Κατάχρηση συσκευών και δικτύου

Δεν επιτρέπονται εφαρμογές που παρεμβαίνουν, διαταράσσουν, βλάπτουν ή αποκτούν πρόσβαση με μη εξουσιοδοτημένο τρόπο στη συσκευή του χρήστη, σε άλλες συσκευές ή υπολογιστές, σε διακομιστές, δίκτυα, διεπαφές προγραμματισμού εφαρμογών (API) ή υπηρεσίες, συμπεριλαμβανομένων, ενδεικτικά, άλλων εφαρμογών στη συσκευή, οποιασδήποτε υπηρεσίας της Google ή δικτύου εξουσιοδοτημένης εταιρείας κινητής τηλεφωνίας.

Οι εφαρμογές στο Google Play θα πρέπει να συμμορφώνονται με τις απαιτήσεις βελτιστοποίησης συστήματος Android που αναφέρονται στις οδηγίες Βασικής ποιότητας εφαρμογών του Google Play.

Οι εφαρμογές που διανέμονται μέσω του Google Play δεν επιτρέπεται να προβαίνουν σε αυτόματη τροποποίηση, αντικατάσταση ή ενημέρωση χρησιμοποιώντας οποιαδήποτε άλλη μέθοδο εκτός του μηχανισμού ενημερώσεων του Google Play. Ομοίως, μια εφαρμογή δεν μπορεί να κατεβάσει εκτελέσιμο κώδικα (π.χ. αρχεία dex, JAR, .so) από μια πηγή εκτός του Google Play. Αυτός ο περιορισμός δεν ισχύει για τον κώδικα που εκτελείται σε ένα εικονικό μηχάνημα ή διερμηνέα όπου παρέχεται έμμεση πρόσβαση στα Android API (όπως τη JavaScript σε μια προβολή στον ιστό ή σε ένα πρόγραμμα περιήγησης). 

Οι εφαρμογές ή ο κώδικας τρίτου μέρους (π.χ. SDK) με ερμηνευμένες γλώσσες (JavaScript, Python, Lua κ.λπ.) που φορτώνονται κατά τον χρόνο εκτέλεσης (runtime) (π.χ. δεν περιέχονται στο πακέτο της εφαρμογής) δεν πρέπει να επιτρέπουν πιθανές παραβάσεις των πολιτικών του Google Play.

Δεν επιτρέπεται κώδικας που εισάγει ή εκμεταλλεύεται ευπάθειες ασφάλειας. Δείτε το Πρόγραμμα βελτίωσης ασφάλειας εφαρμογών για να μάθετε περισσότερα σχετικά με τα πιο πρόσφατα ζητήματα ασφάλειας που επισημάνθηκαν στους προγραμματιστές.

Παραδείγματα συνηθισμένων παραβάσεων κατάχρησης συσκευών και δικτύου:

  • Εφαρμογές που αποκλείουν άλλες εφαρμογές που προβάλλουν διαφημίσεις ή παρεμβαίνουν στη λειτουργία των συγκεκριμένων εφαρμογών.
  • Εφαρμογές που "κλέβουν σε παιχνίδια" οι οποίες επηρεάζουν το gameplay άλλων εφαρμογών.
  • Εφαρμογές που παρέχουν διευκόλυνση ή οδηγίες σχετικά με τον τρόπο παραβίασης υπηρεσιών, λογισμικού ή εξοπλισμού ή παρακάμπτουν προστατευτικά μέτρα ασφαλείας.
  • Εφαρμογές που αποκτούν πρόσβαση ή χρησιμοποιούν μια υπηρεσία ή API με τρόπο που παραβιάζει τους όρους παροχής υπηρεσιών
  • Εφαρμογές που δεν είναι κατάλληλες για προσθήκη στη λίστα επιτρεπομένων και επιχειρούν να παραβλέψουν τη διαχείριση ισχύος του συστήματος.
  • Οι εφαρμογές που παρέχουν υπηρεσίες διαμεσολαβητή σε τρίτα μέρη μπορούν να προσφέρουν τις εν λόγω υπηρεσίες μόνο σε εφαρμογές για τις οποίες η παροχή των εν λόγω υπηρεσιών είναι ο κύριος σκοπός που αποκαλύπτεται στους χρήστες.
  • Εφαρμογές ή κώδικας τρίτου μέρους (για παράδειγμα, SDK) που κατεβάζουν εκτελέσιμο κώδικα, όπως αρχεία dex ή εγγενή κώδικα, από πηγή εκτός του Google Play.
  • Εφαρμογές που εγκαθιστούν άλλες εφαρμογές σε μια συσκευή χωρίς την προηγούμενη συναίνεση του χρήστη.
  • Εφαρμογές που παρέχουν συνδέσμους ή διευκόλυνση σχετικά με τη διανομή ή την εγκατάσταση κακόβουλου λογισμικού.
  • Εφαρμογές ή κώδικας τρίτου μέρους (για παράδειγμα, SDK) που περιέχουν μια προβολή στον ιστό με πρόσθετη διεπαφή JavaScript η οποία φορτώνει μη αξιόπιστο περιεχόμενο ιστού (για παράδειγμα, URL http://) ή μη επαληθευμένα URL που λαμβάνονται από μη αξιόπιστες πηγές (για παράδειγμα, URL που λαμβάνονται από μη αξιόπιστα intent).
  • Εφαρμογές που χρησιμοποιούν άδεια intent πλήρους οθόνης για να εξαναγκάσουν τον χρήστη σε αλληλεπίδραση με ενοχλητικές διαφημίσεις ή ειδοποιήσεις.

