Vastuuvapauslauseke: Käytäntöjen yhteenvedot ovat vain yleiskatsauksia. Lue käytäntö kokonaisuudessaan, jotta voit varmistaa sen noudattamisen. Jos yhteenvedossa ja koko käytännössä on ristiriitoja, koko käytäntö on ensisijainen.
Google Play kieltää sovelluksilta (tai sovelluksessa olevilta kolmansien osapuolten SDK:ilta) luvattoman pääsyn käyttäjän laitteelle, muille laitteille, verkkoon, API-rajapintoihin, palveluihin, muihin laitteella oleviin sovelluksiin, Googlen palveluihin tai valtuutetun operaattorin verkkoon. Sovellus ei myöskään saa häiritä näitä. Tämä kattaa monenlaista haitallista, riskialtista tai häiritsevää toimintaa, kuten omien päivitysten tekemisen Play Kaupan ulkopuolella, luvattoman suoritettavan koodin lataamisen, tietoturvahaavoittuvuuksien hyväksikäyttämisen, hakkeroinnin mahdollistamisen tai muihin sovelluksiin vaikuttavien pelihuijausten luomisen. Käyttäjän laitteen ja laajemman ekosysteemin eheyden suojaaminen on ensisijaisen tärkeää. Lue käytäntö kokonaisuudessaan, jotta voit varmistaa sen noudattamisen.
Emme salli sovelluksia, jotka puuttuvat käyttäjän laitteen, muiden laitteiden tai tietokoneiden, palvelimien, verkkojen, sovellusliittymien tai palveluiden toimintaan tai häiritsevät, vahingoittavat tai käyttävät niitä luvattomasti. Tämä koskee myös laitteen muita sovelluksia, Googlen palveluita tai valtuutetun operaattorin verkkoa, näihin kuitenkaan rajoittumatta.
Google Playssa olevien sovellusten on noudatettava Android-järjestelmän optimointivaatimuksia, jotka on lueteltu Google Playn Perussovellusten laatu ‑ohjeissa.
Google Playssa jaeltava sovellus ei saa muokata, korvata tai päivittää itseään muilla tavoilla kuin Google Playn päivitysjärjestelmällä. Sovellus ei myöskään saa ladata suoritettavaa koodia (esim. dex-, JAR- tai .so-tiedostoja) muualta kuin Google Playsta. Tämä rajoitus ei koske virtuaalikoneessa tai tulkissa suoritettavaa koodia, jos toinen niistä tarjoaa epäsuoran pääsyn Android-ohjelmointirajapintoihin, esimerkiksi WebView'n tai selaimen JavaScriptiin.
Sovellukset ja kolmannen osapuolen koodi (esim. SDK:t), joka käyttää tulkittuja, suorituksen aikana ladattavia (kuten ei sovelluksen sisällä pakattuja) kieliä (JavaScriptiä, Pythonia, Luaa jne.), ei saa sallia mahdollisia Google Playn käytäntöjen rikkomuksia.
Emme salli koodia, johon liittyy tai joka hyödyntää tietoturvan haavoittuvuuksia. Tutustu App Security Improvement ‑ohjelmaan, jos haluat tietää uusimmista tietoturvaongelmista, joista on ilmoitettu kehittäjille.
Esimerkkejä yleisistä laitteiden ja verkon väärinkäyttörikkomuksista:
- Sovellukset, jotka estävät mainosten näyttämisen toisessa sovelluksessa tai häiritsevät sitä
- Pelihuijaussovellukset, jotka vaikuttavat muiden pelien toimintaan
- Sovellukset, jotka helpottavat palveluiden, ohjelmistojen tai laitteiden hakkerointia tai suojauksen kiertämistä tai antavat siihen ohjeita
- Sovellukset, jotka käyttävät palvelua tai sovellusliittymää sen käyttöehtojen vastaisella tavalla
- Sovellukset, joilla ei ole oikeutta päästä sallittujen listalle ja jotka yrittävät ohittaa järjestelmän virranhallinnan
- Sovellukset, jotka mahdollistavat välityspalvelimien käytön kolmansille osapuolille, saavat tehdä näin ainoastaan, jos se on sovelluksen ensisijainen ydintarkoitus käyttäjiä varten
- Sovellukset tai kolmannen osapuolen koodi (kuten SDK:t), jotka lataavat suoritettavaa koodia, esim. dex-tiedostoja tai natiivia koodia, muualta kuin Google Playsta
- Sovellukset, jotka asentavat laitteelle muita sovelluksia ilman käyttäjän etukäteen antamaa lupaa
- Sovellukset, jotka sisältävät linkkejä haittaohjelmiin tai edistävät niiden levitystä tai asennusta
