Hướng dẫn dành cho nhà phát triển về Cảnh báo của Google Play Protect

Google Play Protect cung cấp tính năng bảo vệ chủ động, tích hợp sẵn để chống lại phần mềm độc hại và phần mềm không mong muốn, giúp bảo vệ thiết bị và dữ liệu của người dùng trên các thiết bị Android có Dịch vụ Google Play.

Trang này cung cấp thêm thông tin về từng cảnh báo Play Protect mà người dùng có thể gặp phải, cùng với hướng dẫn để nhà phát triển hiểu lý do một ứng dụng bị cảnh báo Play Protect và một số giải pháp thay thế hoặc giải pháp thường dùng để giải quyết vấn đề, trước khi gửi đơn khiếu nại đến Google Play Protect.

Đã chặn ứng dụng để bảo vệ thiết bị của bạn

Lời nhắc xuất hiện: "Ứng dụng này có thể yêu cầu quyền truy cập vào dữ liệu nhạy cảm. Việc này có thể làm tăng nguy cơ bị đánh cắp danh tính hoặc gian lận tài chính".

Sau khi người dùng chọn một đường liên kết cài đặt, một hộp thoại bật lên sẽ xuất hiện, giải thích rằng ứng dụng đó bị chặn
Hình 1. Thông báo của Google Play Protect xuất hiện khi một ứng dụng bị chặn trong quá trình cài đặt.

Lý do của thông báo này: Các ứng dụng được tải trực tiếp xuống từ các nguồn trực tuyến như trình duyệt web, ứng dụng nhắn tin hoặc trình quản lý tệp thường được gọi là nguồn tải không qua cửa hàng trên Internet. Nếu các ứng dụng này cũng sử dụng các quyền nhạy cảm (RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENERACCESSIBILITY), thì chúng được coi là ứng dụng có mức độ rủi ro cao vì các quyền này thường bị lợi dụng để thực hiện hành vi gian lận tài chính. Khi người dùng cố gắng cài đặt một ứng dụng từ các nguồn này và bất kỳ quyền nhạy cảm nào trong số này được khai báo, Google Play Protect sẽ tự động chặn quá trình cài đặt.

Hành động được đề xuất cho nhà phát triển:

  • Đảm bảo rằng các ứng dụng tuân thủ nguyên tắc dành cho nhà phát triểncác phương pháp hay nhất.
  • Đảm bảo rằng APIquyền đang được sử dụng đúng mục đích.
  • Đảm bảo rằng ứng dụng của bạn chỉ sử dụng các quyền tối thiểu cần thiết để thực hiện các chức năng bắt buộc của ứng dụng.
  • Đảm bảo rằng ứng dụng của bạn tuân thủ các nguyên tắc quyền riêng tưbảo mật một cách có trách nhiệm.
  • Sử dụng SMS Retriever hoặc API Sự đồng ý của người dùng thay vì quyền READ_SMS khi tiến hành quy trình xác minh dựa trên SMS.
  • Sau đây là một số ví dụ phổ biến (chưa đầy đủ) về trường hợp sử dụng quyền:
    • Ví dụ về tin nhắn SMS:
      • Được phép:
        • Ứng dụng có mục đích chính là xử lý nội dung SMS / MMS.
        • Ứng dụng sao lưu nội dung tin nhắn SMS sau khi công bố rõ ràng và có sự đồng ý của người dùng.
      • Không được phép:
        • Ứng dụng truy cập hoặc gửi nội dung qua tin nhắn SMS mà không có sự đồng ý rõ ràng của người dùng.
        • Ứng dụng yêu cầu quyền gửi tin nhắn SMS chỉ với mục đích xác thực quy trình xác minh dựa trên SMS. (Thay vào đó, hãy sử dụng SMS Retriever hoặc API Sự đồng ý của người dùng được cho phép.)
    • Ví dụ về cách liên kết Trình nghe thông báo:
      • Được phép:
        • Ứng dụng Sức khoẻ và Thể dục chuyển tiếp thông báo đến các thiết bị phần cứng đeo tương ứng.
        • Các ứng dụng tổng hợp thông báo để giúp người dùng tập trung.
        • Ứng dụng hiển thị thông báo trên giao diện người dùng thay thế, ví dụ: sử dụng tiện ích hoặc trình chạy.
      • Không được phép:
        • Ứng dụng truy cập vào nội dung thông báo mà không có sự đồng ý rõ ràng của người dùng.
        • Những ứng dụng ẩn hoặc ngăn thông báo của các ứng dụng khác mà không có sự đồng ý trước của người dùng.
    • Ví dụ về khả năng hỗ trợ tiếp cận:
      • Được phép:
        • Ứng dụng hỗ trợ giúp tăng khả năng hữu dụng của thiết bị cho người dùng khiếm thị.
        • Ứng dụng đọc màn hình tiện ích hỗ trợ dịch văn bản khi người dùng đồng ý.
      • Không được phép:
        • Ứng dụng tương tác với các ứng dụng khác hoặc thiết bị của người dùng theo bất kỳ cách nào mà không có sự đồng ý rõ ràng của người dùng.
        • Ứng dụng dùng để trích xuất thông tin xác thực của người dùng.

