Hướng dẫn dành cho nhà phát triển về Cảnh báo của Google Play Protect

Google Play Protect cung cấp tính năng bảo vệ chủ động, tích hợp sẵn để chống lại phần mềm độc hại và phần mềm không mong muốn, giúp bảo vệ an toàn cho thiết bị và dữ liệu của người dùng trên các thiết bị Android có các dịch vụ của Google Play.

Trang này có thêm thông tin về từng cảnh báo của Play Protect mà người dùng có thể gặp phải, kèm theo hướng dẫn để nhà phát triển hiểu rõ lý do ứng dụng bị ảnh hưởng bởi cảnh báo của Play Protect, cũng như một số giải pháp thay thế hoặc giải pháp thường được sử dụng để giải quyết vấn đề, trước khi gửi đơn kháng nghị cho Google Play Protect.

Đã chặn ứng dụng để bảo vệ thiết bị của bạn

Lời nhắc xuất hiện: "Ứng dụng này có thể yêu cầu quyền truy cập vào dữ liệu nhạy cảm. Việc này có thể làm tăng nguy cơ bị đánh cắp danh tính hoặc gian lận tài chính."

Sau khi người dùng chọn một đường liên kết cài đặt, một hộp thoại bật lên sẽ xuất hiện, giải thích rằng ứng dụng bị chặn
Hình 1. Thông báo của Google Play Protect xuất hiện khi một ứng dụng bị chặn trong quá trình cài đặt.

Lý do xuất hiện thông báo này: Các ứng dụng được tải xuống trực tiếp từ các nguồn trực tuyến như trình duyệt web, ứng dụng nhắn tin hoặc trình quản lý tệp thường được gọi là các nguồn tải qua Internet. Nếu những ứng dụng này cũng sử dụng các quyền nhạy cảm (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENERACCESSIBILITY), thì chúng được coi là ứng dụng có mức độ rủi ro cao vì những quyền này thường bị lạm dụng để thực hiện hành vi gian lận tài chính. Khi người dùng cố gắng cài đặt một ứng dụng từ những nguồn này và bất kỳ quyền nhạy cảm nào trong số này được khai báo, Google Play Protect sẽ tự động chặn quá trình cài đặt. Thứ hai, nếu bạn cố gắng đăng ký thiết bị vào tính năng quản lý doanh nghiệp, thì mọi ứng dụng từ cùng một nguồn tải qua Internet có cùng các quyền nhạy cảm cũng sẽ bị chặn.

Hành động được đề xuất cho nhà phát triển:

  • Đảm bảo rằng các ứng dụng tuân thủ nguyên tắc dành cho nhà phát triểncác phương pháp hay nhất.
  • Đảm bảo rằng APIquyền đang được sử dụng đúng mục đích.
  • Đảm bảo rằng ứng dụng của bạn chỉ sử dụng các quyền tối thiểu cần thiết để thực hiện các chức năng bắt buộc của ứng dụng.
  • Đảm bảo rằng ứng dụng của bạn tuân thủ các nguyên tắc có trách nhiệm về quyền riêng tưbảo mật.
  • Sử dụng SMS Retriever hoặc User Consent API thay vì quyền READ_SMS khi tiến hành quy trình xác minh dựa trên SMS.
  • Sau đây là một số ví dụ phổ biến (chưa đầy đủ) về các trường hợp sử dụng quyền:
    • Ví dụ về tin nhắn SMS:
      • Được phép:
        • Ứng dụng có mục đích chính là xử lý nội dung SMS / MMS.
        • Ứng dụng sao lưu nội dung SMS sau khi có thông tin công bố nổi bật và sự đồng ý của người dùng.
      • Không được phép:
        • Ứng dụng truy cập hoặc gửi nội dung SMS mà không có sự đồng ý rõ ràng của người dùng.
        • Những ứng dụng yêu cầu quyền truy cập vào SMS chỉ nhằm mục đích xác thực quy trình xác minh dựa trên SMS. (Thay vào đó, hãy sử dụng SMS Retriever hoặc User Consent API được phép.)
    • Ví dụ về Trình xử lý thông báo liên kết:
      • Được phép:
        • Các ứng dụng Sức khoẻ và thể dục chuyển tiếp thông báo đến các thiết bị phần cứng đeo được tương ứng.
        • Các ứng dụng tổng hợp thông báo để giúp người dùng tập trung.
        • Ứng dụng hiển thị thông báo trên giao diện người dùng thay thế, chẳng hạn như dùng các tiện ích hoặc trình chạy.
      • Không được phép:
        • Ứng dụng truy cập vào nội dung thông báo mà không có sự đồng ý rõ ràng của người dùng.
        • Ứng dụng ẩn hoặc ngăn thông báo của các ứng dụng khác khi chưa có sự đồng ý trước của người dùng.
    • Ví dụ về khả năng hỗ trợ tiếp cận:
      • Được phép:
        • Ứng dụng hỗ trợ giúp tăng khả năng sử dụng thiết bị cho người dùng khiếm thị.
        • Các ứng dụng đọc màn hình tiện ích hỗ trợ dịch văn bản khi có sự đồng ý của người dùng.
      • Không được phép:
        • Ứng dụng tương tác với các ứng dụng khác hoặc thiết bị của người dùng theo bất kỳ cách nào mà không có sự đồng ý rõ ràng của người dùng.
        • Ứng dụng dùng để trích xuất thông tin đăng nhập của người dùng.

