Halaman ini diterjemahkan oleh Cloud Translation API.

Panduan Developer untuk Peringatan Google Play Protect

Google Play Protect menawarkan perlindungan bawaan yang proaktif terhadap malware dan software yang tidak diinginkan untuk membantu menjaga keamanan perangkat dan data pengguna di perangkat Android dengan layanan Google Play.

Halaman ini berisi informasi selengkapnya tentang setiap peringatan Play Protect yang mungkin dijumpai pengguna, yang berisi panduan bagi developer untuk memahami alasan aplikasi terpengaruh oleh peringatan Play Protect, dan beberapa alternatif atau solusi yang umum digunakan untuk menyelesaikan masalah, sebelum mengajukan banding ke Google Play Protect.

Aplikasi diblokir untuk melindungi perangkat Anda

Perintah Ditampilkan: "Aplikasi ini dapat meminta akses ke data sensitif. Hal ini dapat meningkatkan risiko pencurian identitas atau penipuan keuangan."

Setelah
pengguna memilih link penginstalan, dialog pop-up akan muncul, yang menjelaskan bahwa
aplikasi diblokir — **Gambar 1.** Pesan Google Play Protect yang muncul saat aplikasi diblokir selama proses penginstalan.

Alasan notifikasi ini: Aplikasi yang didownload langsung dari sumber online seperti browser web, aplikasi pesan, atau file manager, biasanya disebut sebagai sumber sideload Internet. Jika aplikasi ini juga menggunakan izin sensitif—RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER, dan ACCESSIBILITY—aplikasi tersebut dianggap sebagai aplikasi berisiko tinggi karena izin ini sering disalahgunakan untuk penipuan keuangan. Jika pengguna mencoba menginstal aplikasi dari sumber ini dan salah satu izin sensitif ini dideklarasikan, Google Play Protect akan otomatis memblokir penginstalan.

Tindakan Developer yang Disarankan:

Pastikan aplikasi mengikuti panduan developer dan praktik terbaik.
Pastikan API dan izin digunakan untuk tujuan yang dimaksudkan.
Pastikan aplikasi Anda hanya menggunakan izin minimum yang diperlukan untuk menjalankan fungsi aplikasi yang diperlukan.
Pastikan aplikasi Anda mengikuti panduan privasi dan keamanan yang bertanggung jawab.
Gunakan SMS Retriever atau User Consent API, bukan izin READ_SMS saat melakukan proses verifikasi berbasis SMS.
Contoh umum (tidak lengkap) kasus penggunaan izin:
- Contoh SMS:
  - Diizinkan:
    - Aplikasi yang tujuan utamanya menangani konten SMS / MMS.
    - Aplikasi yang mencadangkan konten SMS setelah pengungkapan yang jelas dan izin pengguna.
  - Tidak diizinkan:
    - Aplikasi yang mengakses atau mengirim konten SMS tanpa izin eksplisit dari pengguna.
    - Aplikasi yang meminta izin SMS hanya untuk tujuan memvalidasi verifikasi berbasis SMS. (Sebagai gantinya, gunakan SMS Retriever atau User Consent API yang diizinkan.)
- Contoh Pemroses Notifikasi Pengikatan:
  - Diizinkan:
    - Aplikasi Kesehatan dan Kebugaran yang menyampaikan notifikasi ke perangkat hardware wearable masing-masing.
    - Aplikasi yang menggabungkan notifikasi untuk membantu fokus pengguna.
    - Aplikasi yang menampilkan notifikasi tentang antarmuka pengguna alternatif—misalnya, menggunakan widget atau peluncur.
  - Tidak diizinkan:
    - Aplikasi yang mengakses konten notifikasi tanpa izin eksplisit dari pengguna.
    - Aplikasi yang menyembunyikan atau mencegah notifikasi dari aplikasi lain tanpa izin sebelumnya dari pengguna.
- Contoh aksesibilitas:
  - Diizinkan:
    - Aplikasi asistif yang meningkatkan kegunaan perangkat bagi pengguna yang menyandang gangguan penglihatan.
    - Aplikasi pembaca layar utilitas yang mendukung terjemahan teks dengan izin pengguna.
  - Tidak diizinkan:
    - Aplikasi yang berinteraksi dengan aplikasi lain atau perangkat pengguna dengan cara apa pun tanpa izin eksplisit dari pengguna.
    - Aplikasi yang digunakan untuk mengekstrak kredensial dari pengguna.

