Panduan Developer untuk Peringatan Google Play Protect

Google Play Protect menawarkan perlindungan proaktif bawaan terhadap malware dan software yang tidak diinginkan untuk membantu menjaga keamanan perangkat dan data pengguna di perangkat Android dengan layanan Google Play.

Halaman ini memiliki informasi selengkapnya tentang setiap berbagai peringatan Play Protect yang mungkin dihadapi pengguna, dengan panduan bagi developer untuk memahami alasan aplikasi terpengaruh oleh peringatan Play Protect, dan beberapa alternatif atau solusi yang umum digunakan untuk menyelesaikan masalah, sebelum mengajukan banding ke Google Play Protect.

Aplikasi diblokir untuk melindungi perangkat Anda

Perintah yang Ditampilkan: "Aplikasi ini dapat meminta akses ke data sensitif. Hal ini dapat meningkatkan risiko pencurian identitas atau penipuan keuangan."

Setelah pengguna memilih link penginstalan, dialog pop-up akan muncul, yang menjelaskan bahwa aplikasi diblokir
Gambar 1. Pesan Google Play Protect yang muncul saat aplikasi diblokir selama proses penginstalan.

Alasan notifikasi ini: Aplikasi yang didownload langsung dari sumber online seperti browser web, aplikasi pesan, atau file manager, biasanya disebut sebagai sumber pemuatan dari luar Internet. Jika aplikasi ini juga menggunakan izin sensitif—RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER, dan ACCESSIBILITY—aplikasi tersebut dianggap sebagai aplikasi berisiko tinggi karena izin ini sering disalahgunakan untuk penipuan keuangan. Saat pengguna mencoba menginstal aplikasi dari sumber ini dan salah satu izin sensitif ini dideklarasikan, Google Play Protect akan otomatis memblokir penginstalan. Kedua, jika mencoba mendaftarkan perangkat ke pengelolaan perusahaan, aplikasi apa pun dari sumber pengunduhan di luar Play Store yang sama dengan izin sensitif yang sama juga akan diblokir.

Tindakan Pengembang yang Direkomendasikan:

  • Pastikan aplikasi mengikuti pedoman developer dan praktik terbaik.
  • Pastikan API dan izin digunakan untuk tujuan yang dimaksudkan.
  • Pastikan aplikasi Anda hanya menggunakan izin minimum yang diperlukan untuk menjalankan fungsi yang diperlukan aplikasi Anda.
  • Pastikan aplikasi Anda mengikuti panduan privasi dan keamanan yang bertanggung jawab.
  • Gunakan SMS Retriever API atau User Consent API, bukan izin READ_SMS saat melakukan proses verifikasi berbasis SMS.
  • Contoh umum (tidak lengkap) kasus penggunaan izin:
    • Contoh SMS:
      • Diizinkan:
        • Aplikasi yang tujuan utamanya adalah menangani konten SMS / MMS.
        • Aplikasi yang mencadangkan konten SMS setelah pengungkapan yang jelas dan izin pengguna.
      • Tidak diizinkan:
        • Aplikasi yang mengakses atau mengirim konten SMS tanpa izin eksplisit dari pengguna.
        • Aplikasi yang meminta izin SMS hanya untuk tujuan memvalidasi verifikasi berbasis SMS. (Sebagai gantinya, gunakan SMS Retriever atau User Consent API yang diizinkan.)
    • Contoh Bind Notification Listener:
      • Diizinkan:
        • Aplikasi Kesehatan dan Kebugaran yang meneruskan notifikasi ke perangkat hardware wearable masing-masing.
        • Aplikasi yang menggabungkan notifikasi untuk membantu pengguna fokus.
        • Aplikasi yang menampilkan notifikasi di antarmuka pengguna alternatif—misalnya, menggunakan widget atau peluncur.
      • Tidak diizinkan:
        • Aplikasi yang mengakses konten notifikasi tanpa izin eksplisit dari pengguna.
        • Aplikasi yang menyembunyikan atau mencegah notifikasi dari aplikasi lain tanpa izin pengguna.
    • Contoh aksesibilitas:
      • Diizinkan:
        • Aplikasi pendukung yang meningkatkan kegunaan perangkat bagi pengguna yang memiliki gangguan penglihatan.
        • Aplikasi pembaca layar utilitas yang mendukung terjemahan teks dengan izin pengguna.
      • Tidak diizinkan:
        • Aplikasi yang berinteraksi dengan aplikasi lain atau perangkat pengguna dengan cara apa pun tanpa izin pengguna yang jelas.
        • Aplikasi yang digunakan untuk mengekstrak kredensial dari pengguna.