- Sovellukset tai kolmannen osapuolen koodi (kuten SDK:t), joka sisältää WebView'n, johon on lisätty epäluotettavaa verkkosisältöä (esim. HTTP-URL-osoite) lataava JavaScript-käyttöliittymä tai epäluotettavista lähteistä saatuja tarkistamattomia URL-osoitteita (esim. epäluotettavista tavoitteista saatuja URL-osoitteita)
- Sovellukset, jotka käyttävät koko näytön intentti -lupaa pakottaakseen häiritsevillä mainoksilla tai ilmoituksilla käyttäjiä tekemään jotain
- Sovellukset, jotka kiertävät Androidin hiekkalaatikkoympäristön suojauksia saadakseen tietoa käyttäjien toiminnasta tai henkilöllisyyksistä muista sovelluksista
Tärkeimmät huomioitavat asiat
| Tee näin | Älä tee näin |
| Varmista, että sovellus ja siihen integroidut SDK:t noudattavat Android-järjestelmän optimointivaatimuksia, jotka on lueteltu Sovellusten peruslaatu ‑ohjeissa. | Älä asenna laitteelle muita sovelluksia ilman käyttäjän nimenomaista suostumusta. |
Noudata FLAG_SECURE-asetusta. Laitepohjaisten säilöjen täytyy noudattaa REQUIRE_SECURE_ENV-asetusta. |
Älä mahdollista välityspalveluiden käyttöä kolmansille osapuolille, ellei se ole sovelluksen ensisijainen, käyttäjille tarkoitettu ydintarkoitus. |
| Käytä käyttäjien aloittamia datansiirtotietoja vain käyttäjien aloittamiin datansiirtotehtäviin, jotka ovat käynnissä niin kauan kuin on tarpeen. | Älä käytä sovelluksessa kolmannen osapuolen SDK:ita, jotka lataavat suoritettavaa koodia (kuten dex- tai .so-tiedostoja) Google Playn ulkopuolelta (paitsi VM:issä tai tulkitsevissa ohjelmissa). |
| Tutustu App Security Improvement ‑ohjelmaan, jos haluat tietää uusimmista tietoturvaongelmista, joista on ilmoitettu kehittäjille. | Älä ohita järjestelmän virranhallintaa, ellei se ole ehtojen mukaista. |
| Noudata etualan palveluiden käytäntöä. | Älä estä mainosten näyttämistä toisessa sovelluksessa tai häiritse sitä. |
Älä käytä KOKO NÄYTÖN INTENTTI -lupaa pakottaaksesi häiritsevillä mainoksilla tai ilmoituksilla käyttäjiä tekemään jotain. |
Käyttö etualan palveluihin
Etualan palveluiden lupia koskevalla käytännöllä varmistetaan yksityisyys, avoimuus käyttäjiä kohtaan sekä laitteen optimaalinen toiminta. Jos sovellus on kohdistettu Android 14:ään tai uudempaan versioon, manifestissa ja Play Consolessa on ilmoitettava kelvolliset etualan palvelutyypit, mukaan luettuna kuvaukset, vaikutus käyttäjiin ja demovideo, jolla perustellaan käyttöä käyttäjän tekemillä, havaittavilla toiminnoilla. Lue käytäntö kokonaisuudessaan, jotta voit varmistaa sen noudattamisen.
Etualan palvelulupa varmistaa käyttäjille tarkoitettujen etualan palvelujen asianmukaisen käytön. Jos sovellus on kohdistettu Android 14:ään tai uudempaan, jokaiselle sovelluksessa käytettävälle etualan palvelulle on määritettävä kelvollinen etualan palvelutyyppi. Lisäksi on ilmoitettava etualan palvelulupa, joka sopii kyseiselle tyypille. Jos sovelluksen käyttötapaus esimerkiksi edellyttää maantieteellistä sijaintia kartalla, sovelluksen manifestissa on ilmoitettava FOREGROUND_SERVICE_LOCATION-lupa.
Sovellukset saavat ilmoittaa etualan palveluluvan vain, kun
- luvan avulla tuotetaan käyttäjälle hyödyllisiä ominaisuuksia, jotka liittyvät sovelluksen ydintoimintoihin
- luvan käyttö on käyttäjän aloittama tai havaittavissa (esim. ääni kappaleen soittamisesta, median striimaaminen toiselle laitteelle, tarkka ja selkeä ilmoitus käyttäjälle, käyttäjä pyytää kuvan lataamista pilveen)
- käyttäjä voi lopettaa tai keskeyttää luvan
- järjestelmä ei voi keskeyttää tai lykätä lupaa ilman, että käyttökokemus on negatiivinen tai että käyttäjän odottama ominaisuus ei toimi oikein (esim. puhelun täytyy alkaa välittömästi, eikä järjestelmä voi lykätä sitä)
- lupa on käynnissä vain tehtävän suorittamiseen tarvittavan ajan.
