Δήλωση αποποίησης: Οι συνόψεις πολιτικών είναι μόνο επισκοπήσεις. Να ανατρέχετε πάντα σε ολόκληρη την πολιτική για τη συμμόρφωση. Η πλήρης πολιτική έχει προτεραιότητα σε περίπτωση διένεξης
Το Google Play απαγορεύει στην εφαρμογή σας (ή σε οποιοδήποτε SDK τρίτου μέρους στην εφαρμογή σας) τη μη εξουσιοδοτημένη πρόσβαση ή παρεμβολή στη συσκευή του χρήστη, σε άλλες συσκευές, στο δίκτυο, στο API ή στην υπηρεσία, στις άλλες εφαρμογές στη συσκευή, σε οποιαδήποτε υπηρεσία Google ή στο δίκτυο μιας εξουσιοδοτημένης εταιρείας κινητής τηλεφωνίας. Αυτό ισχύει για ένα ευρύ φάσμα επιβλαβών, υψηλού κινδύνου ή ενοχλητικών συμπεριφορών, όπως η εκτέλεση αυτόματων ενημερώσεων εκτός του Play Store, η λήψη μη εγκεκριμένου εκτελέσιμου κώδικα, η εκμετάλλευση ευπαθειών ασφάλειας, η διευκόλυνση παραβίασης ή η δημιουργία κώδικα εξαπάτησης παιχνιδιών που επηρεάζει άλλες εφαρμογές. Η προστασία της ακεραιότητας της συσκευής του χρήστη και του ευρύτερου οικοσυστήματος έχει ζωτική σημασία. Διαβάστε ολόκληρη την πολιτική, για να διασφαλίσετε τη συμμόρφωση με αυτή.
Δεν επιτρέπονται εφαρμογές που παρεμβαίνουν, διαταράσσουν, βλάπτουν ή αποκτούν πρόσβαση με μη εξουσιοδοτημένο τρόπο στη συσκευή του χρήστη, σε άλλες συσκευές ή υπολογιστές, σε διακομιστές, δίκτυα, διεπαφές προγραμματισμού εφαρμογών (API) ή υπηρεσίες, συμπεριλαμβανομένων, ενδεικτικά, άλλων εφαρμογών στη συσκευή, οποιασδήποτε υπηρεσίας της Google ή δικτύου εξουσιοδοτημένης εταιρείας κινητής τηλεφωνίας.
Οι εφαρμογές στο Google Play θα πρέπει να συμμορφώνονται με τις απαιτήσεις βελτιστοποίησης συστήματος Android που αναφέρονται στις οδηγίες Βασικής ποιότητας εφαρμογών του Google Play.
Οι εφαρμογές που διανέμονται μέσω του Google Play δεν επιτρέπεται να προβαίνουν σε αυτόματη τροποποίηση, αντικατάσταση ή ενημέρωση χρησιμοποιώντας οποιαδήποτε άλλη μέθοδο εκτός του μηχανισμού ενημερώσεων του Google Play. Ομοίως, μια εφαρμογή δεν μπορεί να κατεβάσει εκτελέσιμο κώδικα (π.χ. αρχεία dex, JAR, .so) από μια πηγή εκτός του Google Play. Αυτός ο περιορισμός δεν ισχύει για τον κώδικα που εκτελείται σε ένα εικονικό μηχάνημα ή διερμηνέα όπου παρέχεται έμμεση πρόσβαση στα Android API (όπως τη JavaScript σε μια προβολή στον ιστό ή σε ένα πρόγραμμα περιήγησης).
Οι εφαρμογές ή ο κώδικας τρίτου μέρους (π.χ. SDK) με ερμηνευμένες γλώσσες (JavaScript, Python, Lua κ.λπ.) που φορτώνονται κατά τον χρόνο εκτέλεσης (runtime) (π.χ. δεν περιέχονται στο πακέτο της εφαρμογής) δεν πρέπει να επιτρέπουν πιθανές παραβάσεις των πολιτικών του Google Play.
Δεν επιτρέπεται κώδικας που εισάγει ή εκμεταλλεύεται ευπάθειες ασφάλειας. Δείτε το Πρόγραμμα βελτίωσης ασφάλειας εφαρμογών για να μάθετε περισσότερα σχετικά με τα πιο πρόσφατα ζητήματα ασφάλειας που επισημάνθηκαν στους προγραμματιστές.
