Hướng dẫn dành cho nhà phát triển về Cảnh báo của Google Play Protect

Google Play Protect cung cấp cơ chế bảo vệ chủ động, tích hợp sẵn trước phần mềm độc hại và phần mềm không mong muốn để giúp giữ an toàn cho thiết bị và dữ liệu của người dùng trên các thiết bị Android có Dịch vụ Google Play.

Trang này cung cấp thêm thông tin về từng cảnh báo của Play Protect mà người dùng có thể gặp, cùng với hướng dẫn dành cho nhà phát triển để hiểu lý do khiến ứng dụng chịu ảnh hưởng của cảnh báo của Play Protect và một số phương án thay thế hoặc giải pháp thường dùng để giải quyết vấn đề, trước khi gửi khiếu nại cho Google Play Protect.

Đã chặn ứng dụng để bảo vệ thiết bị của bạn

Prompt Displayed: "Ứng dụng này có thể yêu cầu quyền truy cập vào dữ liệu nhạy cảm. Việc này có thể làm tăng nguy cơ bị đánh cắp danh tính hoặc gian lận tài chính".

Sau khi người dùng chọn một đường liên kết cài đặt, một hộp thoại bật lên sẽ xuất hiện để giải thích rằng ứng dụng bị chặn
Hình 1. Thông báo của Google Play Protect sẽ xuất hiện khi một ứng dụng bị chặn trong quá trình cài đặt.

Lý do cho thông báo này: Các ứng dụng được tải xuống trực tiếp từ các nguồn trực tuyến như trình duyệt web, ứng dụng nhắn tin hoặc trình quản lý tệp thường được gọi là nguồn tải qua Internet. Nếu các ứng dụng này cũng dùng các quyền truy cập thông tin nhạy cảm, chẳng hạn như RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENERACCESSIBILITY, thì chúng được xem là ứng dụng có rủi ro cao vì các quyền này thường xuyên bị lợi dụng cho mục đích gian lận tài chính. Khi người dùng cố gắng cài đặt một ứng dụng từ những nguồn này và khai báo bất kỳ quyền truy cập thông tin nhạy cảm nào trong số này, Google Play Protect sẽ tự động chặn quá trình cài đặt đó.

Hành động được đề xuất cho nhà phát triển:

  • Đảm bảo rằng ứng dụng tuân thủ nguyên tắc dành cho nhà phát triểncác phương pháp hay nhất.
  • Đảm bảo rằng bạn đang sử dụng APIquyền cho đúng mục đích.
  • Hãy đảm bảo rằng ứng dụng của bạn chỉ đang sử dụng các quyền tối thiểu cần thiết để thực hiện các chức năng bắt buộc của ứng dụng.
  • Đảm bảo rằng ứng dụng của bạn tuân thủ các nguyên tắc về quyền riêng tưbảo mật có trách nhiệm.
  • Sử dụng SMS Retriever hoặc User Consent API thay vì quyền READ_SMS khi tiến hành quy trình xác minh dựa trên SMS.
  • Ví dụ thường gặp (chưa đầy đủ) về các trường hợp sử dụng quyền:
    • Ví dụ về tin nhắn SMS:
      • Được phép:
        • Ứng dụng có mục đích chính là xử lý nội dung SMS / MMS.
        • Những ứng dụng sao lưu nội dung SMS sau khi có thông tin công bố nổi bật và được người dùng đồng ý.
      • Không được phép:
        • Những ứng dụng truy cập hoặc gửi nội dung SMS mà không có sự đồng ý rõ ràng của người dùng.
        • Những ứng dụng yêu cầu quyền truy cập SMS chỉ nhằm mục đích xác thực tính năng xác minh dựa trên SMS. (Thay vào đó, hãy sử dụng SMS Retriever hoặc User Consent API.)
    • Ví dụ về Trình xử lý thông báo liên kết:
      • Được phép:
        • Các ứng dụng Sức khoẻ và Thể hình chuyển tiếp thông báo đến thiết bị phần cứng đeo tương ứng.
        • Ứng dụng tổng hợp thông báo để giúp người dùng tập trung.
        • Các ứng dụng hiển thị thông báo trên các giao diện người dùng thay thế, ví dụ: sử dụng tiện ích hoặc trình chạy.
      • Không được phép:
        • Những ứng dụng truy cập vào nội dung thông báo mà không có sự đồng ý rõ ràng của người dùng.
        • Những ứng dụng ẩn hoặc chặn thông báo của các ứng dụng khác khi chưa có sự đồng ý trước của người dùng.
    • Ví dụ về khả năng hỗ trợ tiếp cận:
      • Được phép:
        • Các ứng dụng hỗ trợ giúp tăng khả năng hữu dụng của thiết bị cho những người dùng khiếm thị.
        • Các ứng dụng đọc màn hình tiện ích có hỗ trợ dịch văn bản khi có sự đồng ý của người dùng.
      • Không được phép:
        • Những ứng dụng tương tác với các ứng dụng khác hoặc với thiết bị của người dùng theo bất kỳ cách nào mà không có sự đồng ý rõ ràng của người dùng.
        • Các ứng dụng dùng để trích xuất thông tin xác thực của người dùng.