Yllä mainitut ehdot eivät koske etualan palvelun käyttötapauksia, kun kyseessä on
- etualan palvelutyyppi systemExempted tai shortService
- etualan palvelutyyppi dataSync, mutta vain, kun Play Asset Delivery ‑ominaisuuksia käytetään.
Etualan palvelujen käytöstä kerrotaan tarkemmin täällä.
Tärkeimmät huomioitavat asiat
| Tee näin | Älä tee näin |
| Käytä FGS:ää vain tehtävän suorittamiseen tarvittavan ajan. | Älä käytä FGS:ää, jos tehtävän järjestelmänhallinta ei riko käyttäjäkokemusta sovelluksessa. Harkitse muita vaihtoehtoja kuten WorkManageria. |
| Varmista, että FGS tarjoaa käyttäjiä hyödyttävän sovelluksen ydinominaisuuden, on käyttäjän aloittama, näkyy ilmoituksissa tai muuten käyttäjälle (esimerkiksi toistetun kappaleen audio). | Älä ilmoita virheellisistä tai epätarkoista FGS-tyypeistä sovelluksen manifestissa. |
| Lähetä ilmoituslomake Play Consolessa, jos sovellus on kohdistettu Android 14:ään tai uudempaan versioon, ja kuvaile jokaisen käytetyn Foreground Services (FGS) -luvan käyttötapausta. Varmista, että oikea FGS-tyyppi on valittu. |
User-Initiated Data Transfer Jobs
Käyttäjän hallinnan ylläpitämiseksi ja pitkittyneen taustatoiminnan estämiseksi Google Playlla on tarkat ohjeet sovelluksille, jotka käyttävät User-Initiated Data Transfer Jobs APIa. Datansiirtojen on oltava suoraan käyttäjän aloittamia. Näin varmistetaan, että sovellus suorittaa komennon aloittamatta siirtoja itsenäisesti. Nämä siirrot ovat ainoastaan verkkodatan siirron tehtäviä varten ja niiden on toimittava koko pyydetyn toiminnon suorittamisen ajan. Lue käytäntö kokonaisuudessaan, jotta voit varmistaa sen noudattamisen.
Sovellukset saavat käyttää User-initiated data transfer jobs APIa vain, jos käyttö on
- käyttäjän aloittamaa
- tarkoituksena on verkon datansiirtotehtävien suoritus
- se on käynnissä vain datansiirtoon tarvittavan ajan.
User-Initiated Data Transfer APIen käytöstä kerrotaan tarkemmin täällä.
Tärkeimmät huomioitavat asiat
| Tee näin | Älä tee näin |
| Aloita siirrot käyttäjän toimesta. | Älä aloita siirtoja automaattisesti. |
| Käytä vain verkon datansiirtotehtäviä varten. | Älä käytä APIa verkon ulkopuolisiin tehtäviin. |
| Lopeta, kun siirto on valmis. | Älä jatka suorittamista vaadittua pidempään. |
Flag Secure ‑asetukseen liittyvät vaatimukset
FLAG_SECURE on sovelluksessa oleva näyttömerkintä, joka ilmoittaa UI:ssa olevista arkaluontoisista tiedoista, jotka tulisi rajoittaa turvallisiin alustoihin. Tämä estää kuvakaappausten ottamisen ja turvattoman näytön katselun ja tallentamisen. Kehittäjät käyttävät tätä silloin, kun sisältöä ei pitäisi lähettää tai näyttää sovelluksen tai laitteen ulkopuolella. Google Play edellyttää, että kaikki sovellukset kunnioittavat muiden sovellusten FLAG_SECURE-ilmoituksia ja että ne eivät ohita ilmoituksia tietosuojan ja yksityisyyden takaamiseksi. Lue käytäntö kokonaisuudessaan, jotta voit varmistaa sen noudattamisen.
FLAG_SECURE on sovelluksen koodissa oleva näyttömerkintä. Sillä ilmoitetaan, että UI sisältää arkaluontoista dataa, joka on tarkoitus rajoittaa vain suojatulle alustalle sovelluksen käytön aikana. Merkinnällä on tarkoitus estää kyseisen datan näkyminen kuvakaappauksissa tai suojaamattomilla näytöillä. Kehittäjät käyttävät merkintää, kun sovelluksen sisältöä ei saa lähettää, katsella tai muuten siirtää sovelluksen tai käyttäjän laitteen ulkopuolelle.