Setelah Anda memverifikasi bahwa aplikasi Anda sesuai dengan pedoman sebelumnya (termasuk prinsip Software Seluler yang Tidak Diinginkan (MUwS) dan Aplikasi yang Berpotensi Membahayakan (PHA) sebagaimana ditentukan oleh Google Play Protect), jika Anda masih merasa aplikasi Anda diblokir secara keliru, Anda dapat mengajukan banding.

Aplikasi Berbahaya Diblokir

Dialog pop-up yang menjelaskan alasan aplikasi diblokir, beserta link 'Oke'
Gambar 2. Pesan yang muncul saat aplikasi berbahaya diblokir.

Perintah yang Ditampilkan: Detailnya bervariasi menurut pelanggaran, bergantung pada jenis malware atau software seluler yang tidak diinginkan yang terdeteksi.

Alasan notifikasi: Ekosistem Android harus bebas dari perilaku berbahaya. Aplikasi telah diidentifikasi sebagai Aplikasi yang Berpotensi Membahayakan dan termasuk dalam kategori malware atau kategori software seluler yang tidak diinginkan.

Tindakan Pengembang yang Direkomendasikan:

  • Pastikan aplikasi Anda mengikuti pedoman developer dan praktik terbaik.
  • Tinjau apakah API dan izin digunakan untuk tujuan yang dimaksudkan dan tidak salah merepresentasikan tujuan akses API Anda. Misalnya, jangan deklarasikan isAccessbilityTool="true" jika aplikasi Anda bukan alat aksesibilitas.
  • Pastikan aplikasi Anda hanya menggunakan izin minimum yang diperlukan untuk menjalankan fungsi yang diperlukan aplikasi Anda.
  • Konfirmasi bahwa aplikasi Anda mengikuti panduan privasi dan keamanan yang bertanggung jawab
  • Validasi bahwa aplikasi Anda dan SDK yang digunakan bebas dari kode berbahaya dan masalah keamanan yang membahayakan pengguna.
  • Setelah meninjau panduan ini, jika Anda menyimpulkan bahwa aplikasi Anda bukan Aplikasi yang Berpotensi Membahayakan sebagaimana didefinisikan oleh Google Play Protect dan mematuhi Kebijakan Software yang Tidak Diinginkan, Kebijakan Software, dan panduan sebelumnya, serta Anda terus menerima peringatan yang keliru, Anda dapat mengajukan banding atas tindakan Google Play Protect.
Dua tombol pada dialog, dari atas ke bawah, adalah Pindai aplikasi dan Jangan instal aplikasi
Gambar 3. Dialog Pemindaian aplikasi direkomendasikan yang ditampilkan oleh Google Play Protect.

Pesan yang Ditampilkan: "Play Protect belum pernah melihat aplikasi ini sebelumnya. Untuk melindungi perangkat dan data Anda, kirim beberapa info tentang aplikasi ini ke Google untuk dipindai sebelum Anda menginstal."

Alasan notifikasi ini: Google Play Protect melakukan pemeriksaan keamanan pada saat penginstalan untuk membantu melindungi pengguna dengan memindai aplikasi untuk mencari kode berbahaya dan izin sensitif dari aplikasi tidak dikenal yang diinstal di perangkat Anda. Dengan mengizinkan pemindaian dijalankan di aplikasi, Play Protect dapat membantu mengurangi kemungkinan aplikasi berbahaya diinstal di perangkat pengguna.

Tindakan Pengembang yang Direkomendasikan:

Peringatan Kompatibilitas Aplikasi Android Terlalu Rendah

Tombol dalam dialog adalah Oke untuk mengonfirmasi bahwa SDK target terlalu rendah
Gambar 4. Perintah dari Google Play Protect yang memberi tahu pengguna bahwa aplikasi dirancang untuk Android versi lama.

Pesan yang Ditampilkan: "Aplikasi ini dibuat untuk Android versi lama dan tidak menyertakan perlindungan privasi terbaru"

Alasan pemberitahuan ini: Peringatan Play Protect ini hanya akan ditampilkan jika targetSdkVersion aplikasi lebih dari 2 versi lebih rendah daripada level API Android saat ini. Misalnya, pengguna dengan perangkat yang menjalankan Android 13 (API saat ini = 33) akan diperingatkan saat menginstal APK yang menargetkan level API yang lebih rendah dari 31. Versi Android dan level API yang sesuai dapat ditinjau di halaman level API.