Παραδείγματα συνηθισμένων παραβάσεων κατάχρησης συσκευών και δικτύου:
- Εφαρμογές που αποκλείουν άλλες εφαρμογές που προβάλλουν διαφημίσεις ή παρεμβαίνουν στη λειτουργία των συγκεκριμένων εφαρμογών.
- Εφαρμογές που "κλέβουν σε παιχνίδια" οι οποίες επηρεάζουν το gameplay άλλων εφαρμογών.
- Εφαρμογές που παρέχουν διευκόλυνση ή οδηγίες σχετικά με τον τρόπο παραβίασης υπηρεσιών, λογισμικού ή εξοπλισμού ή παρακάμπτουν προστατευτικά μέτρα ασφαλείας.
- Εφαρμογές που αποκτούν πρόσβαση ή χρησιμοποιούν μια υπηρεσία ή API με τρόπο που παραβιάζει τους όρους παροχής υπηρεσιών
- Εφαρμογές που δεν είναι κατάλληλες για προσθήκη στη λίστα επιτρεπομένων και επιχειρούν να παραβλέψουν τη διαχείριση ισχύος του συστήματος.
- Οι εφαρμογές που παρέχουν υπηρεσίες διαμεσολαβητή σε τρίτα μέρη μπορούν να προσφέρουν τις εν λόγω υπηρεσίες μόνο σε εφαρμογές για τις οποίες η παροχή των εν λόγω υπηρεσιών είναι ο κύριος σκοπός που αποκαλύπτεται στους χρήστες.
- Εφαρμογές ή κώδικας τρίτου μέρους (για παράδειγμα, SDK) που κατεβάζουν εκτελέσιμο κώδικα, όπως αρχεία dex ή εγγενή κώδικα, από πηγή εκτός του Google Play.
- Εφαρμογές που εγκαθιστούν άλλες εφαρμογές σε μια συσκευή χωρίς την προηγούμενη συναίνεση του χρήστη.
- Εφαρμογές που παρέχουν συνδέσμους ή διευκόλυνση σχετικά με τη διανομή ή την εγκατάσταση κακόβουλου λογισμικού.
- Εφαρμογές ή κώδικας τρίτου μέρους (για παράδειγμα, SDK) που περιέχουν μια προβολή στον ιστό με πρόσθετη διεπαφή JavaScript η οποία φορτώνει μη αξιόπιστο περιεχόμενο ιστού (για παράδειγμα, URL http://) ή μη επαληθευμένα URL που λαμβάνονται από μη αξιόπιστες πηγές (για παράδειγμα, URL που λαμβάνονται από μη αξιόπιστα intent).
- Εφαρμογές που χρησιμοποιούν άδεια intent πλήρους οθόνης για να εξαναγκάσουν τον χρήστη σε αλληλεπίδραση με ενοχλητικές διαφημίσεις ή ειδοποιήσεις.
- Εφαρμογές που παρακάμπτουν τα μέτρα προστασίας sandbox του Android, προκειμένου να αντλήσουν πληροφορίες σχετικά με τη δραστηριότητα ή την ταυτότητα του χρήστη από άλλες εφαρμογές.