Turvallisuus- ja yksityisyyssyistä kaikkien Google Playssa jaeltavien sovellusten on noudatettava muiden sovellusten FLAG_SECURE-ilmoitusta. Sovelluksilla ei siis saa mahdollistaa tai luoda tapoja kiertää toisten sovellusten FLAG_SECURE-asetusta.
Vaatimus ei koske saavutettavuustyökalujen ehtoja täyttäviä sovelluksia, kunhan ne eivät lähetä tai tallenna (välimuistiin tai muuten) FLAG_SECURE-merkinnällä suojattua sisältöä käytettäväksi käyttäjän laitteen ulkopuolella. Tärkeimmät huomioitavat asiat
| Tee näin | Älä tee näin |
Ilmoita FLAG_SECURE UI:ssa olevasta arkaluontoisista tiedoista, jotka on suojattava tallennukselta. |
Älä ohita tai luo tapoja kiertää |
Kunnioita muiden sovellusten FLAG_SECURE-ilmoituksia tietosuojan ja yksityisyyden takaamiseksi. |
Älä välitä tai tallenna (välimuistiin tai muuten) FLAG_SECURE-merkinnällä suojattua sisältöä laitteen ulkopuolella, vaikka se olisi saavutettavuustyökalu. |
Sovellukset, jotka suorittavat laitepohjaisia Android-säilöjä
Turvallisuuteen ja yksityisyydensuojaan liittyvien ongelmien estämiseksi kehittäjät voivat käyttää `REQUIRE_SECURE_ENV`-merkintää sovelluksen manifestissa, kun laitteen Android-säilösovelluksilla ei ole täysiä turvaominaisuuksia Android OS:llä. Merkintä osoittaa, että sovellusta ei tulisi suorittaa simuloidussa ympäristössä. Säilöjä tarjoavien sovellusten on noudatettava merkintää olemalla lataamatta sovelluksia, joissa on kyseinen merkintä. Tätä turvatoimenpidettä ei saa kiertää. Lue käytäntö kokonaisuudessaan, jotta voit varmistaa sen noudattamisen.
Laitepohjaiset Android-säilöjen sovellukset tarjoavat ympäristöjä, jotka simuloivat kokonaan tai osittain taustalla olevan Android-käyttöjärjestelmän. Näissä ympäristöissä kokemus ei välttämättä vastaa Androidin turvaominaisuuksien kokonaisratkaisua. Tästä syystä kehittäjät voivat halutessaan lisätä turvallisen ympäristön manifestimerkin kertoakseen laitepohjaisille Android-säilöille, että niitä ei voi käyttää simuloidussa Android-ympäristössä.
Turvallisen ympäristön manifestimerkintä
- Tarkista, onko tätä merkintää niiden sovellusten manifesteissa, jotka laitepohjaiseen Android-säilöön on tarkoitus ladata.
- Ne eivät saa ladata sovelluksia, jotka ilmoittivat tämän merkinnän laitepohjaisessa Android-säilössä.
- Ne eivät saa toimia välityspalvelimena, joka sieppaa laitteen rajapintoja tai soittaa niille niin, että sovellukset näyttävät olevan asennettuna säilöön.
- Ne eivät saa auttaa merkinnän ohittamisessa tai mahdollistaa sitä (esimerkiksi lataamalla sovelluksen vanhemman version, jotta REQUIRE_SECURE_ENV-merkintä voidaan kiertää).
Tärkeimmät huomioitavat asiat
| Tee näin | Älä tee näin |
Sovellusten, jotka tarjoavat laitepohjaisia säilöjä, on tarkistettava muiden sovellusten manifestit REQUIRE_SECURE_ENV-merkinnän varalta, eivätkä ne saa ladata kyseisiä sovelluksia. |
Älä ohita merkintää. Et saa ladata sovellusta säilöön, jos siinä on REQUIRE_SECURE_ENV-merkintä. |
| Vältä merkintöjen kiertämistä. Et saa ohittaa merkintää esimerkiksi lataamalla sovelluksen vanhemman version. | Älä ohita turvatoimia. Älä ohita sovelluksen suojausasetusta kiertämällä sitä. |
| Vältä APIen ohjaamista välityspalvelimille. Älä toimi välityspalvelimena sieppaamalla säilön ulkopuolella olevia rajapintoja tai kutsumalla niitä. | Älä esitä, että sovellukset toimivat suojatussa ympäristössä, kun se ei ole totta. |
| Tarkista laitteen Android-säilöjen vaatimukset. |