Sau khi đảm bảo ứng dụng của mình tuân thủ các nguyên tắc nêu trên (bao gồm cả Nguyên tắc về phần mềm không mong muốn trên thiết bị di độngỨng dụng có khả năng gây hại theo định nghĩa của Google Play Protect), nếu vẫn cảm thấy ứng dụng của mình bị chặn do nhầm lẫn, bạn có thể yêu cầu khiếu nại.

Ứng dụng gây hại bị chặn

Một hộp thoại bật lên giải thích lý do ứng dụng bị chặn, cùng với đường liên kết "Tôi hiểu"
Hình 2. Thông báo xuất hiện khi một ứng dụng gây hại bị chặn.

Lời nhắc hiển thị: Thông tin chi tiết sẽ khác nhau tuỳ theo lỗi vi phạm, tuỳ thuộc vào loại phần mềm độc hại hoặc phần mềm không mong muốn trên thiết bị di động đã phát hiện.

Lý do thông báo: Hệ sinh thái Android không được có các hành vi gây hại. Ứng dụng này đã được xác định là Ứng dụng có khả năng gây hại và thuộc danh mục phần mềm độc hại hoặc danh mục phần mềm không mong muốn dành cho thiết bị di động.

Hành động được đề xuất cho nhà phát triển:

Hai nút trên hộp thoại, từ trên xuống dưới, là Quét ứng dụng và Không cài đặt ứng dụng
Hình 3. Hộp thoại Nên quét ứng dụng do Google Play Protect hiển thị.

Lời nhắc hiển thị: "Play Protect chưa từng thấy ứng dụng này. Để bảo vệ thiết bị và dữ liệu của bạn, hãy gửi một số thông tin về ứng dụng này cho Google để quét trước khi bạn cài đặt."

Lý do gửi thông báo này: Google Play Protect tiến hành kiểm tra bảo mật tại thời điểm cài đặt để giúp bảo vệ người dùng bằng cách quét ứng dụng để tìm mã độc hại và các quyền nhạy cảm từ các ứng dụng không xác định đang được cài đặt trên thiết bị của bạn. Bằng cách cho phép chạy quy trình quét trên ứng dụng, Play Protect có thể giúp giảm khả năng cài đặt ứng dụng gây hại trên thiết bị của người dùng.

Hành động được đề xuất cho nhà phát triển:

Cảnh báo về khả năng tương thích của ứng dụng Android quá thấp

Nút trong hộp thoại là OK để xác nhận SDK mục tiêu quá thấp
Hình 4. Lời nhắc của Google Play Protect thông báo cho người dùng rằng ứng dụng này được thiết kế cho một phiên bản Android cũ hơn.

Thông báo hiển thị: "Ứng dụng này được xây dựng cho một phiên bản Android cũ và không bao gồm các biện pháp bảo vệ quyền riêng tư mới nhất"

Lý do của thông báo này: Những cảnh báo này của Play Protect sẽ chỉ xuất hiện nếu targetSdkVersion của ứng dụng thấp hơn 2 phiên bản so với cấp độ API Android hiện tại. Ví dụ: người dùng có thiết bị chạy Android 13 (API hiện tại = 33) sẽ được cảnh báo khi cài đặt bất kỳ tệp APK nào nhắm đến cấp độ API thấp hơn 31. Bạn có thể xem lại Phiên bản Android và cấp độ API tương ứng trên trang Cấp độ API.