Σημαντικά στοιχεία που πρέπει να έχετε υπόψη
| Τι να κάνετε | Τι να μην κάνετε |
| Βεβαιωθείτε ότι η εφαρμογή σας και τυχόν ενσωματωμένα SDK συμμορφώνονται με τις απαιτήσεις βελτιστοποίησης συστήματος Android που αναφέρονται στις Βασικές οδηγίες ποιότητας εφαρμογών. | Μην εγκαταστήσετε άλλες εφαρμογές σε μια συσκευή χωρίς τη ρητή συναίνεση του χρήστη. |
Τηρήστε τη ρύθμιση FLAG_SECURE και τα κοντέινερ στη συσκευή πρέπει να τηρήσουν τη ρύθμιση REQUIRE_SECURE_ENV. |
Μην παράσχετε υπηρεσίες διαμεσολαβητή σε τρίτα μέρη, εκτός εάν πρόκειται για τον κύριο σκοπό της εφαρμογής που απευθύνεται στους χρήστες. |
| Χρησιμοποιήστε Εργασίες διαβίβασης δεδομένων που ξεκινούν από τους χρήστες μόνο για τις διαβιβάσεις δεδομένων δικτύου που ξεκινούν από τους χρήστες και εκτελούνται μόνο για όσο διάστημα είναι απαραίτητο. | Μην χρησιμοποιήσετε στην εφαρμογή σας SDK τρίτου μέρους που κατεβάζουν εκτελέσιμο κώδικα (όπως αρχεία dex ή .so) από πηγή εκτός του Google Play (εκτός εάν πρόκειται για VM/διερμηνείς). |
| Εξετάστε το Πρόγραμμα βελτίωσης ασφάλειας εφαρμογών, για να μάθετε περισσότερα σχετικά με τα πιο πρόσφατα ζητήματα ασφάλειας που έχουν επισημανθεί στους προγραμματιστές. | Μην παραβλέψετε τη Διαχείριση ισχύος του συστήματος, εκτός εάν πληροίτε τις προϋποθέσεις. |
| Συμμορφωθείτε με την πολιτική για τις Υπηρεσίες στο προσκήνιο. | Μην αποκλείσετε άλλες εφαρμογές που προβάλλουν διαφημίσεις ή μην παρεμβείτε στη λειτουργία των συγκεκριμένων εφαρμογών. |
Μην χρησιμοποιήσετε την άδεια INTENT ΠΛΗΡΟΥΣ ΟΘΟΝΗΣ, για να εξαναγκάσετε τους χρήστες σε αλληλεπίδραση με ενοχλητικές διαφημίσεις και ειδοποιήσεις. |
Χρήση υπηρεσίας στο προσκήνιο
Η πολιτική αδειών για υπηρεσίες στο προσκήνιο διασφαλίζει τη διαφάνεια χρηστών, το απόρρητο και τη βέλτιστη απόδοση των συσκευών. Για τις εφαρμογές που στοχεύουν το Android 14+, πρέπει να δηλώσετε έγκυρους τύπους υπηρεσιών στο προσκήνιο (FGS) στο μανιφέστο και στο Play Console, παρέχοντας περιγραφές, την επίπτωση για τους χρήστες και ένα βίντεο επίδειξης που θα αιτιολογεί τη χρήση τους με βάση ενέργειες που εκκινούνται ή γίνονται αντιληπτές από τους χρήστες. Διαβάστε ολόκληρη την πολιτική, για να διασφαλίσετε τη συμμόρφωση με αυτή.
Η άδεια υπηρεσίας στο προσκήνιο εξασφαλίζει την κατάλληλη χρήση υπηρεσιών στο προσκήνιο που απευθύνονται στους χρήστες. Για εφαρμογές που στοχεύουν το Android 14 και νεότερες εκδόσεις, πρέπει να καθορίσετε έναν έγκυρο τύπο υπηρεσίας στο προσκήνιο για κάθε υπηρεσία στο προσκήνιο που χρησιμοποιείται στην εφαρμογή και να δηλώσετε την άδεια υπηρεσίας στο προσκήνιο που είναι κατάλληλη για αυτόν τον τύπο. Για παράδειγμα, αν η περίπτωση χρήσης της εφαρμογής σας απαιτεί γεωγραφική τοποθεσία χάρτη, πρέπει να δηλώσετε την άδεια FOREGROUND_SERVICE_LOCATION στο μανιφέστο της εφαρμογής σας.
Οι εφαρμογές επιτρέπεται να δηλώνουν μια άδεια υπηρεσίας στο προσκήνιο μόνο αν η χρήση:
- Παρέχει μια λειτουργία που ωφελεί τον χρήστη και σχετίζεται με τη βασική λειτουργία της εφαρμογής.
- Εκκινείται ή είναι αντιληπτή από τον χρήστη (για παράδειγμα, ήχος από την αναπαραγωγή ενός τραγουδιού, μετάδοση μέσων σε άλλη συσκευή, ακριβής και σαφής ειδοποίηση χρήστη, αίτημα χρήστη για μεταφόρτωση φωτογραφίας στο cloud).
- Μπορεί να τερματιστεί ή να διακοπεί από τον χρήστη.
