Pernyataan Penyangkalan: Ringkasan kebijakan hanyalah ringkasan; selalu rujuk kebijakan lengkapnya untuk mematuhi kebijakan. Kebijakan lengkapnya akan lebih diutamakan jika terjadi pertentangan.
Google Play melarang aplikasi Anda (atau SDK pihak ketiga mana pun di dalam aplikasi Anda) melakukan akses atau interferensi tanpa izin terhadap perangkat pengguna, perangkat lain, jaringan, API atau layanan, aplikasi lain di perangkat, layanan Google apa pun, atau jaringan operator resmi. Larangan ini mencakup berbagai perilaku yang berbahaya, berisiko tinggi, atau mengganggu, seperti melakukan update otomatis di luar Google Play Store, mendownload kode yang dapat dieksekusi yang tidak sah, mengeksploitasi kerentanan keamanan, memfasilitasi peretasan, atau membuat cheat game yang memengaruhi aplikasi lain. Sangat penting untuk melindungi integritas perangkat pengguna dan ekosistem secara keseluruhan. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Kami tidak mengizinkan aplikasi yang mengganggu, mengacaukan, merusak, atau mengakses dengan cara yang tidak sah perangkat pengguna, perangkat atau komputer lain, server, jaringan, application programming interface (API), atau layanan, termasuk tetapi tidak terbatas pada aplikasi lain pada perangkat, layanan Google apa pun, atau jaringan operator yang sah.
Aplikasi di Google Play harus mematuhi persyaratan pengoptimalan sistem Android default yang didokumentasikan dalam Pedoman Kualitas Aplikasi Inti untuk Google Play.
Aplikasi yang didistribusikan melalui Google Play tidak boleh memodifikasi, mengganti, atau mengupdate sendiri menggunakan metode apa pun selain mekanisme update Google Play. Selain itu, aplikasi tidak boleh mendownload kode yang dapat dieksekusi (misalnya file dex, JAR, .so) dari sumber selain Google Play. Pembatasan ini tidak berlaku untuk kode yang dijalankan di mesin virtual atau penafsir yang menyediakan akses tidak langsung ke Android API (seperti JavaScript di webview atau browser).
Aplikasi atau kode pihak ketiga (misalnya SDK) dengan bahasa yang ditafsirkan (JavaScript, Python, Lua, dll.) yang dimuat pada runtime (misalnya tidak dikemas dengan aplikasi) tidak boleh mendukung potensi pelanggaran kebijakan Google Play.
Kami tidak mengizinkan kode yang menyebabkan atau mengeksploitasi kerentanan keamanan. Lihat Program Peningkatan Keamanan Aplikasi untuk mencari tahu masalah keamanan terbaru yang dilaporkan kepada developer.
Contoh pelanggaran umum Penyalahgunaan Perangkat dan Jaringan:
- Aplikasi yang menghalangi atau mengganggu aplikasi lain agar tidak bisa menampilkan iklan.
- Aplikasi untuk mencurangi game yang memengaruhi alur game aplikasi lain.
- Aplikasi yang memfasilitasi atau memberikan petunjuk cara meretas layanan, software atau hardware, maupun mengakali perlindungan keamanan.
- Aplikasi yang mengakses atau menggunakan layanan maupun API dengan cara yang melanggar persyaratan layanannya.
- Aplikasi yang tidak memenuhi syarat untuk diberi akses dan mencoba mengabaikan pengelolaan daya sistem.
- Aplikasi yang memfasilitasi layanan proxy kepada pihak ketiga hanya dapat melakukannya dalam aplikasi jika layanan tersebut merupakan tujuan utama aplikasi yang ditampilkan kepada pengguna.
- Aplikasi atau kode pihak ketiga (misalnya, SDK) yang mendownload kode yang dapat dieksekusi, seperti file dex atau kode native, dari sumber selain Google Play.
- Aplikasi yang menginstal aplikasi lain pada perangkat tanpa izin pengguna.
- Aplikasi yang menautkan ke atau memfasilitasi distribusi atau penginstalan software berbahaya.