 

Χρήση υπηρεσίας στο προσκήνιο

Η άδεια υπηρεσίας στο προσκήνιο εξασφαλίζει την κατάλληλη χρήση υπηρεσιών στο προσκήνιο που απευθύνονται στους χρήστες. Για εφαρμογές που στοχεύουν το Android 14 και νεότερες εκδόσεις, πρέπει να καθορίσετε έναν έγκυρο τύπο υπηρεσίας στο προσκήνιο για κάθε υπηρεσία στο προσκήνιο που χρησιμοποιείται στην εφαρμογή και να δηλώσετε την άδεια υπηρεσίας στο προσκήνιο που είναι κατάλληλη για αυτόν τον τύπο. Για παράδειγμα, αν η περίπτωση χρήσης της εφαρμογής σας απαιτεί γεωγραφική τοποθεσία χάρτη, πρέπει να δηλώσετε την άδεια FOREGROUND_SERVICE_LOCATION στο μανιφέστο της εφαρμογής σας.

Οι εφαρμογές επιτρέπεται να δηλώνουν μια άδεια υπηρεσίας στο προσκήνιο μόνο αν η χρήση:

  • Παρέχει μια λειτουργία που ωφελεί τον χρήστη και σχετίζεται με τη βασική λειτουργία της εφαρμογής.
  • Εκκινείται ή είναι αντιληπτή από τον χρήστη (για παράδειγμα, ήχος από την αναπαραγωγή ενός τραγουδιού, μετάδοση μέσων σε άλλη συσκευή, ακριβής και σαφής ειδοποίηση χρήστη, αίτημα χρήστη για μεταφόρτωση φωτογραφίας στο cloud).
  • Μπορεί να τερματιστεί ή να διακοπεί από τον χρήστη.
  • Δεν μπορεί να διακοπεί ή να αναβληθεί από το σύστημα, χωρίς να προκαλέσει αρνητική εμπειρία χρήστη ή αποτυχία ορθής εκτέλεσης της αναμενόμενης από τον χρήστη λειτουργίας (για παράδειγμα, μια τηλεφωνική κλήση πρέπει να ξεκινά αμέσως και δεν μπορεί να αναβληθεί από το σύστημα).
  • Εκτελείται μόνο για όσο χρόνο χρειάζεται για την ολοκλήρωση της εργασίας.

Οι ακόλουθες περιπτώσεις χρήσης υπηρεσιών στο προσκήνιο εξαιρούνται από τα παραπάνω κριτήρια:

  • τύποι υπηρεσιών στο προσκήνιο systemExempted ή shortService
  • τύπος υπηρεσίας στο προσκήνιο dataSync μόνο όταν χρησιμοποιούνται λειτουργίες Play Asset Delivery

Η χρήση υπηρεσίας στο προσκήνιο εξηγείται περαιτέρω εδώ.

 

User-Initiated Data Transfer Jobs

Η χρήση του API εργασίων διαβίβασης δεδομένων με εκκίνηση από τον χρήστη επιτρέπεται μόνο αν η χρήση:

  • Εκκινείται από τον χρήστη.
  • Προορίζεται για εργασίες διαβίβασης δεδομένων δικτύου.
  • Εκτελείται μόνο για όσο χρόνο χρειάζεται για την ολοκλήρωση της διαβίβασης δεδομένων.

Η χρήση των User-Initiated Data Transfer API εξηγείται περαιτέρω εδώ.