- Δεν μπορεί να διακοπεί ή να αναβληθεί από το σύστημα, χωρίς να προκαλέσει αρνητική εμπειρία χρήστη ή αποτυχία ορθής εκτέλεσης της αναμενόμενης από τον χρήστη λειτουργίας (για παράδειγμα, μια τηλεφωνική κλήση πρέπει να ξεκινά αμέσως και δεν μπορεί να αναβληθεί από το σύστημα).
- Εκτελείται μόνο για όσο χρόνο χρειάζεται για την ολοκλήρωση της εργασίας.
Οι ακόλουθες περιπτώσεις χρήσης υπηρεσιών στο προσκήνιο εξαιρούνται από τα παραπάνω κριτήρια:
- τύποι υπηρεσιών στο προσκήνιο systemExempted ή shortService
- τύπος υπηρεσίας στο προσκήνιο dataSync μόνο όταν χρησιμοποιούνται λειτουργίες Play Asset Delivery
Η χρήση υπηρεσίας στο προσκήνιο εξηγείται περαιτέρω εδώ.
Σημαντικά στοιχεία που πρέπει να έχετε υπόψη
| Τι να κάνετε | Τι να μην κάνετε |
| Εκτελέστε τις FGS μόνο για όσο χρόνο χρειάζεται για την ολοκλήρωση της εργασίας. | Μην χρησιμοποιείτε τις FGS, εάν η διαχείριση συστήματος της εργασίας σας δεν επηρεάζει αρνητικά την εμπειρία χρήστη στην εφαρμογή σας. Εξετάστε εναλλακτικές επιλογές, όπως το WorkManager. |
| Βεβαιωθείτε ότι οι FGS παρέχουν μια βασική λειτουργία εφαρμογής που ωφελεί τον χρήστη, εκκινούνται από τον χρήστη, είναι ορατές στις ειδοποιήσεις ή είναι αντιληπτές από τον χρήστη (για παράδειγμα, ήχος από την αναπαραγωγή τραγουδιού). | Μην δηλώνετε μη έγκυρους ή ανακριβείς τύπους FGS στο μανιφέστο της εφαρμογής σας. |
| Υποβάλετε μια φόρμα δήλωσης στο Play Console σε περίπτωση στόχευσης Android 14 ή νεότερης έκδοσης και περιγράψτε την περίπτωση χρήσης για κάθε άδεια Υπηρεσιών στο προσκήνιο (FGS) που χρησιμοποιείται. Βεβαιωθείτε ότι έχει επιλεγεί ο κατάλληλος τύπος FGS. |
User-Initiated Data Transfer Jobs
Για να διατηρηθεί ο έλεγχος χρήστη και να αποτραπεί η παρατεταμένη δραστηριότητα στο παρασκήνιο, το Google Play παρέχει αυστηρές οδηγίες για τις εφαρμογές που χρησιμοποιούν το API εργασιών διαβίβασης δεδομένων που ξεκινά από τον χρήστη. Οι διαβιβάσεις δεδομένων πρέπει να ζητούνται απευθείας από τον χρήστη, ώστε να διασφαλίζεται ότι η εφαρμογή εκτελεί μια εντολή και δεν ξεκινά διαβιβάσεις ανεξάρτητα. Αυτές οι διαβιβάσεις προορίζονται αποκλειστικά για εργασίες διαβίβασης δεδομένων δικτύου και πρέπει να λειτουργούν μόνο για το χρονικό διάστημα που απαιτείται για την ολοκλήρωση της ζητούμενης ενέργειας. Διαβάστε ολόκληρη την πολιτική, για να διασφαλίσετε τη συμμόρφωση με αυτή.
Η χρήση του API εργασίων διαβίβασης δεδομένων με εκκίνηση από τον χρήστη επιτρέπεται μόνο αν η χρήση:
- Εκκινείται από τον χρήστη.
- Προορίζεται για εργασίες διαβίβασης δεδομένων δικτύου.
- Εκτελείται μόνο για όσο χρόνο χρειάζεται για την ολοκλήρωση της διαβίβασης δεδομένων.
Η χρήση των User-Initiated Data Transfer API εξηγείται περαιτέρω εδώ.
