Esta página foi traduzida pela API Cloud Translation.

Orientações para desenvolvedores sobre os avisos do Google Play Protect

O Google Play Protect oferece proteção proativa integrada contra malware e software indesejado para ajudar a manter os dispositivos e dados dos usuários seguros em dispositivos Android com o Google Play Services.

Esta página tem mais informações sobre cada um dos vários avisos do Play Protect que os usuários podem encontrar, com orientações para os desenvolvedores entenderem por que um app está sendo afetado por um aviso do Play Protect e algumas alternativas ou soluções comuns para resolver um problema antes de enviar uma contestação ao Google Play Protect.

O app foi bloqueado para proteger seu dispositivo

Instrução exibida: "Este app pode pedir acesso a dados sensíveis. Isso pode aumentar o risco de roubo de identidade ou fraude financeira."

Depois que o
usuário seleciona um link de instalação, uma caixa de diálogo pop-up aparece, explicando que o
app está bloqueado — **Figura 1**. Mensagem do Google Play Protect que aparece quando um app é bloqueado durante o processo de instalação.

Motivo desta notificação:os aplicativos que são baixados diretamente de fontes on-line, como navegadores da Web, apps de mensagens ou gerenciadores de arquivos, são comumente chamados de fontes de sideloading da Internet. Se esses aplicativos também usarem permissões sensíveis (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER e ACCESSIBILITY), eles serão considerados de alto risco, porque essas permissões são frequentemente usadas para fraude financeira. Quando um usuário tenta instalar um aplicativo dessas fontes e qualquer uma dessas permissões sensíveis é declarada, o Google Play Protect bloqueia automaticamente a instalação.

Ações recomendadas para desenvolvedores:

Verifique se os aplicativos estão seguindo as diretrizes para desenvolvedores e as práticas recomendadas.
Confira se as APIs e as permissões estão sendo usadas para os fins intencionados.
Verifique se o aplicativo está usando apenas as permissões mínimas necessárias para realizar as funções necessárias.
Confirme se o aplicativo segue diretrizes responsáveis de privacidade e segurança.
Use as APIs SMS Retriever ou User Consent em vez da permissão READ_SMS ao realizar um processo de verificação baseado em SMS.
Exemplos comuns (não exaustivos) de casos de uso de permissões:
- Exemplos de SMS:
  - Permitido:
    - Apps com a função principal de processar conteúdo de SMS / MMS.
    - Apps que fazem backup do conteúdo de SMS após a declaração em destaque e o consentimento do usuário.
  - Não permitido:
    - Apps que acessam ou enviam conteúdo de SMS sem o consentimento explícito do usuário.
    - Apps que solicitam permissões de SMS com o único objetivo de validar a verificação por SMS. Use as APIs SMS Retriever ou User Consent permitidas.
- Exemplos de vinculação do detector de notificações:
  - Permitido:
    - Apps de saúde e fitness que transmitem notificações para os respectivos dispositivos de hardware para wearables.
    - Apps que agregam notificações para ajudar os usuários a se concentrar.
    - Apps que mostram notificações em interfaces do usuário alternativas, por exemplo, usando widgets ou inicializadores.
  - Não permitido:
    - Apps que acessam o conteúdo de notificações sem o consentimento explícito do usuário.
    - Apps que ocultam ou impedem notificações de outros apps sem o consentimento prévio do usuário.
- Exemplos de acessibilidade:
  - Permitido:
    - Apps adaptativos que aumentam a usabilidade de um dispositivo para usuários com deficiência visual.
    - Apps de leitura de tela de utilitários que oferecem suporte à tradução de texto com consentimento do usuário.
  - Não permitido:
    - Apps que interagem com outros apps ou com o dispositivo do usuário de qualquer forma sem o consentimento explícito do usuário.
    - Apps usados para extrair credenciais do usuário.

Depois de garantir que seu app esteja alinhado às diretrizes anteriores (incluindo os princípios de software indesejado para dispositivos móveis e o aplicativo potencialmente nocivo, conforme definido pelo Google Play Protect), se você ainda achar que seu app está bloqueado por engano, solicite uma contestação.

App nocivo bloqueado

Uma
caixa de diálogo pop-up que explica por que o app está bloqueado, com um link "Entendi"
(em inglês) — **Figura 2**. Mensagem que aparece quando um app nocivo é bloqueado.

Comandos exibidos:os detalhes variam de acordo com a violação, dependendo do tipo de malware ou software indesejado para dispositivos móveis detectado.

Motivo da notificação:o ecossistema Android não pode apresentar comportamentos maliciosos. O aplicativo foi identificado como potencialmente nocivo e se enquadra em uma categoria de malware ou de software indesejado para dispositivos móveis.

Ações recomendadas para desenvolvedores:

Verifique se o aplicativo segue as diretrizes para desenvolvedores e as práticas recomendadas.
Verifique se as APIs e as permissões estão sendo usadas para os fins intencionados.
Verifique se o aplicativo está usando apenas as permissões mínimas necessárias para realizar as funções necessárias.
Confirme que o aplicativo segue diretrizes responsáveis de privacidade e segurança.
Valide se o aplicativo e os SDKs usados estão livres de códigos maliciosos e problemas de segurança que colocam os usuários em risco.
Depois de analisar estas orientações, se você concluir que seu aplicativo não é um aplicativo potencialmente nocivo, conforme definido pelo Google Play Protect, e obedecer à Política de software indesejado, Política de software e as orientações anteriores, e você continuar recebendo avisos por engano, é possível solicitar uma contestação da ação do Google Play Protect.

