Esta página foi traduzida pela API Cloud Translation.

Orientações para desenvolvedores sobre os avisos do Google Play Protect

O Google Play Protect oferece proteção integrada e proativa contra malware e software indesejado para manter os dispositivos e os dados dos usuários seguros em dispositivos Android com o Google Play Services.

Esta página tem mais informações sobre cada um dos vários avisos do Play Protect que os usuários podem encontrar, com orientações para que os desenvolvedores entendam por que um app foi afetado por um aviso e algumas alternativas ou soluções mais usadas para resolver um problema antes de enviar uma contestação ao Google Play Protect.

App bloqueado para proteger seu dispositivo

Instrução exibida: "Este app pode solicitar acesso a dados sensíveis. Isso pode aumentar o risco de roubo de identidade ou fraude financeira."

Depois que o
usuário seleciona um link de instalação, uma caixa de diálogo pop-up é exibida, explicando que o
app está bloqueado. — **Figura 1**. Mensagem do Google Play Protect que aparece quando um app é bloqueado durante o processo de instalação.

Motivo da notificação:os apps transferidos por download diretamente de fontes on-line, como navegadores da Web, apps de mensagens ou gerenciadores de arquivos, são geralmente chamados de fontes de sideload na Internet. Se esses apps também usam permissões sensíveis, como RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER e ACCESSIBILITY, eles são considerados de alto risco, porque são frequentemente usados contra fraudes financeiras. Quando um usuário tentar instalar um aplicativo dessas origens e qualquer uma dessas permissões sensíveis for declarada, o Google Play Protect bloqueará a instalação automaticamente.

Ações recomendadas do desenvolvedor:

Verifique se os aplicativos seguem as diretrizes para desenvolvedores e as práticas recomendadas.
Verifique se as APIs e as permissões estão sendo usadas para os fins esperados.
Confira se o aplicativo está usando apenas as permissões mínimas necessárias para executar as funções necessárias.
Verifique se o aplicativo está seguindo as diretrizes de privacidade e segurança responsáveis.
Use as APIs SMS Retriever ou consentimento do usuário em vez da permissão READ_SMS ao realizar um processo de verificação por SMS.
Alguns exemplos comuns de casos de uso de permissões:
- Exemplos de SMS:
  - Permitido:
    - Apps com a função principal de processar conteúdo de SMS / MMS.
    - Apps que fazem backup de conteúdo por SMS após declaração em destaque e consentimento do usuário.
  - Não permitido:
    - Apps que acessam ou enviam conteúdo por SMS sem o consentimento explícito do usuário.
    - Apps que solicitam permissões de SMS com a única finalidade de validar a verificação por SMS. Use as APIs de recuperação de SMS ou de consentimento do usuário permitidas.
- Vincular exemplos de listener de notificações:
  - Permitido:
    - Apps de saúde e fitness que redirecionam notificações para os respectivos dispositivos de hardware wearable.
    - Apps que agregam notificações para ajudar os usuários a se concentrarem
    - Apps que mostram notificações em interfaces do usuário alternativas, por exemplo, usando widgets ou telas de início.
  - Não permitido:
    - Apps que acessam conteúdo de notificações sem o consentimento explícito do usuário
    - Apps que ocultam ou impedem as notificações de outros apps sem o consentimento prévio do usuário.
- Exemplos de acessibilidade:
  - Permitido:
    - Apps assistivos que aumentam a usabilidade de um dispositivo para usuários com deficiência visual.
    - Apps utilitários de leitura de tela que têm suporte à tradução de texto com o consentimento do usuário.
  - Não permitido:
    - Apps que interagem com outros apps ou com o dispositivo do usuário de qualquer forma sem o consentimento explícito do usuário.
    - Aplicativos usados para extrair credenciais do usuário.

Depois de garantir que o app esteja alinhado com as diretrizes anteriores (incluindo os princípios de software indesejado para dispositivos móveis e Aplicativo potencialmente prejudicial, conforme definido pelo Google Play Protect), se você ainda achar que o app foi bloqueado por engano, solicite uma contestação.

App nocivo bloqueado

Uma
caixa de diálogo pop-up que explica por que o app está bloqueado, junto com um link
"Entendi" — **Figura 2**. Mensagem exibida quando um app nocivo é bloqueado.

Instruções exibidas:os detalhes variam de acordo com a violação, dependendo do tipo de malware ou software indesejado para dispositivos móveis detectado.

Motivo da notificação:o ecossistema Android não pode apresentar comportamentos mal-intencionados. O aplicativo foi identificado como um aplicativo potencialmente nocivo e se encaixa em uma categoria de malware ou uma categoria de software indesejado para dispositivos móveis.

Ações recomendadas do desenvolvedor:

Verifique se o aplicativo segue as diretrizes para desenvolvedores e as práticas recomendadas.
Revise se as APIs e as permissões estão sendo usadas para os fins esperados.
Confira se o aplicativo está usando apenas as permissões mínimas necessárias para executar as funções necessárias.
Confirme se o aplicativo está seguindo as diretrizes de privacidade e segurança responsáveis
Confira se o aplicativo e os SDKs usados não têm código malicioso e problemas de segurança que colocam os usuários em risco.
Após analisar essas orientações, se você concluir que o app não é um aplicativo potencialmente nocivo, conforme definido pelo Google Play Protect e está em conformidade com a Política de software indesejado, a Política de software e as orientações anteriores, e continuar recebendo avisos por engano, você poderá solicitar uma contestação da ação do Google Play Protect.

