预览：设备和网络滥用

政策预览 (生效日期：2024 年 5 月 31 日)

在本文中，您可以预览 2023 年 10 月的政策更新所含的变更内容。

我们将在“设备和网络滥用”政策中添加一个新示例，说明我们不允许应用使用全屏 intent 权限来强制用户与干扰性广告或通知进行互动。

如需查看当前的“设备和网络滥用”一文，请访问此页面。

我们不允许应用干扰、中断、损害或以未经授权的方式访问用户的设备、其他设备/计算机、服务器、网络、应用编程接口 (API) 或服务，包括但不限于相应设备上的其他应用、任何 Google 服务或授权运营商的网络。

Google Play 上的应用必须符合 Google Play 核心应用质量指南中列出的默认 Android 系统优化要求。

对于通过 Google Play 分发的应用，不得采用 Google Play 更新机制以外的其他任何方式修改、替换或更新应用本身。同样地，应用不得从 Google Play 以外的来源下载可执行代码（例如 dex、JAR 和 .so 文件）。这项限制不适用于在虚拟机或解释器中运行且通过这种方式间接访问 Android API 的代码（例如 WebView 或浏览器中的 JavaScript）。

如果应用或第三方代码（例如 SDK）会在运行时加载 JavaScript、Python 或 Lua 等解释型语言（例如，未打包到应用软件包中的此类代码），不得允许发生可能违反 Google Play 政策的行为。

我们不允许任何代码引入或利用安全漏洞。查看应用安全性改进计划，了解应用开发者需注意的最新安全问题。

“设备和网络滥用”常见违规行为示例：

应用阻止或干扰其他应用展示广告。
应用用于游戏作弊，影响到其他应用的游戏内容。
应用为入侵服务、软件或硬件或者规避安全保护措施提供便利或相关操作说明。
应用以违反服务条款的方式访问或使用特定服务或 API。
应用不符合加入许可名单的条件，却试图绕过系统电源管理机制。
对于帮助向第三方提供代理服务的应用，该服务必须是其面向用户提供的主要核心功能。
应用或第三方代码（例如 SDK）从 Google Play 以外的来源下载可执行代码（例如 dex 文件或原生代码）。
事先未经用户同意便在设备上安装其他应用的应用。
为分发或安装恶意软件提供链接或便利的应用。
应用或第三方代码（例如 SDK）包含具有额外 JavaScript 接口的 WebView，并且该接口会加载不受信任的网络内容（例如 http:// 网址）或从不受信任的来源获取且未经验证的网址（例如，通过不受信任的 intent 获取的网址）。
应用利用全屏 intent 权限强制用户与干扰性广告或通知进行互动。

前台服务使用

前台服务权限可确保正确使用面向用户的前台服务。对于以 Android 14 及更高版本为目标平台的应用，您必须为应用中使用的每项前台服务指定有效的前台服务类型，并为该类型声明适当的前台服务权限。例如，如果应用所使用的前台服务需要使用地图地理定位功能，您必须在应用的清单中声明 FOREGROUND_SERVICE_LOCATION 权限。

只有在前台服务的使用满足以下条件时，应用才可以声明前台服务权限：

提供对用户有益且与应用核心功能相关的功能
由用户发起或用户可感知（例如，播放歌曲的音频、将媒体投放到其他设备、准确清晰的用户通知、用户请求将照片上传到云端）
可以由用户终止或停止
不可被系统中断或延迟，否则会导致负面用户体验，或导致用户预期的功能无法正常运行（例如，通话必须立即开始，且不可被系统延迟）。
只在完成任务所需的时间内运行

以下前台服务的使用情形不受上述条件约束：

前台服务类型 systemExempted 或 shortService；
前台服务类型 dataSync（仅限使用 Play Asset Delivery 功能时）

有关如何使用前台服务的详细说明，请访问此处。

用户发起的数据传输作业

只有在使用情形满足以下条件时，应用才能使用 User-Initiated Data Transfer Jobs API：

由用户发起
用于网络数据传输任务
只在完成数据传输所需的时间内运行

有关如何使用 User-Initiated Data Transfer API 的详细说明，请访问此处。

与 FLAG_SECURE 相关的要求

FLAG_SECURE 是一个在应用代码中声明的屏幕标记，用于表明应用界面 (UI) 包含敏感数据，且这些数据仅限于在使用应用时通过安全的途径使用。此标记旨在防止此类数据显示在屏幕截图中或通过不安全的屏幕查看。如果应用内容不应在应用或用户设备以外进行广播、查看或以其他方式传输，开发者会声明此标记。

出于安全和隐私保护的目的，所有在 Google Play 上分发的应用都必须遵守其他应用的 FLAG_SECURE 声明。也就是说，应用不得帮助或创建权变措施来绕过其他应用中的 FLAG_SECURE 设置。

符合无障碍工具条件的应用不受此要求的约束，前提是此类应用不会传播、保存或缓存受 FLAG_SECURE 保护的内容，以用于在用户设备之外进行访问。

运行设备端 Android 容器的应用

设备端 Android 容器应用会提供模拟全部或部分底层 Android 操作系统的环境。这些环境中的体验可能不会反映全套 Android 安全功能，因此开发者可以选择添加安全环境清单标志，以便向设备端 Android 容器表明，这些容器不得在其模拟的 Android 环境中运作。

安全环境清单标志

REQUIRE_SECURE_ENV 是一个可以在应用的清单中声明的标志，用于指明相应应用不得在设备端 Android 容器应用中运行。出于安全和隐私保护的目的，提供设备端 Android 容器的应用必须尊重声明了此标志的所有应用，并且：

查看应用清单，确认要在设备端 Android 容器中加载的应用是否声明了此标志。
切勿将声明了此标志的应用加载到其设备端 Android 容器中。
不得充当代理，即不得通过在设备上拦截或调用 API，使它们看起来像是安装在容器中。
不得为绕过此标志提供便利或创建解决方法（例如，通过加载版本较低的应用，来绕过当前应用的 REQUIRE_SECURE_ENV 标志）。

您可以访问我们的帮助中心，详细了解此政策。

该内容对您有帮助吗？

您有什么改进建议？