 

Απαιτήσεις Flag Secure

Το FLAG_SECURE είναι μια επισήμανση προβολής που δηλώνεται στον κώδικα μιας εφαρμογής για να υποδεικνύεται ότι η διεπαφή χρήστη της περιέχει ευαίσθητα δεδομένα που προορίζονται για περιορισμό σε ασφαλή πλατφόρμα κατά τη χρήση της εφαρμογής. Αυτή η επισήμανση έχει σχεδιαστεί για να αποτρέπει την εμφάνιση δεδομένων σε στιγμιότυπα οθόνης ή την προβολή τους σε μη ασφαλείς οθόνες. Οι προγραμματιστές δηλώνουν αυτήν την επισήμανση όταν το περιεχόμενο της εφαρμογής δεν πρέπει να μεταδίδεται, να προβάλλεται ή να διαβιβάζεται με άλλον τρόπο εκτός της εφαρμογής ή της συσκευής του χρήστη.

Για σκοπούς ασφάλειας και απορρήτου, όλες οι εφαρμογές που διανέμονται στο Google Play απαιτείται να σέβονται τη δήλωση FLAG_SECURE άλλων εφαρμογών. Αυτό σημαίνει ότι οι εφαρμογές δεν πρέπει να διευκολύνουν ή να δημιουργούν λύσεις για την παράκαμψη των ρυθμίσεων FLAG_SECURE σε άλλες εφαρμογές.

Οι εφαρμογές που πληρούν τις προϋποθέσεις ως εργαλεία προσβασιμότητας εξαιρούνται από αυτήν την απαίτηση, εφόσον δεν διαβιβάζουν ή αποθηκεύουν στην κρυφή μνήμη ή αλλού περιεχόμενο με προστασία FLAG_SECURE για πρόσβαση εκτός της συσκευής του χρήστη.

 

Εφαρμογές που εκτελούνται σε κοντέινερ Android στη συσκευή

Οι εφαρμογές κοντέινερ Android στη συσκευή παρέχουν περιβάλλοντα που προσομοιώνουν ολόκληρο το λειτουργικό σύστημα Android ή μέρος αυτού. Η εμπειρία σε αυτά τα περιβάλλοντα μπορεί να μην αντικατοπτρίζει την πλήρη σουίτα των λειτουργιών ασφαλείας του Android και για αυτόν τον λόγο οι προγραμματιστές μπορούν να επιλέξουν να προσθέσουν μια επισήμανση μανιφέστου για ασφαλές περιβάλλον για την επικοινωνία με κοντέινερ Android στη συσκευή που δεν πρέπει να λειτουργούν στην προσομοίωση του περιβάλλοντος Android.

Επισήμανση μανιφέστου για ασφαλές περιβάλλον

Το REQUIRE_SECURE_ENV είναι μια επισήμανση η οποία μπορεί να δηλωθεί στο μανιφέστο μιας εφαρμογής για να υποδείξει ότι η συγκεκριμένη εφαρμογή δεν πρέπει να εκτελείται σε εφαρμογές κοντέινερ Android στη συσκευή. Για λόγους ασφάλειας και απορρήτου, οι εφαρμογές που παρέχουν κοντέινερ Android στη συσκευή πρέπει να σέβονται όλες τις εφαρμογές που δηλώνουν αυτήν την επισήμανση και:
  • Να ελέγχουν τα μανιφέστα των εφαρμογών που σκοπεύουν να φορτώσουν στο κοντέινερ Android στη συσκευή για αυτήν την επισήμανση.
  • Να μην φορτώνουν στο κοντέινερ Android στη συσκευή τις εφαρμογές που έχουν δηλώσει αυτήν την επισήμανση.
  • Να μην λειτουργούν ως στοιχεία μεσολάβησης, παρεμβαίνοντας σε API ή καλώντας τα στη συσκευή, ώστε να εμφανίζονται ως εγκατεστημένα στο κοντέινερ.
  • Να μην διευκολύνουν ή δημιουργούν λύσεις για παράβλεψη της επισήμανσης (όπως, φόρτωση παλαιότερης έκδοσης μιας εφαρμογής για παράβλεψη της επισήμανσης REQUIRE_SECURE_ENV της τρέχουσας εφαρμογής).
Μάθετε περισσότερα για αυτήν την πολιτική στο Κέντρο βοήθειας.

Σας βοήθησε αυτό;

Με ποιον τρόπο μπορούμε να το βελτιώσουμε;

Χρειάζεστε περισσότερη βοήθεια;

Δοκιμάστε αυτά τα επόμενα βήματα:

Αναζήτηση
Διαγραφή αναζητήσεων
Κλείσιμο αναζήτησης
Κύριο μενού
10129221197342340897
true
Αναζήτηση στο Κέντρο Βοήθειας
true
true
true
true
true
92637
false
false