API saat ini = 33) akan diperingatkan saat menginstal APK yang menargetkan level API yang lebih rendah dari 31. Versi Android dan level API yang sesuai dapat ditinjau di halaman level API.

Jika perangkat berada di bawah API target, perangkat tidak akan mendapatkan peringatan. Setiap versi Android baru memperkenalkan perubahan yang menghadirkan peningkatan keamanan dan performa serta memperbaiki pengalaman pengguna Android. Beberapa perubahan ini hanya berlaku untuk aplikasi yang secara eksplisit mendeklarasikan dukungan melalui atribut manifes targetSdkVersion (juga disebut sebagai level API target). Dengan mengonfigurasi aplikasi agar menargetkan API level terbaru, Anda memastikan pengguna dapat memperoleh manfaat dari peningkatan ini, sementara aplikasi Anda tetap dapat berjalan pada versi Android yang lebih lama. Dengan menargetkan level API terbaru, aplikasi Anda juga dapat memanfaatkan fitur terbaru platform untuk menyenangkan pengguna.

Tindakan Developer yang Direkomendasikan:

Untuk memastikan kompatibilitas di semua versi Android, developer harus memastikan bahwa semua versi baru aplikasi menargetkan API level terbaru. Untuk mendapatkan saran tentang cara mengubah API level target aplikasi, lihat panduan migrasi.

Mengirim Aplikasi untuk Pemeriksaan Keamanan

Tiga tombol dalam dialog, dari atas ke bawah adalah Selalu kirim
aplikasi yang tidak dikenal, Kirim kali ini, dan Jangan kirim — **Gambar 5.** Perintah dari Google Play Protect untuk mengirim aplikasi untuk pemeriksaan keamanan.

Perintah yang Ditampilkan: "Aplikasi ini tidak dikenal oleh Play Protect. Untuk melindungi diri Anda dan orang lain, kirimkan ke Google untuk pemeriksaan keamanan."

Alasan notifikasi ini: Aplikasi yang tidak dikenal dapat menimbulkan risiko bagi pengguna. Bagi pengguna, mengirimkan (satu kali atau selalu) aplikasi ini ke Google Play Protect untuk memindai potensi malware akan membuat notifikasi ini hilang. Banding tidak relevan dan tidak akan menghapus pesan ini.

Tindakan Developer yang Direkomendasikan:

Tinjau status sertifikasi perangkat Anda.
Pastikan Google Play Protect mengetahui aplikasi Anda untuk menghindari dialog ini muncul bagi pengguna.

Banding

Mengajukan Banding atas Status Aplikasi di Play Store

Anda dapat mengajukan banding terkait penghapusan aplikasi dari Google Play Store. Kami akan mengaktifkan kembali aplikasi dalam situasi yang sesuai, termasuk jika terjadi kesalahan dan kami mendapati bahwa aplikasi Anda tidak melanggar Kebijakan Program Developer Google Play dan Perjanjian Distribusi Developer Play. Untuk mengetahui informasi selengkapnya tentang cara mengajukan banding atas pelanggaran kebijakan, lihat Aplikasi saya telah dihapus dari Google Play.

Status Banding Peringatan Play Protect

Anda dapat mengajukan banding atas status klasifikasi Google Play Protect aplikasi Anda.

Sebelum mengajukan banding ke Google Play Protect, sebaiknya gunakan panduan di atas untuk memahami alasan aplikasi terpengaruh oleh peringatan Play Protect, dan beberapa alternatif atau solusi yang umum digunakan untuk menyelesaikan masalah.

Kami akan memperbaiki klasifikasi aplikasi dalam situasi yang sesuai, termasuk jika terjadi kesalahan dan kami mendapati bahwa aplikasi Anda tidak melanggar prinsip Software Seluler yang Tidak Diinginkan (MUwS) dan bukan Aplikasi yang Berpotensi Membahayakan (PHA), seperti yang ditentukan oleh Google Play Protect.

Setelah memastikan aplikasi Anda sesuai dengan kebijakan di atas, dan jika masih merasa aplikasi Anda diblokir secara keliru, Anda dapat mengajukan banding atas klasifikasi tersebut dengan mengklik tombol Ajukan banding Play Protect di bawah:

Ajukan banding Play Protect