Pratinjau: Penyalahgunaan Perangkat dan Jaringan

Pratinjau kebijakan (berlaku mulai 31 Mei 2024)

Artikel ini mempratinjau perubahan dari pembaruan kebijakan Oktober 2023 kami.

Kami menambahkan contoh baru pada kebijakan Penyalahgunaan Perangkat dan Jaringan kami untuk menyatakan bahwa kami tidak mengizinkan aplikasi menggunakan izin intent layar penuh untuk memaksa interaksi pengguna dengan iklan atau notifikasi yang mengganggu.

Untuk melihat artikel “Penyalahgunaan Perangkat dan Jaringan” terbaru, buka halaman ini.

Kami tidak mengizinkan aplikasi yang mengganggu, mengacaukan, merusak, atau mengakses dengan cara yang tidak sah perangkat pengguna, perangkat atau komputer lain, server, jaringan, application programming interface (API), atau layanan, termasuk tetapi tidak terbatas pada aplikasi lain pada perangkat, layanan Google apa pun, atau jaringan operator yang sah.

Aplikasi di Google Play harus mematuhi persyaratan pengoptimalan sistem Android default yang didokumentasikan dalam Pedoman Kualitas Aplikasi Inti untuk Google Play.

Aplikasi yang didistribusikan melalui Google Play tidak boleh memodifikasi, mengganti, atau mengupdate sendiri menggunakan metode apa pun selain mekanisme update Google Play. Selain itu, aplikasi tidak boleh mendownload kode yang dapat dieksekusi (misalnya file dex, JAR, .so) dari sumber selain Google Play. Pembatasan ini tidak berlaku untuk kode yang dijalankan di mesin virtual atau penafsir yang menyediakan akses tidak langsung ke Android API (seperti JavaScript di webview atau browser).

Aplikasi atau kode pihak ketiga (misalnya SDK) dengan bahasa yang ditafsirkan (JavaScript, Python, Lua, dll.) yang dimuat pada runtime (misalnya tidak dikemas dengan aplikasi) tidak boleh mendukung potensi pelanggaran kebijakan Google Play.

Kami tidak mengizinkan kode yang menyebabkan atau mengeksploitasi kerentanan keamanan. Lihat Program Peningkatan Keamanan Aplikasi untuk mencari tahu masalah keamanan terbaru yang dilaporkan kepada developer.

Contoh pelanggaran umum Penyalahgunaan Perangkat dan Jaringan:

Aplikasi yang menghalangi atau mengganggu aplikasi lain agar tidak bisa menampilkan iklan.
Aplikasi untuk mencurangi game yang memengaruhi alur game aplikasi lain.
Aplikasi yang memfasilitasi atau memberikan petunjuk cara meretas layanan, software atau hardware, maupun mengakali perlindungan keamanan.
Aplikasi yang mengakses atau menggunakan layanan maupun API dengan cara yang melanggar persyaratan layanannya.
Aplikasi yang tidak memenuhi syarat untuk diberi akses dan mencoba mengabaikan pengelolaan daya sistem.
Aplikasi yang memfasilitasi layanan proxy kepada pihak ketiga hanya dapat melakukannya dalam aplikasi jika layanan tersebut merupakan tujuan utama aplikasi yang terlihat oleh pengguna.
Aplikasi atau kode pihak ketiga (misalnya, SDK) yang mendownload kode yang dapat dieksekusi, seperti file dex atau kode native, dari sumber selain Google Play.
Aplikasi yang menginstal aplikasi lain pada perangkat tanpa izin pengguna.
Aplikasi yang menautkan ke atau memfasilitasi distribusi atau penginstalan software berbahaya.
Aplikasi atau kode pihak ketiga (misalnya, SDK) yang berisi webview dengan tambahan Antarmuka JavaScript yang memuat konten web yang tidak tepercaya (misalnya, http:// URL) atau URL yang tidak terverifikasi dan diperoleh dari sumber yang tidak tepercaya (misalnya, URL yang diperoleh dengan Intent yang tidak tepercaya).
Aplikasi yang menggunakan izin intent layar penuh untuk memaksa interaksi pengguna dengan iklan atau notifikasi yang mengganggu.

Penggunaan Layanan Latar Depan

Izin Layanan Latar Depan memastikan kepatuhan penggunaan layanan latar depan yang ditampilkan kepada pengguna. Untuk aplikasi yang menargetkan Android 14 ke atas, Anda harus menentukan jenis layanan latar depan yang valid untuk setiap layanan latar depan yang digunakan dalam aplikasi Anda, dan mendeklarasikan izin layanan latar depan yang sesuai untuk jenis tersebut. Misalnya, jika kasus penggunaan aplikasi memerlukan geolokasi peta, Anda harus menyatakan izin FOREGROUND_SERVICE_LOCATION dalam manifes aplikasi Anda.