A verificação do app é recomendada

Os dois botões na caixa de diálogo, de cima para baixo, são "Verificar app" e
Não instalar o app — **Figura 3**. Caixa de diálogo **Verificação de apps recomendada** mostrada pelo Google Play Protect.

Instrução exibida: "O Play Protect nunca analisou este app. Para proteger seu dispositivo e seus dados, envie ao Google algumas informações sobre o app para verificação antes de instalar."

Motivo desta notificação:o Google Play Protect realiza verificações de segurança no momento da instalação para ajudar a proteger os usuários, verificando apps em busca de código malicioso e permissões sensíveis de aplicativos desconhecidos que estão sendo instalados no dispositivo. Ao permitir que as verificações sejam executadas no aplicativo, o Play Protect pode ajudar a reduzir a chance de que aplicativos nocivos sejam instalados no dispositivo de um usuário.

Ações recomendadas para desenvolvedores:

Verifique se o aplicativo segue as diretrizes para desenvolvedores e as práticas recomendadas.
Verifique se as APIs e as permissões estão sendo usadas para os fins intencionados.
Verifique se o aplicativo está usando apenas as permissões mínimas necessárias para realizar as funções necessárias.
Confirme se o aplicativo segue diretrizes responsáveis de privacidade e segurança.
Valide se o aplicativo e os SDKs usados estão livres de códigos maliciosos e problemas de segurança que colocam os usuários em risco.
Depois de analisar estas orientações, se você concluir que seu app não é um aplicativo potencialmente nocivo, conforme definido pelo Google Play Protect, e obedecer à Política de software indesejado, Política de software e às orientações acima, e você continuar recebendo avisos por engano, é possível solicitar uma contestação da ação do Google Play Protect.

Aviso de compatibilidade muito baixa do app Android

O botão na caixa de diálogo é "OK" para confirmar que o SDK de destino é
muito baixo. — **Figura 4**. Uma solicitação do Google Play Protect notificando ao usuário que o app foi projetado para uma versão mais antiga do Android.

Comando exibido: "Esse app foi criado para uma versão mais antiga do Android e não inclui as proteções de privacidade mais recentes"

Motivo desta notificação:esses avisos do Play Protect só vão aparecer se a targetSdkVersion do app for mais de duas versões mais antiga que o nível atual da API Android. Por exemplo, um usuário com um dispositivo que executa o Android 13 (API atual = 33) vai receber um aviso ao instalar qualquer APK direcionado a um nível de API inferior a 31. As versões do Android e os níveis de API correspondentes podem ser analisados na página de nível da API.

Se um dispositivo estiver abaixo da API de destino, ele não vai receber um aviso. Cada nova versão do Android apresenta mudanças que trazem melhorias de segurança e desempenho e aprimoram a experiência do usuário no Android. Algumas dessas mudanças se aplicam apenas a apps que declaram o suporte explicitamente pelo atributo de manifesto targetSdkVersion, também conhecido como o nível desejado da API. Configurar o app para que ele seja direcionado a um nível de API recente garante que os usuários se beneficiem dessas melhorias. Ao mesmo tempo, o app ainda poderá ser executado em versões mais antigas do Android. Segmentar um nível de API recente também permite que o app aproveite os últimos recursos da plataforma para conquistar seus usuários.

Ações recomendadas para desenvolvedores:

Para garantir a compatibilidade entre as versões do Android, os desenvolvedores precisam garantir que as novas versões de todos os apps sejam direcionadas ao nível mais recente da API. Para orientações sobre como mudar o nível desejado da API do seu app, consulte o guia de migração.

Enviar o app para verificação de segurança

Os três botões na caixa de diálogo, de cima para baixo, são: "Sempre enviar apps
desconhecidos", "Enviar desta vez" e "Não enviar". — **Figura 5**. Uma solicitação do Google Play Protect para enviar o app para uma verificação de segurança.

Instrução exibida: "Este app é desconhecido para o Play Protect. Para proteger você e outras pessoas, envie o app ao Google para uma verificação de segurança."

Motivo desta notificação:aplicativos desconhecidos podem representar um risco para os usuários. Para os usuários, enviar esse app ao Google Play Protect para verificar se há malware vai fazer com que essa notificação desapareça. As contestações não são relevantes e não vão remover esta mensagem.

Ações recomendadas para desenvolvedores:

Confira o status de certificação do dispositivo.
Verifique se o Google Play Protect conhece seu aplicativo para evitar que essa caixa de diálogo apareça para os usuários.

Contestações

Contestar o status do app na Play Store

É possível contestar a remoção do app da Google Play Store. O app será restabelecido em circunstâncias apropriadas, inclusive se um erro tiver sido cometido e concluirmos que ele não viola as Políticas do programa para desenvolvedores do Google Play nem o Contrato de distribuição do desenvolvedor. Para mais informações sobre como contestar uma violação da política, consulte Meu app foi removido do Google Play.

Contestar status de aviso do Play Protect

É possível contestar o status de classificação do Google Play Protect do seu app.

Antes de enviar uma contestação ao Google Play Protect, recomendamos que você use as orientações acima para entender por que um app está sendo afetado por um aviso do Play Protect e algumas alternativas ou soluções comumente usadas para resolver um problema.

Vamos corrigir a classificação de apps em circunstâncias adequadas, inclusive se um erro tiver sido cometido e concluirmos que o app não viola os princípios de software indesejado para dispositivos móveis e não é um aplicativo potencialmente nocivo, conforme definido pelo Google Play Protect.

Depois de garantir que o app esteja alinhado às políticas acima e se ainda achar que ele foi bloqueado por engano, envie uma contestação da classificação clicando no botão Enviar uma contestação do Play Protect abaixo:

Enviar uma contestação do Play Protect