Sau khi xác minh rằng ứng dụng của bạn tuân thủ các nguyên tắc nêu trên (bao gồm cả các nguyên tắc về Phần mềm không mong muốn trên thiết bị di độngỨng dụng có khả năng gây hại theo định nghĩa của Google Play Protect), nếu vẫn cho rằng ứng dụng của mình bị chặn nhầm, bạn có thể yêu cầu kháng nghị.

Đã chặn ứng dụng gây hại

Một hộp thoại bật lên giải thích lý do ứng dụng bị chặn, cùng với đường liên kết "Tôi hiểu"
Hình 2. Thông báo xuất hiện khi một ứng dụng gây hại bị chặn.

Thông báo hiển thị: Thông tin chi tiết sẽ khác nhau tuỳ theo lỗi vi phạm, dựa trên loại phần mềm độc hại hoặc phần mềm không mong muốn trên thiết bị di động được phát hiện.

Lý do thông báo: Hệ sinh thái Android không được có các hành vi gây hại. Ứng dụng này đã được xác định là một Ứng dụng có khả năng gây hại và thuộc danh mục phần mềm độc hại hoặc danh mục phần mềm không mong muốn dành cho thiết bị di động.

Hành động được đề xuất cho nhà phát triển:

  • Xác minh rằng ứng dụng của bạn tuân thủ nguyên tắc dành cho nhà phát triểncác phương pháp hay nhất.
  • Kiểm tra để đảm bảo rằng APIquyền đang được sử dụng cho các mục đích dự kiến và không trình bày sai mục đích truy cập API của bạn. Ví dụ: đừng khai báo isAccessbilityTool="true" khi ứng dụng của bạn không phải là một công cụ hỗ trợ tiếp cận.
  • Đảm bảo rằng ứng dụng của bạn chỉ sử dụng các quyền tối thiểu cần thiết để thực hiện các chức năng bắt buộc của ứng dụng.
  • Xác nhận rằng ứng dụng của bạn tuân thủ các nguyên tắc có trách nhiệm về quyền riêng tưbảo mật
  • Xác thực rằng ứng dụng của bạn và mọi SDK được dùng đều không chứa mã độc và các vấn đề bảo mật gây rủi ro cho người dùng.
  • Sau khi xem xét hướng dẫn này, nếu kết luận rằng ứng dụng của bạn không phải là Ứng dụng có khả năng gây hại theo định nghĩa của Google Play Protect và tuân thủ Chính sách về phần mềm không mong muốn, Chính sách về phần mềm và hướng dẫn nêu trên, đồng thời bạn vẫn nhận được cảnh báo do nhầm lẫn, thì bạn có thể yêu cầu kháng nghị đối với biện pháp của Google Play Protect.
Hai nút trên hộp thoại này (từ trên xuống dưới) là Quét ứng dụng và Không cài đặt ứng dụng
Hình 3. Hộp thoại Nên quét ứng dụng do Google Play Protect hiển thị.

Lời nhắc xuất hiện: "Play Protect chưa từng thấy ứng dụng này. Nhằm bảo vệ thiết bị và dữ liệu của bạn, hãy gửi một số thông tin về ứng dụng này để Google quét trước khi bạn cài đặt."

Lý do xuất hiện thông báo này: Google Play Protect tiến hành kiểm tra bảo mật tại thời điểm cài đặt để giúp bảo vệ người dùng bằng cách quét các ứng dụng để tìm mã độc và các quyền nhạy cảm của những ứng dụng không rõ nguồn gốc đang được cài đặt trên thiết bị của bạn. Bằng cách cho phép chạy các quy trình quét trên ứng dụng, Play Protect có thể giúp giảm khả năng ứng dụng gây hại được cài đặt trên thiết bị của người dùng.

Hành động được đề xuất cho nhà phát triển:

Cảnh báo về khả năng tương thích của ứng dụng Android quá thấp

Nút trong hộp thoại là OK để xác nhận rằng SDK mục tiêu quá thấp
Hình 4. Một lời nhắc của Google Play Protect thông báo cho người dùng rằng ứng dụng được thiết kế cho một phiên bản Android cũ hơn.

Lời nhắc xuất hiện: "Ứng dụng này được xây dựng cho một phiên bản Android cũ và không có các biện pháp bảo vệ quyền riêng tư mới nhất"

Lý do xuất hiện thông báo này: Những cảnh báo này của Play Protect sẽ chỉ xuất hiện nếu targetSdkVersion của ứng dụng thấp hơn 2 phiên bản so với cấp API Android hiện tại. Ví dụ: người dùng có thiết bị chạy Android 13 (API hiện tại = 33) sẽ nhận được cảnh báo khi cài đặt bất kỳ APK nào nhắm đến API cấp thấp hơn 31. Bạn có thể xem các phiên bản Android và cấp độ API tương ứng trên trang cấp độ API.