Setelah memastikan bahwa aplikasi Anda sesuai dengan pedoman sebelumnya (termasuk prinsip Software Seluler yang Tidak Diinginkan dan Aplikasi yang Berpotensi Membahayakan seperti yang didefinisikan oleh Google Play Protect), jika Anda masih merasa aplikasi diblokir secara keliru, Anda dapat meminta banding.

Aplikasi Berbahaya Diblokir

Dialog pop-up yang menjelaskan alasan aplikasi diblokir, beserta link 'Oke' — **Gambar 2.** Pesan yang muncul saat aplikasi berbahaya diblokir.

Perintah yang Ditampilkan: Detail bervariasi berdasarkan pelanggaran, bergantung pada jenis malware atau software seluler yang tidak diinginkan yang terdeteksi.

Alasan notifikasi: Ekosistem Android harus bebas dari perilaku berbahaya. Aplikasi tersebut telah diidentifikasi sebagai Aplikasi yang Berpotensi Membahayakan dan termasuk dalam kategori malware atau kategori software seluler yang tidak diinginkan.

Tindakan Developer yang Disarankan:

Pastikan aplikasi Anda mengikuti panduan developer dan praktik terbaik.
Tinjau apakah API dan izin digunakan sesuai dengan tujuan yang dimaksudkan.
Pastikan aplikasi Anda hanya menggunakan izin minimum yang diperlukan untuk menjalankan fungsi aplikasi yang diperlukan.
Pastikan aplikasi Anda mengikuti panduan privasi dan keamanan yang bertanggung jawab
Pastikan bahwa aplikasi Anda dan SDK apa pun yang digunakan bebas dari kode berbahaya dan masalah keamanan yang membahayakan pengguna.
Setelah meninjau panduan ini, jika Anda menyimpulkan bahwa aplikasi Anda bukan Aplikasi yang Berpotensi Membahayakan seperti yang dijelaskan oleh Google Play Protect dan mematuhi Kebijakan Software yang Tidak Diinginkan, Kebijakan Software, serta panduan sebelumnya, dan Anda terus menerima peringatan yang keliru, Anda dapat meminta banding atas tindakan Google Play Protect.

Pemindaian Aplikasi Disarankan

Dua tombol pada dialog, dari atas ke bawah, adalah Pindai aplikasi dan
Jangan instal aplikasi — **Gambar 3.** Dialog **Pemindaian aplikasi direkomendasikan** yang ditampilkan oleh Google Play Protect.

Perintah Ditampilkan: "Play Protect belum pernah melihat aplikasi ini sebelumnya. Untuk melindungi perangkat dan data Anda, kirim beberapa info tentang aplikasi ini ke Google untuk dipindai sebelum Anda menginstal."

Alasan notifikasi ini: Google Play Protect melakukan pemeriksaan keamanan pada waktu penginstalan untuk membantu melindungi pengguna dengan memindai aplikasi untuk menemukan kode berbahaya dan izin sensitif dari aplikasi tidak dikenal yang diinstal di perangkat Anda. Dengan mengizinkan pemindaian pada aplikasi, Play Protect dapat membantu mengurangi kemungkinan aplikasi berbahaya diinstal di perangkat pengguna.

Tindakan Developer yang Disarankan:

Pastikan aplikasi Anda mengikuti panduan developer dan praktik terbaik.
Tinjau apakah API dan izin digunakan sesuai dengan tujuan yang dimaksudkan.
Pastikan aplikasi Anda hanya menggunakan izin minimum yang diperlukan untuk menjalankan fungsi aplikasi yang diperlukan.
Pastikan aplikasi Anda mengikuti panduan privasi dan keamanan yang bertanggung jawab.
Pastikan bahwa aplikasi Anda dan SDK apa pun yang digunakan bebas dari kode berbahaya dan masalah keamanan yang membahayakan pengguna.
Setelah meninjau panduan ini, jika Anda menyimpulkan bahwa aplikasi Anda bukan Aplikasi yang Berpotensi Membahayakan seperti yang ditetapkan oleh Google Play Protect dan mematuhi Kebijakan Software yang Tidak Diinginkan, Kebijakan Software, serta panduan di atas, dan Anda terus menerima peringatan yang tidak seharusnya, Anda dapat meminta banding atas tindakan Google Play Protect.

Peringatan Kompatibilitas Aplikasi Android Terlalu Rendah

Tombol dalam dialog dapat digunakan untuk mengonfirmasi bahwa SDK target terlalu rendah — **Gambar 4.** Perintah dari Google Play Protect yang memberi tahu pengguna bahwa aplikasi didesain untuk versi Android yang lebih lama.