Nếu thiết bị thấp hơn API mục tiêu, thì thiết bị đó sẽ không nhận được cảnh báo. Mỗi phiên bản Android mới đều có các thay đổi nhằm cải thiện hiệu suất và bảo mật, đồng thời nâng cao trải nghiệm người dùng Android. Một số thay đổi này chỉ áp dụng cho những ứng dụng tuyên bố rõ ràng là có hỗ trợ thông qua thuộc tính tệp kê khai targetSdkVersion của ứng dụng (còn được gọi là cấp độ API mục tiêu). Việc định cấu hình ứng dụng để nhắm đến một cấp độ API cao hơn giúp đảm bảo rằng người dùng có thể hưởng lợi từ những cải tiến này, trong khi ứng dụng của bạn vẫn có thể chạy trên những phiên bản Android cũ. Việc nhắm đến một cấp độ API mới cũng cho phép ứng dụng của bạn tận dụng các tính năng mới nhất của nền tảng để làm hài lòng người dùng.

Hành động được đề xuất cho nhà phát triển:

Để đảm bảo khả năng tương thích trên các phiên bản Android, nhà phát triển phải đảm bảo rằng các phiên bản mới của mọi ứng dụng đều nhắm đến cấp độ API mới nhất. Để được tư vấn về cách thay đổi cấp độ API mục tiêu của ứng dụng, hãy xem hướng dẫn di chuyển.

Gửi ứng dụng để kiểm tra bảo mật

Ba nút trong hộp thoại, từ trên xuống dưới là Luôn gửi ứng dụng không xác định, Gửi lần này và Không gửi
Hình 5. Lời nhắc của Google Play Protect để gửi ứng dụng đi kiểm tra bảo mật.

Thông báo hiển thị: "Play Protect chưa xác định được ứng dụng này. Để bảo vệ bản thân và người khác, hãy gửi ứng dụng cho Google kiểm tra bảo mật".

Lý do gửi thông báo này: Các ứng dụng không xác định có thể gây rủi ro cho người dùng. Đối với người dùng, việc gửi (một lần hoặc luôn) ứng dụng này đến Google Play Protect để quét tìm phần mềm độc hại tiềm ẩn sẽ giúp thông báo này biến mất. Đơn khiếu nại không liên quan và sẽ không xoá thư này.

Hành động được đề xuất cho nhà phát triển:

  • Xem lại trạng thái chứng nhận thiết bị.
  • Đảm bảo rằng Google Play Protect nhận biết được ứng dụng của bạn để tránh hộp thoại này xuất hiện cho người dùng.

Khiếu nại

Khiếu nại về trạng thái ứng dụng trên Cửa hàng Play

Bạn có thể khiếu nại quyết định xoá ứng dụng của bạn khỏi Cửa hàng Google Play. Chúng tôi sẽ khôi phục ứng dụng trong các trường hợp thích hợp, trong đó có trường hợp xảy ra nhầm lẫn và chúng tôi nhận thấy ứng dụng của bạn không vi phạm Chính sách chương trình dành cho nhà phát triển cũng như Thoả thuận phân phối dành cho nhà phát triển của Google Play. Để biết thêm thông tin về cách khiếu nại lỗi vi phạm chính sách, hãy xem bài viết Ứng dụng của tôi đã bị xoá khỏi Google Play.

Khiếu nại về trạng thái cảnh báo của Play Protect

Bạn có thể khiếu nại trạng thái phân loại của ứng dụng trên Google Play Protect.

Trước khi gửi đơn khiếu nại đến Google Play Protect, bạn nên tham khảo hướng dẫn ở trên để hiểu lý do một ứng dụng bị cảnh báo của Play Protect và một số giải pháp thay thế hoặc giải pháp thường dùng để giải quyết vấn đề.

Chúng tôi sẽ sửa đổi cách phân loại ứng dụng trong các trường hợp thích hợp, trong đó có trường hợp xảy ra nhầm lẫn và chúng tôi nhận thấy ứng dụng của bạn không vi phạm Nguyên tắc về phần mềm không mong muốn trên thiết bị di động và không phải là Ứng dụng có khả năng gây hại, theo định nghĩa của Google Play Protect.

Sau khi đảm bảo ứng dụng của bạn tuân thủ các chính sách nêu trên và nếu vẫn cảm thấy ứng dụng của mình bị chặn do nhầm lẫn, bạn có thể khiếu nại kết quả phân loại bằng cách nhấp vào nút Gửi đơn khiếu nại về Play Protect bên dưới:

Gửi đơn khiếu nại về Play Protect