Nếu thiết bị có API thấp hơn API mục tiêu, thì thiết bị đó sẽ không nhận được cảnh báo. Mỗi phiên bản Android mới đều có các thay đổi nhằm cải thiện hiệu suất và bảo mật, đồng thời nâng cao trải nghiệm người dùng Android. Một số thay đổi này chỉ áp dụng cho những ứng dụng tuyên bố rõ ràng là có hỗ trợ thông qua thuộc tính tệp kê khai targetSdkVersion của ứng dụng (còn được gọi là cấp độ API mục tiêu). Việc định cấu hình ứng dụng để nhắm đến một cấp độ API gần đây giúp đảm bảo rằng người dùng có thể hưởng lợi từ những điểm cải tiến này, trong khi ứng dụng của bạn vẫn có thể chạy trên các phiên bản Android cũ. Việc nhắm đến một cấp độ API gần đây cũng cho phép ứng dụng của bạn tận dụng các tính năng mới nhất của nền tảng để làm hài lòng người dùng.

Hành động được đề xuất cho nhà phát triển:

Để đảm bảo khả năng tương thích trên các phiên bản Android, nhà phát triển phải đảm bảo rằng các phiên bản mới của mọi ứng dụng đều nhắm đến cấp độ API mới nhất. Để được tư vấn về cách thay đổi cấp độ API mục tiêu của ứng dụng, hãy xem hướng dẫn di chuyển.

Gửi ứng dụng để kiểm tra bảo mật

Ba nút trong hộp thoại này (từ trên xuống) là Luôn gửi ứng dụng không xác định, Gửi lần này và Không gửi
Hình 5. Một lời nhắc của Google Play Protect để gửi ứng dụng đi kiểm tra bảo mật.

Thông báo xuất hiện: "Play Protect chưa xác định được ứng dụng này. Để bảo vệ bản thân và người khác, hãy gửi ứng dụng cho Google kiểm tra bảo mật."

Lý do đưa ra thông báo này: Các ứng dụng không rõ nguồn gốc có thể gây rủi ro cho người dùng. Đối với người dùng, việc gửi (một lần hoặc luôn luôn) ứng dụng này đến Google Play Protect để quét tìm phần mềm độc hại tiềm ẩn sẽ khiến thông báo này biến mất. Đơn kháng nghị không liên quan và sẽ không xoá thông báo này.

Hành động được đề xuất cho nhà phát triển:

  • Kiểm tra trạng thái chứng nhận thiết bị.
  • Đảm bảo rằng Google Play Protect biết về ứng dụng của bạn để tránh trường hợp hộp thoại này xuất hiện cho người dùng.

Kháng nghị

Kháng nghị về trạng thái ứng dụng trên Cửa hàng Play

Bạn có thể kháng nghị quyết định xoá ứng dụng của bạn khỏi Cửa hàng Google Play. Chúng tôi sẽ khôi phục ứng dụng trong các trường hợp thích hợp, trong đó có trường hợp xảy ra nhầm lẫn và chúng tôi nhận thấy ứng dụng của bạn không vi phạm Chính sách chương trình dành cho nhà phát triển cũng như Thoả thuận phân phối dành cho nhà phát triển của Google Play. Để biết thêm thông tin về việc kháng nghị lỗi vi phạm chính sách, hãy xem bài viết Ứng dụng của tôi đã bị xoá khỏi Google Play.

Kháng nghị trạng thái cảnh báo của Play Protect

Bạn có thể kháng nghị trạng thái phân loại của Google Play Protect đối với ứng dụng của mình.

Trước khi gửi đơn kháng nghị cho Google Play Protect, bạn nên tham khảo hướng dẫn ở trên để hiểu lý do một ứng dụng bị ảnh hưởng bởi cảnh báo của Play Protect, cũng như một số giải pháp thay thế hoặc giải pháp thường được sử dụng để giải quyết vấn đề.

Chúng tôi sẽ điều chỉnh việc phân loại ứng dụng trong các trường hợp thích hợp, trong đó có trường hợp xảy ra nhầm lẫn và chúng tôi nhận thấy ứng dụng của bạn không vi phạm các nguyên tắc về Phần mềm không mong muốn trên thiết bị di động và không phải là Ứng dụng có khả năng gây hại, theo định nghĩa của Google Play Protect.

Sau khi đảm bảo ứng dụng của bạn tuân thủ các chính sách nêu trên và nếu vẫn cho rằng ứng dụng của bạn bị chặn nhầm, bạn có thể kháng nghị kết quả phân loại bằng cách nhấp vào nút Gửi đơn kháng nghị cho Play Protect bên dưới:

Gửi đơn kháng nghị cho Play Protect