Jika API perangkat lebih rendah dari API target, perangkat tidak akan mendapatkan peringatan. Setiap versi Android baru memperkenalkan perubahan yang menghadirkan peningkatan keamanan dan performa serta memperbaiki pengalaman pengguna Android. Beberapa perubahan ini hanya berlaku untuk aplikasi yang secara eksplisit menyatakan dukungan melalui atribut manifes targetSdkVersion-nya (dikenal juga sebagai level API target). Dengan mengonfigurasi aplikasi agar menargetkan API level terbaru, Anda memastikan pengguna dapat memperoleh manfaat dari peningkatan ini, sementara aplikasi Anda tetap dapat berjalan pada versi Android yang lebih lama. Dengan menargetkan level API terbaru, aplikasi Anda juga dapat memanfaatkan fitur-fitur terbaru platform untuk menyenangkan pengguna.

Tindakan Pengembang yang Direkomendasikan:

Untuk memastikan kompatibilitas di seluruh versi Android, developer harus memastikan bahwa versi baru aplikasi apa pun menargetkan API level terbaru. Untuk mendapatkan saran tentang cara mengubah level API target aplikasi Anda, lihat panduan migrasi.

Mengirim Aplikasi untuk Pemeriksaan Keamanan

Tiga tombol dalam dialog, dari atas ke bawah adalah Selalu kirim aplikasi yang tidak dikenal, Kirim kali ini, dan Jangan kirim
Gambar 5. Perintah dari Google Play Protect untuk mengirim aplikasi untuk pemeriksaan keamanan.

Tampilan Perintah: "Aplikasi ini tidak dikenal oleh Play Protect. Untuk melindungi diri Anda dan orang lain, kirimkan ke Google untuk pemeriksaan keamanan."

Alasan notifikasi ini: Aplikasi yang tidak dikenal dapat menimbulkan risiko bagi pengguna. Bagi pengguna, mengirimkan (sekali atau selalu) aplikasi ini ke Google Play Protect untuk memindai potensi malware akan menghilangkan notifikasi ini. Pengajuan banding tidak relevan dan tidak akan menghapus pesan ini.

Tindakan Pengembang yang Direkomendasikan:

  • Tinjau status sertifikasi perangkat Anda.
  • Pastikan Google Play Protect mengetahui aplikasi Anda untuk menghindari munculnya dialog ini kepada pengguna.

Banding

Mengajukan Banding atas Status Aplikasi di Play Store

Anda dapat mengajukan banding terkait penghapusan aplikasi dari Google Play Store. Kami akan mengaktifkan kembali aplikasi dalam situasi yang sesuai, termasuk jika terjadi kesalahan dan kami mendapati bahwa aplikasi Anda tidak melanggar Kebijakan Program Developer Google Play dan Perjanjian Distribusi Developer Play. Untuk mengetahui informasi selengkapnya tentang cara mengajukan banding atas pelanggaran kebijakan, lihat Aplikasi saya telah dihapus dari Google Play.

Status Peringatan Banding Play Protect

Anda dapat mengajukan banding atas status klasifikasi Google Play Protect aplikasi Anda.

Sebelum mengajukan banding ke Google Play Protect, sebaiknya Anda menggunakan panduan di atas untuk memahami alasan aplikasi terpengaruh oleh peringatan Play Protect, dan beberapa alternatif atau solusi yang umum digunakan untuk menyelesaikan masalah.

Kami akan memperbaiki klasifikasi aplikasi dalam situasi yang sesuai, termasuk jika terjadi kesalahan dan kami mendapati bahwa aplikasi Anda tidak melanggar prinsip Software Seluler yang Tidak Diinginkan (MUwS) dan bukan merupakan Aplikasi yang Berpotensi Membahayakan (PHA), sebagaimana ditentukan oleh Google Play Protect.

Setelah memastikan aplikasi Anda sesuai dengan kebijakan di atas, dan jika Anda masih merasa aplikasi Anda diblokir secara keliru, Anda dapat mengajukan banding atas klasifikasi tersebut dengan mengklik tombol Ajukan banding Play Protect di bawah:

Ajukan banding Play Protect