Verificação de apps recomendada

Os dois botões na caixa de diálogo, de cima para baixo, são "Verificar app" e
"Não instalar app" — **Figura 3**. Caixa de diálogo **App scan Recommended** mostrada pelo Google Play Protect.

Solicitação exibida: "O Play Protect nunca viu esse app. Para proteger seu dispositivo e seus dados, envie ao Google algumas informações sobre o app para verificação antes da instalação."

Motivo da notificação:o Google Play Protect realiza verificações de segurança no momento da instalação para proteger os usuários, verificando os apps em busca de código malicioso e permissões confidenciais de aplicativos desconhecidos que estão sendo instalados no dispositivo. Ao permitir que as verificações sejam executadas no app, o Play Protect pode ajudar a reduzir a chance de instalar apps nocivos no dispositivo do usuário.

Ações recomendadas do desenvolvedor:

Verifique se o aplicativo segue as diretrizes para desenvolvedores e as práticas recomendadas.
Revise se as APIs e as permissões estão sendo usadas para os fins esperados.
Confira se o aplicativo está usando apenas as permissões mínimas necessárias para executar as funções necessárias.
Confirme se o aplicativo está seguindo as diretrizes de privacidade e segurança responsáveis.
Confira se o aplicativo e os SDKs usados não têm código malicioso e problemas de segurança que colocam os usuários em risco.
Após analisar essas orientações, se você concluir que o app não é um aplicativo potencialmente nocivo, conforme definido pelo Google Play Protect e está em conformidade com a Política de software indesejado, a Política de software e as orientações acima, e continuar recebendo avisos por engano, solicite uma contestação da ação do Google Play Protect.

Aviso de muito baixa de compatibilidade com o app Android

O botão na caixa de diálogo pode confirmar que o SDK de destino é muito baixo — **Figura 4**. Uma solicitação do Google Play Protect notificando o usuário de que o app foi projetado para uma versão mais antiga do Android.

Solicitação exibida: "Este app foi criado para uma versão mais antiga do Android e não inclui as proteções de privacidade mais recentes"

Motivo da notificação:esses avisos do Play Protect serão exibidos somente se a targetSdkVersion do app for mais de duas versões anteriores ao nível atual da API do Android. Por exemplo, um usuário com um dispositivo com o Android 13 (API atual = 33) vai receber um aviso ao instalar qualquer APK direcionado a uma API de nível anterior ao 31. As versões do Android e os níveis da API correspondentes podem ser revisados na página de nível da API.

Se um dispositivo estiver abaixo da API de destino, ele não vai receber um aviso. Cada nova versão do Android apresenta mudanças que trazem melhorias de segurança e desempenho e aprimoram a experiência do usuário no Android. Algumas dessas mudanças se aplicam somente a apps que declaram o suporte explicitamente por meio do atributo de manifesto targetSdkVersion, também conhecido como o nível desejado da API. Configurar o app para ser direcionado a um nível de API recente garante que os usuários se beneficiem dessas melhorias, enquanto o app ainda poderá ser executado em versões mais antigas do Android. Ter um nível de API recente como objetivo também permite que o app aproveite os mais novos recursos da plataforma para conquistar seus usuários.

Ações recomendadas do desenvolvedor:

Para garantir a compatibilidade entre as versões do Android, os desenvolvedores precisam garantir que as novas versões de todos os apps estejam no nível da API mais recente. Para dicas sobre como mudar o nível desejado da API do seu app, consulte o guia de migração.

Enviar app para verificação de segurança

Os três botões na caixa de diálogo, de cima para baixo, são "Sempre enviar apps desconhecidos", "Enviar desta vez" e "Não enviar". — **Figura 5**. Uma solicitação do Google Play Protect para enviar o app a uma verificação de segurança.

Solicitação exibida: "O Play Protect não reconhece este app. Para proteger você e outros usuários, envie o dispositivo ao Google para uma verificação de segurança."

Motivo da notificação:apps desconhecidos podem representar um risco para os usuários. Para os usuários, enviar (uma vez ou sempre) esse app ao Google Play Protect para verificar possíveis malwares fará com que essa notificação desapareça. As contestações não são relevantes e não removerão a mensagem.

Ações recomendadas do desenvolvedor:

Revise o status de certificação do dispositivo.
Confira se o Google Play Protect está ciente do seu app para evitar que essa caixa de diálogo apareça aos usuários.

Contestações

Contestar o status do app na Play Store

Você pode contestar a remoção do seu app na Google Play Store. Os apps vão ser restabelecidos em circunstâncias apropriadas, incluindo se um erro tiver sido cometido e concluirmos que ele não viola as Políticas do programa para desenvolvedores do Google Play nem o Contrato de distribuição para desenvolvedores do Google Play. Para mais informações sobre como contestar uma violação da política, consulte Meu app foi removido do Google Play.

Contestar o status de aviso do Play Protect

Você pode contestar o status de classificação do seu app no Google Play Protect.

Antes de enviar uma contestação ao Google Play Protect, recomendamos que você use as orientações acima para entender por que um app foi afetado por um aviso do Play Protect e conhecer algumas alternativas ou soluções usadas com frequência para resolver um problema.

Corrigiremos a classificação de apps em circunstâncias adequadas, incluindo se um erro tiver sido cometido e concluirmos que o app não viola os princípios de software indesejado para dispositivos móveis nem é um aplicativo potencialmente nocivo, conforme definido pelo Google Play Protect.

Depois de garantir que o app esteja alinhado com as políticas acima e se você ainda achar que ele foi bloqueado por engano, será possível contestar a classificação clicando no botão Enviar uma contestação do Play Protect abaixo:

Enviar uma contestação do Play Protect