- Aplikasi atau kode pihak ketiga (misalnya, SDK) yang berisi webview dengan tambahan Antarmuka JavaScript yang memuat konten web yang tidak tepercaya (misalnya, http:// URL) atau URL yang tidak terverifikasi dan diperoleh dari sumber yang tidak tepercaya (misalnya, URL yang diperoleh dengan Intent yang tidak tepercaya).
- Aplikasi yang menggunakan izin intent layar penuh untuk memaksa interaksi pengguna dengan iklan atau notifikasi yang mengganggu.
- Aplikasi yang mengakali perlindungan sandbox Android untuk mendapatkan aktivitas pengguna atau identitas pengguna dari aplikasi lain.
Pertimbangan Utama
| Anjuran | Larangan |
| Pastikan aplikasi Anda dan setiap SDK yang terintegrasi mematuhi persyaratan pengoptimalan sistem Android dalam Pedoman Kualitas Aplikasi Inti. | Jangan menginstal aplikasi lain di perangkat tanpa izin eksplisit dari pengguna. |
Ikuti setelan FLAG_SECURE, dan penampung di perangkat harus mematuhi REQUIRE_SECURE_ENV. |
Jangan memfasilitasi layanan proxy kepada pihak ketiga kecuali layanan tersebut merupakan tujuan utama aplikasi yang ditampilkan kepada pengguna. |
| Gunakan Tugas transfer data yang dimulai oleh pengguna hanya untuk transfer data jaringan yang dimulai oleh pengguna yang hanya berjalan selama diperlukan. | Jangan gunakan SDK pihak ketiga dalam aplikasi Anda yang mendownload kode yang dapat dieksekusi (seperti file dex atau .so) dari luar Google Play (kecuali dalam VM/interpreter). |
| Lihat Program Peningkatan Keamanan Aplikasi untuk mencari tahu masalah keamanan terbaru yang dilaporkan kepada developer. | Jangan mengabaikan Pengelolaan daya sistem kecuali memenuhi syarat. |
| Patuhi kebijakan Layanan Latar Depan. | Jangan menghalangi atau mengganggu aplikasi lain agar tidak bisa menampilkan iklan. |
Jangan menggunakan izin FULL-SCREEN INTENT untuk memaksa interaksi dengan iklan dan notifikasi yang mengganggu. |
Penggunaan Layanan Latar Depan
Kebijakan izin Layanan Latar Depan memastikan transparansi pengguna, privasi, dan performa perangkat yang optimal. Untuk aplikasi yang menargetkan Android 14 ke atas, Anda harus menyatakan jenis Layanan Latar Depan (FGS) yang valid di manifes dan Konsol Google Play, dengan menyediakan deskripsi, dampak terhadap pengguna, serta video demo yang membenarkan penggunaan layanan tersebut berdasarkan tindakan yang dimulai dan dapat disimak oleh pengguna. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Izin Layanan Latar Depan memastikan kepatuhan penggunaan layanan latar depan yang ditampilkan kepada pengguna. Untuk aplikasi yang menargetkan Android 14 ke atas, Anda harus menentukan jenis layanan latar depan yang valid untuk setiap layanan latar depan yang digunakan dalam aplikasi Anda, dan mendeklarasikan izin layanan latar depan yang sesuai untuk jenis tersebut. Misalnya, jika kasus penggunaan aplikasi memerlukan geolokasi peta, Anda harus menyatakan izin FOREGROUND_SERVICE_LOCATION dalam manifes aplikasi Anda.
Aplikasi hanya diizinkan untuk menyatakan izin layanan latar depan jika penggunaannya:
- menyediakan fitur yang bermanfaat bagi pengguna dan relevan dengan fungsi inti aplikasi
- dimulai oleh pengguna atau dapat disimak pengguna (misalnya audio dari pemutaran lagu, transmisi media ke perangkat lain, notifikasi pengguna yang akurat dan jelas, permintaan pengguna untuk mengupload foto ke cloud)
- dapat diakhiri atau dihentikan oleh pengguna
- tidak dapat diputus atau ditangguhkan oleh sistem tanpa menyebabkan pengalaman pengguna yang negatif atau menyebabkan fitur yang diharapkan pengguna tidak berfungsi sebagaimana mestinya (misalnya, panggilan telepon harus segera dimulai dan tidak dapat ditangguhkan oleh sistem)
- hanya berjalan selama diperlukan untuk menyelesaikan tugas
Kasus penggunaan layanan latar depan berikut dikecualikan dari kriteria di atas:
- jenis layanan latar depan systemExempted atau shortService;
- jenis layanan latar depan dataSync hanya saat menggunakan fitur Play Asset Delivery
Penggunaan layanan latar depan dijelaskan lebih lanjut di sini.
