Google Play Protect cung cấp cơ chế bảo vệ chủ động, tích hợp sẵn trước phần mềm độc hại và phần mềm không mong muốn để giúp giữ an toàn cho thiết bị và dữ liệu của người dùng trên các thiết bị Android có Dịch vụ Google Play.
Trang này cung cấp thêm thông tin về từng cảnh báo của Play Protect mà người dùng có thể gặp, cùng với hướng dẫn dành cho nhà phát triển để hiểu lý do khiến ứng dụng chịu ảnh hưởng của cảnh báo của Play Protect và một số phương án thay thế hoặc giải pháp thường dùng để giải quyết vấn đề, trước khi gửi khiếu nại cho Google Play Protect.
Đã chặn ứng dụng để bảo vệ thiết bị của bạn
Prompt Displayed: "Ứng dụng này có thể yêu cầu quyền truy cập vào dữ liệu nhạy cảm. Việc này có thể làm tăng nguy cơ bị đánh cắp danh tính hoặc gian lận tài chính".
Lý do cho thông báo này: Các ứng dụng được tải xuống trực tiếp từ các nguồn trực tuyến như trình duyệt web, ứng dụng nhắn tin hoặc trình quản lý tệp thường được gọi là nguồn tải qua Internet. Nếu các ứng dụng này cũng dùng các quyền truy cập thông tin nhạy cảm, chẳng hạn như RECEIVE_SMS
, READ_SMS
, NOTIFICATION_LISTENER
và ACCESSIBILITY
, thì chúng được xem là ứng dụng có rủi ro cao vì các quyền này thường xuyên bị lợi dụng cho mục đích gian lận tài chính. Khi người dùng cố gắng cài đặt một ứng dụng từ những nguồn này và khai báo bất kỳ quyền truy cập thông tin nhạy cảm nào trong số này, Google Play Protect sẽ tự động chặn quá trình cài đặt đó.
Hành động được đề xuất cho nhà phát triển:
- Đảm bảo rằng ứng dụng tuân thủ nguyên tắc dành cho nhà phát triển và các phương pháp hay nhất.
- Đảm bảo rằng bạn đang sử dụng API và quyền cho đúng mục đích.
- Hãy đảm bảo rằng ứng dụng của bạn chỉ đang sử dụng các quyền tối thiểu cần thiết để thực hiện các chức năng bắt buộc của ứng dụng.
- Đảm bảo rằng ứng dụng của bạn tuân thủ các nguyên tắc về quyền riêng tư và bảo mật có trách nhiệm.
- Sử dụng SMS Retriever hoặc User Consent API thay vì quyền READ_SMS khi tiến hành quy trình xác minh dựa trên SMS.
- Ví dụ thường gặp (chưa đầy đủ) về các trường hợp sử dụng quyền:
- Ví dụ về tin nhắn SMS:
- Được phép:
- Ứng dụng có mục đích chính là xử lý nội dung SMS / MMS.
- Những ứng dụng sao lưu nội dung SMS sau khi có thông tin công bố nổi bật và được người dùng đồng ý.
- Không được phép:
- Những ứng dụng truy cập hoặc gửi nội dung SMS mà không có sự đồng ý rõ ràng của người dùng.
- Những ứng dụng yêu cầu quyền truy cập SMS chỉ nhằm mục đích xác thực tính năng xác minh dựa trên SMS. (Thay vào đó, hãy sử dụng SMS Retriever hoặc User Consent API.)
- Được phép:
- Ví dụ về Trình xử lý thông báo liên kết:
- Được phép:
- Các ứng dụng Sức khoẻ và Thể hình chuyển tiếp thông báo đến thiết bị phần cứng đeo tương ứng.
- Ứng dụng tổng hợp thông báo để giúp người dùng tập trung.
- Các ứng dụng hiển thị thông báo trên các giao diện người dùng thay thế, ví dụ: sử dụng tiện ích hoặc trình chạy.
- Không được phép:
- Những ứng dụng truy cập vào nội dung thông báo mà không có sự đồng ý rõ ràng của người dùng.
- Những ứng dụng ẩn hoặc chặn thông báo của các ứng dụng khác khi chưa có sự đồng ý trước của người dùng.
- Được phép:
- Ví dụ về khả năng hỗ trợ tiếp cận:
- Được phép:
- Các ứng dụng hỗ trợ giúp tăng khả năng hữu dụng của thiết bị cho những người dùng khiếm thị.
- Các ứng dụng đọc màn hình tiện ích có hỗ trợ dịch văn bản khi có sự đồng ý của người dùng.
- Không được phép:
- Những ứng dụng tương tác với các ứng dụng khác hoặc với thiết bị của người dùng theo bất kỳ cách nào mà không có sự đồng ý rõ ràng của người dùng.
- Các ứng dụng dùng để trích xuất thông tin xác thực của người dùng.