Sau khi đảm bảo ứng dụng của mình tuân thủ các nguyên tắc trước đó (bao gồm cả Nguyên tắc về phần mềm không mong muốn trên thiết bị di độngỨng dụng có khả năng gây hại theo định nghĩa của Google Play Protect), nếu vẫn cho rằng ứng dụng của mình bị chặn do nhầm lẫn, bạn có thể yêu cầu khiếu nại.

Đã chặn ứng dụng có hại

Hộp thoại bật lên giải thích lý do ứng dụng bị chặn, cùng với đường liên kết "Tôi hiểu"
Hình 2. Thông báo xuất hiện khi một ứng dụng có hại bị chặn.

Lời nhắc hiển thị: Thông tin chi tiết khác nhau tuỳ theo lỗi vi phạm, tuỳ thuộc vào loại phần mềm độc hại hoặc phần mềm không mong muốn trên thiết bị di động đã phát hiện được.

Lý do thông báo: Hệ sinh thái Android không được có các hành vi độc hại. Ứng dụng đó đã được xác định là Ứng dụng có khả năng gây hại và thuộc danh mục phần mềm độc hại hoặc danh mục phần mềm không mong muốn trên thiết bị di động.

Hành động được đề xuất cho nhà phát triển:

Hai nút trên hộp thoại (từ trên xuống dưới) là Quét ứng dụng và Không cài đặt ứng dụng
Hình 3. Hộp thoại Đề xuất quét ứng dụng do Google Play Protect hiển thị.

Hiển thị lời nhắc: "Play Protect chưa từng thấy ứng dụng này. Nhằm bảo vệ thiết bị và dữ liệu của bạn, hãy gửi một số thông tin về ứng dụng này để Google quét trước khi bạn cài đặt."

Lý do cho thông báo này: Google Play Protect tiến hành quy trình kiểm tra bảo mật tại thời điểm cài đặt để giúp bảo vệ người dùng bằng cách quét ứng dụng để tìm mã độc hại và quyền nhạy cảm từ các ứng dụng không xác định đang được cài đặt trên thiết bị của bạn. Bằng cách cho phép quét trên ứng dụng, Play Protect có thể giúp giảm khả năng các ứng dụng có hại được cài đặt trên thiết bị của người dùng.

Hành động được đề xuất cho nhà phát triển:

Cảnh báo quá thấp về khả năng tương thích của ứng dụng Android

Nút trong hộp thoại có sẵn để xác nhận SDK mục tiêu quá thấp
Hình 4. Lời nhắc của Google Play Protect được thiết kế cho một phiên bản Android cũ hơn.

Prompt Displayed: "Ứng dụng này được xây dựng cho một phiên bản Android cũ và không có các biện pháp bảo vệ quyền riêng tư mới nhất"

Lý do đưa ra thông báo này: Các cảnh báo Play Protect này sẽ chỉ xuất hiện nếu targetSdkVersion của ứng dụng thấp hơn 2 phiên bản so với cấp độ API Android hiện tại. Ví dụ: người dùng có thiết bị chạy Android 13 (API hiện tại = 33) sẽ được cảnh báo khi cài đặt bất kỳ tệp APK nào nhắm đến cấp độ API thấp hơn 31. Bạn có thể xem lại các phiên bản Android và cấp độ API tương ứng trên trang cấp độ API.