Aplikasi hanya diizinkan untuk menyatakan izin layanan latar depan jika penggunaannya:

menyediakan fitur yang bermanfaat bagi pengguna dan relevan dengan fungsi inti aplikasi
dimulai oleh pengguna atau dapat disimak pengguna (misalnya audio dari pemutaran lagu, transmisi media ke perangkat lain, notifikasi pengguna yang akurat dan jelas, permintaan pengguna untuk mengupload foto ke cloud)
dapat diakhiri atau dihentikan oleh pengguna
tidak dapat diputus atau ditangguhkan oleh sistem tanpa menyebabkan pengalaman pengguna yang negatif atau menyebabkan fitur yang diharapkan pengguna tidak berfungsi sebagaimana mestinya (misalnya, panggilan telepon harus segera dimulai dan tidak dapat ditangguhkan oleh sistem)
hanya berjalan selama diperlukan untuk menyelesaikan tugas

Kasus penggunaan layanan latar depan berikut dikecualikan dari kriteria di atas:

jenis layanan latar depan systemExempted atau shortService;
jenis layanan latar depan dataSync hanya saat menggunakan fitur Play Asset Delivery

Penggunaan layanan latar depan dijelaskan lebih lanjut di sini.

Tugas Transfer Data yang Dimulai oleh Pengguna

Aplikasi hanya diizinkan menggunakan API tugas transfer data yang dimulai oleh pengguna jika penggunaan:

dimulai oleh pengguna
untuk tugas transfer data jaringan
hanya berjalan selama diperlukan untuk menyelesaikan transfer data

Penggunaan Transfer Data API yang Dimulai oleh Pengguna dijelaskan lebih lanjut di sini.

Flag Secure Requirements

FLAG_SECURE adalah tanda tampilan layar yang dideklarasikan dalam kode aplikasi untuk menunjukkan bahwa UI-nya berisi data sensitif yang dibatasi pada permukaan aman sambil menggunakan aplikasi tersebut. Tanda ini dirancang untuk mencegah data muncul di screenshot atau dilihat pada layar yang tidak aman. Developer mendeklarasikan tanda ini saat konten aplikasi tidak boleh disiarkan, dilihat, atau dikirimkan ke luar aplikasi atau perangkat pengguna.

Untuk tujuan keamanan dan privasi, semua aplikasi yang didistribusikan di Google Play wajib menghormati deklarasi FLAG_SECURE aplikasi lain. Artinya, aplikasi tidak boleh memfasilitasi atau membuat solusi untuk mengabaikan setelan FLAG_SECURE di aplikasi lain.

Aplikasi yang memenuhi syarat sebagai Alat Aksesibilitas dikecualikan dari persyaratan ini, selama aplikasi tersebut tidak mengirim, menyimpan, atau menyimpan cache konten yang dilindungi FLAG_SECURE untuk akses di luar perangkat pengguna.

Aplikasi yang Menjalankan Penampung Android di Perangkat

Aplikasi penampung Android di perangkat menyediakan lingkungan yang menyimulasikan seluruh atau sebagian Android OS yang mendasari. Pengalaman di dalam lingkungan ini mungkin tidak mencerminkan rangkaian lengkap fitur keamanan Android. Oleh karena itu, developer dapat memilih menambahkan tanda manifes lingkungan aman untuk menyampaikan ke penampung Android di perangkat bahwa aplikasi tidak boleh dioperasikan dalam simulasi lingkungan Android.

Tanda Manifes Lingkungan Aman

REQUIRE_SECURE_ENV adalah tanda yang dapat dideklarasikan dalam manifes aplikasi untuk menunjukkan bahwa aplikasi ini tidak boleh berjalan di aplikasi penampung Android di perangkat. Untuk tujuan keamanan dan privasi, aplikasi yang menyediakan penampung Android di perangkat harus mematuhi semua aplikasi yang mendeklarasikan tanda ini dan:

Tinjau manifes aplikasi yang ingin mereka muat di penampung Android di perangkat untuk tanda ini.
Jangan memuat aplikasi yang menyatakan tanda ini ke penampung Android di perangkat.
Tidak berfungsi sebagai proxy untuk menghentikan atau memanggil API di perangkat agar aplikasi terlihat diinstal di penampung.
Tidak memfasilitasi atau membuat solusi untuk mengabaikan tanda ini (seperti, memuat aplikasi versi lama untuk mengabaikan tanda REQUIRE_SECURE_ENV aplikasi saat ini).

Pelajari lebih lanjut kebijakan ini di Pusat Bantuan kami.

Apakah ini membantu?

Bagaimana cara meningkatkannya?