Σημαντικά στοιχεία που πρέπει να έχετε υπόψη
| Τι να κάνετε | Τι να μην κάνετε |
| Ξεκινήστε μεταφορές με ενέργεια χρήστη. | Μην εκκινείτε μεταφορές αυτόματα. |
| Χρησιμοποιήστε το μόνο για εργασίες διαβίβασης δεδομένων δικτύου. | Μην χρησιμοποιείτε το API για εργασίες εκτός δικτύου. |
| Διακόψτε όταν ολοκληρωθεί η μεταφορά. | Μην συνεχίζετε την εκτέλεση για περισσότερο από όσο χρειάζεται. |
Απαιτήσεις Flag Secure
Το FLAG_SECURE είναι μια επισήμανση προβολής που δηλώνεται στην εφαρμογή και η οποία υποδεικνύει ότι τα ευαίσθητα δεδομένα που περιέχει η διεπαφή χρήστη θα πρέπει να περιορίζονται σε ασφαλείς πλατφόρμες, γεγονός που αποτρέπει τη λήψη στιγμιότυπων οθόνης και την προβολή και καταγραφή σε μη ασφαλείς οθόνες. Οι προγραμματιστές χρησιμοποιούν τη συγκεκριμένη επισήμανση στις περιπτώσεις που δεν επιτρέπεται η μετάδοση ή η προβολή περιεχομένου εκτός της εφαρμογής/συσκευής. Το Google Play απαιτεί όλες οι εφαρμογές να τηρούν τις δηλώσεις FLAG_SECURE των άλλων εφαρμογών και να μην τις παραβλέπουν, προκειμένου να διατηρείται η ασφάλεια και το απόρρητο. Διαβάστε ολόκληρη την πολιτική για τη διασφάλιση της συμμόρφωσης με αυτή.
Το FLAG_SECURE είναι μια επισήμανση προβολής που δηλώνεται στον κώδικα μιας εφαρμογής για να υποδεικνύεται ότι η διεπαφή χρήστη της περιέχει ευαίσθητα δεδομένα που προορίζονται για περιορισμό σε ασφαλή πλατφόρμα κατά τη χρήση της εφαρμογής. Αυτή η επισήμανση έχει σχεδιαστεί για να αποτρέπει την εμφάνιση δεδομένων σε στιγμιότυπα οθόνης ή την προβολή τους σε μη ασφαλείς οθόνες. Οι προγραμματιστές δηλώνουν αυτήν την επισήμανση όταν το περιεχόμενο της εφαρμογής δεν πρέπει να μεταδίδεται, να προβάλλεται ή να διαβιβάζεται με άλλον τρόπο εκτός της εφαρμογής ή της συσκευής του χρήστη.
Για σκοπούς ασφάλειας και απορρήτου, όλες οι εφαρμογές που διανέμονται στο Google Play απαιτείται να σέβονται τη δήλωση FLAG_SECURE άλλων εφαρμογών. Αυτό σημαίνει ότι οι εφαρμογές δεν πρέπει να διευκολύνουν ή να δημιουργούν λύσεις για την παράκαμψη των ρυθμίσεων FLAG_SECURE σε άλλες εφαρμογές.
Οι εφαρμογές που πληρούν τις προϋποθέσεις ως εργαλεία προσβασιμότητας εξαιρούνται από αυτήν την απαίτηση, εφόσον δεν διαβιβάζουν ή αποθηκεύουν στην κρυφή μνήμη ή αλλού περιεχόμενο με προστασία FLAG_SECURE για πρόσβαση εκτός της συσκευής του χρήστη. Σημαντικά στοιχεία που πρέπει να έχετε υπόψη
| Τι να κάνετε | Τι να μην κάνετε |
Δηλώστε FLAG_SECURE για ευαίσθητα δεδομένα στη διεπαφή χρήστη που χρειάζονται προστασία από καταγραφή. |
Μην παραβλέπετε ή δημιουργείτε τρόπους παράκαμψης για ρυθμίσεις |
Τηρείτε τις δηλώσεις FLAG_SECURE άλλων εφαρμογών, προκειμένου να διατηρείται η ασφάλεια και το απόρρητο. |
Μην διαβιβάζετε, αποθηκεύετε στην κρυφή μνήμη ή αλλού περιεχόμενο με προστασία FLAG_SECURE για πρόσβαση εκτός της συσκευής, ακόμα και αν πρόκειται για Εργαλείο προσβασιμότητας. |
Εφαρμογές που εκτελούνται σε κοντέινερ Android στη συσκευή
Για να αποτρέψουν προβλήματα ασφάλειας και απορρήτου, οι προγραμματιστές μπορούν να χρησιμοποιήσουν μια επισήμανση REQUIRE_SECURE_ENV στο μανιφέστο εφαρμογής, όταν οι εφαρμογές κοντέινερ Android στη συσκευή δεν διαθέτουν όλες τις λειτουργίες ασφάλειας του λειτουργικού συστήματος Android. Η επισήμανση υποδεικνύει ότι η εφαρμογή δεν θα πρέπει να εκτελεστεί σε προσομοιωμένο περιβάλλον. Οι εφαρμογές που παρέχουν αυτά τα κοντέινερ πρέπει να σέβονται αυτή την επισήμανση, με το να μην φορτώνουν εφαρμογές που τη δηλώνουν και απαγορεύεται να παραβλέπουν αυτό το μέτρο ασφάλειας. Διαβάστε ολόκληρη την πολιτική, για να διασφαλίσετε τη συμμόρφωση με αυτή.