Nếu thiết bị có API mục tiêu thấp hơn API mục tiêu, thì thiết bị sẽ không nhận được cảnh báo. Mỗi phiên bản Android mới đều có các thay đổi nhằm cải thiện hiệu suất và bảo mật, đồng thời nâng cao trải nghiệm người dùng Android. Một số thay đổi này chỉ áp dụng cho những ứng dụng tuyên bố rõ ràng là có hỗ trợ thông qua thuộc tính tệp kê khai targetSdkVersion của ứng dụng (còn được gọi là cấp độ API mục tiêu). Việc định cấu hình ứng dụng để đáp ứng một cấp độ API mới giúp đảm bảo rằng người dùng có thể hưởng lợi từ những cải tiến này, trong khi ứng dụng của bạn vẫn có thể chạy trên các phiên bản Android cũ. Việc nhắm mục tiêu đến một cấp API mới cũng cho phép ứng dụng của bạn tận dụng các tính năng mới nhất của nền tảng để làm hài lòng người dùng.

Hành động được đề xuất cho nhà phát triển:

Để đảm bảo khả năng tương thích trên các phiên bản Android, nhà phát triển phải đảm bảo rằng các phiên bản mới của mọi ứng dụng đều nhắm đến cấp độ API mới nhất. Để được tư vấn về cách thay đổi cấp độ API mục tiêu của ứng dụng, hãy xem hướng dẫn di chuyển.

Gửi ứng dụng để kiểm tra bảo mật

Có 3 nút trong hộp thoại, từ trên xuống dưới là Luôn gửi ứng dụng không xác định, Gửi lần này và Không gửi
Hình 5. Lời nhắc của Google Play Protect gửi cho ứng dụng để kiểm tra bảo mật.

Prompt Displayed: "Play Protect không xác định được ứng dụng này. Để bảo vệ bản thân bạn và người khác, hãy gửi dữ liệu này cho Google để kiểm tra bảo mật."

Lý do cho thông báo này: Các ứng dụng không xác định có thể gây rủi ro cho người dùng. Đối với người dùng, việc gửi (một lần hoặc luôn luôn) ứng dụng này đến Google Play Protect để quét tìm phần mềm độc hại tiềm ẩn sẽ giúp thông báo này biến mất. Đơn khiếu nại không liên quan và sẽ không xoá thông báo này.

Hành động được đề xuất cho nhà phát triển:

  • Xem trạng thái chứng nhận thiết bị của bạn.
  • Hãy đảm bảo rằng Google Play Protect nhận biết được ứng dụng của bạn để tránh hiển thị hộp thoại này cho người dùng.

Đơn kháng nghị

Khiếu nại về trạng thái ứng dụng trên Cửa hàng Play

Bạn có thể khiếu nại quyết định xoá ứng dụng của bạn khỏi Cửa hàng Google Play. Chúng tôi sẽ khôi phục ứng dụng trong các trường hợp thích hợp, trong đó có trường hợp xảy ra nhầm lẫn và chúng tôi nhận thấy ứng dụng của bạn không vi phạm Chính sách chương trình dành cho nhà phát triển cũng như Thoả thuận phân phối dành cho nhà phát triển của Play trên Google Play. Để biết thêm thông tin về cách khiếu nại lỗi vi phạm chính sách, hãy xem bài viết Ứng dụng của tôi đã bị xoá khỏi Google Play.

Khiếu nại về trạng thái cảnh báo của Play Protect

Bạn có thể khiếu nại trạng thái phân loại Google Play Protect của ứng dụng.

Trước khi gửi khiếu nại đến Google Play Protect, bạn nên sử dụng hướng dẫn trên để tìm hiểu lý do ứng dụng chịu ảnh hưởng của cảnh báo của Play Protect và một số giải pháp thay thế hoặc giải pháp thường dùng để giải quyết vấn đề.

Chúng tôi sẽ khắc phục vấn đề phân loại ứng dụng trong các trường hợp thích hợp, trong đó có trường hợp xảy ra nhầm lẫn và chúng tôi nhận thấy ứng dụng của bạn không vi phạm Nguyên tắc về phần mềm không mong muốn trên thiết bị di động và không phải là Ứng dụng có khả năng gây hại, theo định nghĩa của Google Play Protect.

Sau khi chắc chắn rằng ứng dụng của mình tuân thủ các chính sách trên và nếu vẫn cho rằng ứng dụng của mình bị chặn do nhầm lẫn, bạn có thể khiếu nại việc phân loại bằng cách nhấp vào nút Gửi khiếu nại Play Protect dưới đây:

Gửi đơn khiếu nại về Play Protect