Perintah Ditampilkan: "Aplikasi ini dibuat untuk versi Android yang lebih lama dan tidak menyertakan perlindungan privasi terbaru"

Alasan notifikasi ini: Peringatan Play Protect ini hanya akan ditampilkan jika targetSdkVersion aplikasi lebih dari 2 versi yang lebih rendah daripada level API Android saat ini. Misalnya, pengguna dengan perangkat yang menjalankan Android 13 (API saat ini = 33) akan diperingatkan saat menginstal APK apa pun yang menargetkan level API yang lebih rendah dari 31. Versi Android dan level API terkait dapat ditinjau di halaman level API.

Jika berada di bawah API target, perangkat tidak akan mendapatkan peringatan. Setiap versi Android baru memperkenalkan perubahan yang menghadirkan peningkatan keamanan dan performa serta memperbaiki pengalaman pengguna Android. Sebagian perubahan ini hanya berlaku untuk aplikasi yang secara eksplisit menyatakan dukungan melalui atribut manifes targetSdkVersion (disebut juga level API target). Dengan mengonfigurasi aplikasi agar menargetkan API level terbaru, Anda memastikan bahwa pengguna dapat memperoleh manfaat dari peningkatan ini, sementara aplikasi Anda masih dapat berjalan di versi Android yang lebih lama. Dengan menargetkan level API terbaru, aplikasi Anda juga dapat memanfaatkan fitur-fitur terbaru platform untuk menyenangkan pengguna.

Tindakan Developer yang Disarankan:

Untuk memastikan kompatibilitas di seluruh versi Android, developer harus memastikan bahwa versi baru aplikasi apa pun menargetkan level API terbaru. Untuk saran tentang cara mengubah level API target aplikasi Anda, lihat panduan migrasi.

Kirim Aplikasi untuk Pemeriksaan Keamanan

Tiga tombol dalam dialog, dari atas ke bawah adalah Selalu kirim
aplikasi yang tidak dikenal, Kirim kali ini, dan Jangan kirim — **Gambar 5.** Perintah dari Google Play Protect untuk mengirim aplikasi agar dilakukan pemeriksaan keamanan.

Perintah Ditampilkan: "Aplikasi ini tidak dikenal oleh Play Protect. Untuk melindungi diri Anda dan orang lain, kirimkan ke Google untuk pemeriksaan keamanan."

Alasan notifikasi ini: Aplikasi yang tidak dikenal dapat menimbulkan risiko bagi pengguna. Bagi pengguna, mengirim (satu kali atau selalu) aplikasi ini ke Google Play Protect untuk memindai potensi malware akan menghapus notifikasi ini. Pengajuan banding tidak relevan dan pesan ini tidak akan dihapus.

Tindakan Developer yang Disarankan:

Tinjau status sertifikasi perangkat Anda.
Pastikan Google Play Protect mengetahui aplikasi Anda agar dialog ini tidak muncul kepada pengguna.

Permohonan banding

Mengajukan Banding Status Aplikasi di Play Store

Anda dapat mengajukan banding atas penghapusan aplikasi dari Google Play Store. Kami akan mengaktifkan kembali aplikasi dalam situasi yang sesuai, termasuk jika terjadi kesalahan dan kami mendapati bahwa aplikasi Anda tidak melanggar Kebijakan Program Developer Google Play dan Perjanjian Distribusi Developer Play. Untuk informasi selengkapnya tentang cara mengajukan banding atas pelanggaran kebijakan, lihat Aplikasi saya telah dihapus dari Google Play.

Status Peringatan Banding Play Protect

Anda dapat mengajukan banding atas status klasifikasi Google Play Protect aplikasi Anda.

Sebelum mengajukan banding ke Google Play Protect, sebaiknya gunakan panduan di atas untuk memahami alasan aplikasi terpengaruh oleh peringatan Play Protect, dan beberapa alternatif atau solusi yang umum digunakan untuk menyelesaikan masalah.

Kami akan memperbaiki klasifikasi aplikasi dalam situasi yang sesuai, termasuk jika terjadi error dan kami mendapati bahwa aplikasi Anda tidak melanggar prinsip Software Seluler yang Tidak Diinginkan dan bukan Aplikasi yang Berpotensi Membahayakan, seperti yang didefinisikan oleh Google Play Protect.

Setelah memastikan bahwa aplikasi sesuai dengan kebijakan di atas, dan jika masih merasa aplikasi keliru diblokir, Anda dapat mengajukan banding terhadap klasifikasi tersebut dengan mengklik tombol Ajukan banding Play Protect di bawah:

Mengajukan banding Play Protect