Pertimbangan Utama
| Anjuran | Larangan |
| Jalankan FGS hanya selama diperlukan untuk menyelesaikan tugas. | Jangan gunakan FGS jika pengelolaan sistem tugas Anda mengganggu pengalaman pengguna di aplikasi Anda. Pertimbangkan alternatif seperti WorkManager. |
| Pastikan FGS menyediakan fitur aplikasi inti yang memberi manfaat bagi pengguna, yang dimulai oleh pengguna, yang terlihat di notifikasi atau dapat disimak oleh pengguna (misalnya, audio dari pemutaran sebuah lagu). | Jangan nyatakan jenis FGS yang tidak valid atau tidak akurat dalam manifes aplikasi Anda. |
| Kirimkan formulir pernyataan di Konsol Play Anda jika menargetkan Android 14+ dan jelaskan kasus penggunaan untuk setiap izin Layanan Latar Depan (FGS) yang digunakan. Pastikan jenis FGS yang benar sudah dipilih. |
Tugas Transfer Data yang Dimulai oleh Pengguna
Untuk mempertahankan kontrol pengguna dan mencegah aktivitas latar belakang yang berkepanjangan, Google Play menyediakan panduan ketat untuk Aplikasi yang menggunakan API tugas transfer data yang dimulai oleh pengguna. Transfer data harus diminta langsung oleh pengguna, sehingga memastikan bahwa aplikasi menjalankan perintah, bukan memulai transfer secara mandiri. Transfer ini khusus ditujukan untuk tugas transfer data jaringan dan hanya boleh dioperasikan selama durasi yang diperlukan untuk menyelesaikan tindakan yang diminta. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Aplikasi hanya diizinkan menggunakan API tugas transfer data yang dimulai oleh pengguna jika penggunaan:
- dimulai oleh pengguna
- untuk tugas transfer data jaringan
- hanya berjalan selama diperlukan untuk menyelesaikan transfer data
Penggunaan Transfer Data API yang Dimulai oleh Pengguna dijelaskan lebih lanjut di sini.
Pertimbangan Utama
| Anjuran | Larangan |
| Mulai transfer dengan tindakan pengguna. | Jangan mulai transfer secara otomatis. |
| Gunakan hanya untuk tugas transfer data jaringan. | Jangan gunakan API untuk tugas non-jaringan. |
| Hentikan bila transfer sudah selesai. | Jangan jalankan lebih lama dari yang diperlukan. |
Flag Secure Requirements
FLAG_SECURE adalah tanda tampilan layar yang dideklarasikan dalam aplikasi untuk menunjukkan bahwa data sensitif pada UI harus dibatasi hanya pada tampilan yang aman. Tujuannya adalah untuk mencegah data muncul di screenshot serta dilihat dan diambil pada layar yang tidak aman. Developer menggunakan tanda ini saat konten tidak boleh disiarkan atau dilihat di luar aplikasi atau perangkat. Google Play mewajibkan semua aplikasi untuk menghormati deklarasi FLAG_SECURE dari aplikasi lain dan tidak boleh mengabaikannya demi menjaga keamanan dan privasi. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
FLAG_SECURE adalah tanda tampilan layar yang dideklarasikan dalam kode aplikasi untuk menunjukkan bahwa UI-nya berisi data sensitif yang dibatasi pada permukaan aman sambil menggunakan aplikasi tersebut. Tanda ini dirancang untuk mencegah data muncul di screenshot atau dilihat pada layar yang tidak aman. Developer mendeklarasikan tanda ini saat konten aplikasi tidak boleh disiarkan, dilihat, atau dikirimkan ke luar aplikasi atau perangkat pengguna.