Οι εφαρμογές κοντέινερ Android στη συσκευή παρέχουν περιβάλλοντα που προσομοιώνουν ολόκληρο το λειτουργικό σύστημα Android ή μέρος αυτού. Η εμπειρία σε αυτά τα περιβάλλοντα μπορεί να μην αντικατοπτρίζει την πλήρη σουίτα των λειτουργιών ασφαλείας του Android και για αυτόν τον λόγο οι προγραμματιστές μπορούν να επιλέξουν να προσθέσουν μια επισήμανση μανιφέστου για ασφαλές περιβάλλον για την επικοινωνία με κοντέινερ Android στη συσκευή που δεν πρέπει να λειτουργούν στην προσομοίωση του περιβάλλοντος Android.
Επισήμανση μανιφέστου για ασφαλές περιβάλλον
- Να ελέγχουν τα μανιφέστα των εφαρμογών που σκοπεύουν να φορτώσουν στο κοντέινερ Android στη συσκευή για αυτήν την επισήμανση.
- Να μην φορτώνουν στο κοντέινερ Android στη συσκευή τις εφαρμογές που έχουν δηλώσει αυτήν την επισήμανση.
- Να μην λειτουργούν ως στοιχεία μεσολάβησης, παρεμβαίνοντας σε API ή καλώντας τα στη συσκευή, ώστε να εμφανίζονται ως εγκατεστημένα στο κοντέινερ.
- Να μην διευκολύνουν ή δημιουργούν λύσεις για παράβλεψη της επισήμανσης (όπως, φόρτωση παλαιότερης έκδοσης μιας εφαρμογής για παράβλεψη της επισήμανσης REQUIRE_SECURE_ENV της τρέχουσας εφαρμογής).
Σημαντικά στοιχεία που πρέπει να έχετε υπόψη
| Τι να κάνετε | Τι να μην κάνετε |
Οι εφαρμογές που παρέχουν κοντέινερ στη συσκευή πρέπει να ελέγχουν αν υπάρχει η επισήμανση REQUIRE_SECURE_ENV στα μανιφέστα άλλων εφαρμογών και να μην τις φορτώνουν. |
Μην αγνοείτε την επισήμανση. Δεν είναι δυνατή η φόρτωση εφαρμογής στο κοντέινερ, αν δηλώνει την επισήμανση REQUIRE_SECURE_ENV. |
| Αποφύγετε τις παρακάμψεις. Απαγορεύεται η παράκαμψη της επισήμανσης, για παράδειγμα, με τη φόρτωση παλαιότερων εκδόσεων μιας εφαρμογής. | Μην παρακάμπτετε τα μέτρα ασφαλείας. Μην δημιουργείτε τρόπους παράκαμψης της προτίμησης ασφάλειας μιας εφαρμογής. |
| Αποφύγετε τα API μεσολάβησης. Μην λειτουργείτε ως διακομιστής μεσολάβησης παρεμβαίνοντας σε API ή καλώντας τα εκτός του κοντέινερ. | Μην δίνετε την εντύπωση ότι οι εφαρμογές εκτελούνται σε ασφαλές περιβάλλον, όταν αυτό δεν ισχύει. |
| Ελέγξτε τις απαιτήσεις πολιτικής για κοντέινερ Android στη συσκευή. |