- Được phép:
- Ví dụ về tin nhắn SMS:
Sau khi đảm bảo ứng dụng của mình tuân thủ các nguyên tắc trước đó (bao gồm cả Nguyên tắc về phần mềm không mong muốn trên thiết bị di động và Ứng dụng có khả năng gây hại theo định nghĩa của Google Play Protect), nếu vẫn cho rằng ứng dụng của mình bị chặn do nhầm lẫn, bạn có thể yêu cầu khiếu nại.
Đã chặn ứng dụng có hại
Lời nhắc hiển thị: Thông tin chi tiết khác nhau tuỳ theo lỗi vi phạm, tuỳ thuộc vào loại phần mềm độc hại hoặc phần mềm không mong muốn trên thiết bị di động đã phát hiện được.
Lý do thông báo: Hệ sinh thái Android không được có các hành vi độc hại. Ứng dụng đó đã được xác định là Ứng dụng có khả năng gây hại và thuộc danh mục phần mềm độc hại hoặc danh mục phần mềm không mong muốn trên thiết bị di động.
Hành động được đề xuất cho nhà phát triển:
- Hãy đảm bảo ứng dụng của bạn tuân thủ nguyên tắc dành cho nhà phát triển và các phương pháp hay nhất.
- Xem xét để đảm bảo rằng API và quyền đang được sử dụng cho mục đích dự định.
- Hãy đảm bảo rằng ứng dụng của bạn chỉ đang sử dụng các quyền tối thiểu cần thiết để thực hiện các chức năng bắt buộc của ứng dụng.
- Xác nhận rằng ứng dụng của bạn tuân thủ các nguyên tắc về quyền riêng tư và bảo mật có trách nhiệm
- Xác thực rằng ứng dụng của bạn và mọi SDK được sử dụng đều không có mã độc hại và các vấn đề bảo mật khiến người dùng gặp rủi ro.
- Sau khi xem xét hướng dẫn này, nếu bạn kết luận rằng ứng dụng của mình không phải là Ứng dụng có khả năng gây hại theo định nghĩa của Google Play Protect, đồng thời tuân thủ Chính sách về phần mềm không mong muốn, Chính sách phần mềm cũng như hướng dẫn trước đó mà vẫn tiếp tục nhận được cảnh báo do nhầm lẫn, thì bạn có thể yêu cầu khiếu nại đối với biện pháp xử lý của Google Play Protect.
Nên quét ứng dụng
Hiển thị lời nhắc: "Play Protect chưa từng thấy ứng dụng này. Nhằm bảo vệ thiết bị và dữ liệu của bạn, hãy gửi một số thông tin về ứng dụng này để Google quét trước khi bạn cài đặt."
Lý do cho thông báo này: Google Play Protect tiến hành quy trình kiểm tra bảo mật tại thời điểm cài đặt để giúp bảo vệ người dùng bằng cách quét ứng dụng để tìm mã độc hại và quyền nhạy cảm từ các ứng dụng không xác định đang được cài đặt trên thiết bị của bạn. Bằng cách cho phép quét trên ứng dụng, Play Protect có thể giúp giảm khả năng các ứng dụng có hại được cài đặt trên thiết bị của người dùng.
Hành động được đề xuất cho nhà phát triển:
- Hãy đảm bảo ứng dụng của bạn tuân thủ nguyên tắc dành cho nhà phát triển và các phương pháp hay nhất.
- Xem xét để đảm bảo rằng API và quyền đang được sử dụng cho mục đích dự định.
- Hãy đảm bảo rằng ứng dụng của bạn chỉ đang sử dụng các quyền tối thiểu cần thiết để thực hiện các chức năng bắt buộc của ứng dụng.
- Xác nhận rằng ứng dụng của bạn tuân thủ các nguyên tắc về quyền riêng tư và bảo mật có trách nhiệm.
- Xác thực rằng ứng dụng của bạn và mọi SDK được sử dụng đều không có mã độc hại và các vấn đề bảo mật khiến người dùng gặp rủi ro.
- Sau khi xem lại hướng dẫn này, nếu bạn kết luận rằng ứng dụng của mình không phải là Ứng dụng có khả năng gây hại theo định nghĩa của Google Play Protect và tuân thủ Chính sách về phần mềm không mong muốn, Chính sách phần mềm cũng như hướng dẫn nêu trên mà vẫn tiếp tục nhận được cảnh báo do nhầm lẫn, thì bạn có thể yêu cầu khiếu nại đối với biện pháp của Google Play Protect.