Untuk tujuan keamanan dan privasi, semua aplikasi yang didistribusikan di Google Play wajib menghormati deklarasi FLAG_SECURE aplikasi lain. Artinya, aplikasi tidak boleh memfasilitasi atau membuat solusi untuk mengabaikan setelan FLAG_SECURE di aplikasi lain.
Aplikasi yang memenuhi syarat sebagai Alat Aksesibilitas dikecualikan dari persyaratan ini, selama aplikasi tersebut tidak mengirim, menyimpan, atau menyimpan cache konten yang dilindungi FLAG_SECURE untuk akses di luar perangkat pengguna. Pertimbangan Utama
| Anjuran | Larangan |
Deklarasikan FLAG_SECURE untuk data sensitif dalam UI yang memerlukan perlindungan agar tidak dapat diambil. |
Jangan mengabaikan atau membuat solusi untuk setelan |
Patuhi deklarasi FLAG_SECURE aplikasi lain demi keamanan dan privasi. |
Jangan mentransmisikan, menyimpan, atau meng-cache konten yang dilindungi FLAG_SECURE di luar perangkat, meskipun itu Alat Aksesibilitas. |
Aplikasi yang Menjalankan Penampung Android di Perangkat
Untuk mencegah masalah privasi dan keamanan, developer dapat menggunakan tanda `REQUIRE_SECURE_ENV` dalam manifes aplikasi mereka saat aplikasi penampung Android di perangkat tidak memiliki fitur keamanan lengkap Android OS. Tanda ini menunjukkan bahwa aplikasi tidak boleh berjalan di lingkungan simulasi. Aplikasi yang menyediakan penampung ini diharuskan mematuhi tanda ini dengan tidak memuat aplikasi yang mendeklarasikannya dan dilarang mengabaikan tindakan keamanan ini. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Aplikasi penampung Android di perangkat menyediakan lingkungan yang menyimulasikan seluruh atau sebagian Android OS yang mendasari. Pengalaman di dalam lingkungan ini mungkin tidak mencerminkan rangkaian lengkap fitur keamanan Android. Oleh karena itu, developer dapat memilih menambahkan tanda manifes lingkungan aman untuk menyampaikan ke penampung Android di perangkat bahwa aplikasi tidak boleh dioperasikan dalam simulasi lingkungan Android.
Tanda Manifes Lingkungan Aman
- Tinjau manifes aplikasi yang ingin mereka muat di penampung Android di perangkat untuk tanda ini.
- Jangan memuat aplikasi yang menyatakan tanda ini ke penampung Android di perangkat.
- Tidak berfungsi sebagai proxy untuk menghentikan atau memanggil API di perangkat agar aplikasi terlihat diinstal di penampung.
- Tidak memfasilitasi atau membuat solusi untuk mengabaikan tanda ini (seperti, memuat aplikasi versi lama untuk mengabaikan tanda REQUIRE_SECURE_ENV aplikasi saat ini).
Pertimbangan Utama
| Anjuran | Larangan |
Aplikasi yang menyediakan penampung di perangkat harus memeriksa tanda REQUIRE_SECURE_ENV di manifes aplikasi lain dan tidak memuatnya. |
Jangan abaikan tanda tersebut. Anda tidak boleh memuat aplikasi ke dalam penampung Anda jika menyatakan tanda REQUIRE_SECURE_ENV. |
| Hindari membuat solusi. Anda dilarang mengabaikan tanda tersebut seperti dengan memuat versi aplikasi yang lebih lama. | Jangan mengabaikan langkah keamanan. Jangan membuat solusi untuk menggantikan preferensi keamanan aplikasi. |
| Hindari membuat proxy API. Jangan berfungsi sebagai proxy dengan menghentikan atau memanggil API di luar penampung. | Jangan membuat aplikasi seolah-olah berjalan di lingkungan yang aman padahal tidak aman. |
| Tinjau persyaratan kebijakan untuk penampung Android di perangkat. |