Cảnh báo quá thấp về khả năng tương thích của ứng dụng Android
Prompt Displayed: "Ứng dụng này được xây dựng cho một phiên bản Android cũ và không có các biện pháp bảo vệ quyền riêng tư mới nhất"
Lý do đưa ra thông báo này: Các cảnh báo Play Protect này sẽ chỉ xuất hiện nếu targetSdkVersion của ứng dụng thấp hơn 2 phiên bản so với cấp độ API Android hiện tại. Ví dụ: người dùng có thiết bị chạy Android 13 (API hiện tại = 33) sẽ được cảnh báo khi cài đặt bất kỳ tệp APK nào nhắm đến cấp độ API thấp hơn 31. Bạn có thể xem lại các phiên bản Android và cấp độ API tương ứng trên trang cấp độ API.
Nếu thiết bị có API mục tiêu thấp hơn API mục tiêu, thì thiết bị sẽ không nhận được cảnh báo. Mỗi phiên bản Android mới đều có các thay đổi nhằm cải thiện hiệu suất và bảo mật, đồng thời nâng cao trải nghiệm người dùng Android. Một số thay đổi này chỉ áp dụng cho những ứng dụng tuyên bố rõ ràng là có hỗ trợ thông qua thuộc tính tệp kê khai targetSdkVersion của ứng dụng (còn được gọi là cấp độ API mục tiêu). Việc định cấu hình ứng dụng để đáp ứng một cấp độ API mới giúp đảm bảo rằng người dùng có thể hưởng lợi từ những cải tiến này, trong khi ứng dụng của bạn vẫn có thể chạy trên các phiên bản Android cũ. Việc nhắm mục tiêu đến một cấp API mới cũng cho phép ứng dụng của bạn tận dụng các tính năng mới nhất của nền tảng để làm hài lòng người dùng.
Hành động được đề xuất cho nhà phát triển:
Để đảm bảo khả năng tương thích trên các phiên bản Android, nhà phát triển phải đảm bảo rằng các phiên bản mới của mọi ứng dụng đều nhắm đến cấp độ API mới nhất. Để được tư vấn về cách thay đổi cấp độ API mục tiêu của ứng dụng, hãy xem hướng dẫn di chuyển.
Gửi ứng dụng để kiểm tra bảo mật
Prompt Displayed: "Play Protect không xác định được ứng dụng này. Để bảo vệ bản thân bạn và người khác, hãy gửi dữ liệu này cho Google để kiểm tra bảo mật."
Lý do cho thông báo này: Các ứng dụng không xác định có thể gây rủi ro cho người dùng. Đối với người dùng, việc gửi (một lần hoặc luôn luôn) ứng dụng này đến Google Play Protect để quét tìm phần mềm độc hại tiềm ẩn sẽ giúp thông báo này biến mất. Đơn khiếu nại không liên quan và sẽ không xoá thông báo này.
Hành động được đề xuất cho nhà phát triển:
- Xem trạng thái chứng nhận thiết bị của bạn.
- Hãy đảm bảo rằng Google Play Protect nhận biết được ứng dụng của bạn để tránh hiển thị hộp thoại này cho người dùng.
Đơn kháng nghị
Khiếu nại về trạng thái ứng dụng trên Cửa hàng Play
Bạn có thể khiếu nại quyết định xoá ứng dụng của bạn khỏi Cửa hàng Google Play. Chúng tôi sẽ khôi phục ứng dụng trong các trường hợp thích hợp, trong đó có trường hợp xảy ra nhầm lẫn và chúng tôi nhận thấy ứng dụng của bạn không vi phạm Chính sách chương trình dành cho nhà phát triển cũng như Thoả thuận phân phối dành cho nhà phát triển của Play trên Google Play. Để biết thêm thông tin về cách khiếu nại lỗi vi phạm chính sách, hãy xem bài viết Ứng dụng của tôi đã bị xoá khỏi Google Play.
Khiếu nại về trạng thái cảnh báo của Play Protect
Bạn có thể khiếu nại trạng thái phân loại Google Play Protect của ứng dụng.
Trước khi gửi khiếu nại đến Google Play Protect, bạn nên sử dụng hướng dẫn trên để tìm hiểu lý do ứng dụng chịu ảnh hưởng của cảnh báo của Play Protect và một số giải pháp thay thế hoặc giải pháp thường dùng để giải quyết vấn đề.
Chúng tôi sẽ khắc phục vấn đề phân loại ứng dụng trong các trường hợp thích hợp, trong đó có trường hợp xảy ra nhầm lẫn và chúng tôi nhận thấy ứng dụng của bạn không vi phạm Nguyên tắc về phần mềm không mong muốn trên thiết bị di động và không phải là Ứng dụng có khả năng gây hại, theo định nghĩa của Google Play Protect.
Sau khi chắc chắn rằng ứng dụng của mình tuân thủ các chính sách trên và nếu vẫn cho rằng ứng dụng của mình bị chặn do nhầm lẫn, bạn có thể khiếu nại việc phân loại bằng cách nhấp vào nút Gửi khiếu nại Play Protect dưới đây: