Eelvaade: Seadmete ja võrkude väärkasutus

Eeskirjade eelvaade (jõustuvad 2024. aasta 31. mail)

Sellest artiklist leiate meie 2023. aasta oktoobri eeskirjavärskendustes olevate muudatuste eelvaate.

Lisame oma seadmete ja võrkude väärkasutuse eeskirjadesse uue näite selle täpsustamiseks, et me ei luba rakendustel kasutada täisekraanil kavatsuse luba selleks, et sundida kasutajaid häirivate reklaamide või märguannetega suhtlema.

Praeguse artikli „Seadmete ja võrkude väärkasutus” vaatamiseks külastage seda lehte.

Me ei luba rakendusi, mis ilma volituseta segavad, häirivad, kahjustavad kasutaja seadet, muid seadmeid või arvuteid, servereid, võrgustikke, rakenduse programmiliideseid (API-sid) või teenuseid (sh, kuid mitte üksnes, teisi seadmes asuvaid rakendusi, Google'i mis tahes teenuseid või volitatud operaatori võrgustikku) või selliseid rakendusi, mis loovad eelnimetatutele volitamata juurdepääsu.

Google Play rakendused peavad järgima Androidi süsteemi optimeerimise vaikenõudeid, mis on sätestatud Google Play rakenduste kvaliteedi põhijuhisuunistes.

Google Play kaudu levitatav rakendus ei tohi ennast muuta, asendada ega värskendada, kasutades selleks mõnda muud meetodit kui Google Play värskendusmehhanism. Lisaks sellele ei tohi rakendus alla laadida täitmiskoodi (nt dex-, JAR- või .so-faile) muust allikast peale Google Play. See piirang ei kehti koodile, mida käitatakse virtuaalses seadmes või interpretaatoris, mis pakub Android API-dele kaudset juurdepääsu (nt JavaScript WebView's või brauseris). 

Rakendused või kolmanda osapoole kood (nt SDK-d), mille puhul laaditakse interpreteeritud keeled (JavaScript, Python, Lua jne) käitusajal (st ei kuulu rakenduse paketti), ei tohi võimaldada Google Play eeskirjade rikkumist.

Me ei luba koodi, mis põhjustab või ekspluateerib turvaauke. Vaadake rakenduste turvalisuse täiustamise programmi, kust leiate teavet hiljutiste turvaprobleemide kohta, millest on arendajaid teavitatud.

Seadmete ja võrkude tüüpilise väärkasutuse näited

  • Rakendused, mis blokeerivad või segavad teisi reklaame kuvavaid rakendusi.
  • Mängupettusrakendused, mis mõjutavad teiste rakenduste mängu.
  • Rakendused, mis pakuvad juhiseid, kuidas häkkida teenuseid, tark- või riistvara või vältida turvakaitset (või rakendused, mis neid tegevusi hõlbustavad).
  • Rakendused, mis kasutavad teenust või API-t moel, mis rikub nende teenusetingimusi (või millel on nendele juurdepääs).
  • Rakendused, mis ei ole lubamisloendi jaoks sobilikud ja üritavad süsteemi toitehaldusest kõrvale hiilida.
  • Rakendused, mis pakuvad kolmandatele osapooltele puhvriteenuseid, võivad seda teha ainult juhul, kui see on rakenduse peamine ja kasutajale suunatud eesmärk.
  • Rakendused või kolmanda osapoole kood (nt SDK-d), mis laadivad täitmiskoodi (nt DEX-failid või omakood) alla muust allikast peale Google Play.
  • Rakendused, mis installivad seadmesse teisi rakendusi ilma kasutaja eelneva nõusolekuta.
  • Rakendused, mis lingivad pahatahtliku tarkvaraga või hõlbustavad selle levitamist või installimist.
  • Rakendused või kolmanda osapoole kood (nt SDK-d), milles on lisatud JavaScripti liidesega WebView, mis laadib ebausaldusväärset veebisisu (nt http://-tüüpi URL) või kinnitamata URL-e, mis on omandatud ebausaldusväärsetest allikatest (nt ebausaldusväärsest üksusest Intents hangitud URL-id).
  • Rakendused, mis kasutavad täisekraanil kavatsuse luba, et sundida kasutajaid häirivate reklaamide või märguannetega suhtlema.

 

Esiplaaniteenuse kasutamine

Esiplaaniteenuse luba tagab kasutajatele suunatud esiplaaniteenuste sobiliku kasutuse. Rakenduste puhul, mis sihivad Android 14 või uuemat, peate iga rakenduses kasutatava esiplaaniteenuse jaoks määrama kehtiva esiplaaniteenuse tüübi. Samuti peate deklareerima esiplaaniteenuse loa, mis on selle tüübi puhul sobilik. Näiteks kui teie rakenduse kasutusjuhtumi puhul on vajalik kaardil asukoha määramine, peate rakenduse manifestis deklareerima loa FOREGROUND_SERVICE_LOCATION.

Rakendused tohivad esiplaaniteenuse loa deklareerida vaid juhul, kui:

  • teenuse kasutamisel pakutakse kasutajale kasulikke ja rakenduse põhifunktsioonide suhtes asjakohaseid funktsioone;
  • kasutuse käivitab kasutaja või see on kasutaja jaoks tajutav (nt loo esitamisel kõlav heli, meedia ülekandmine teise seadmesse, täpne ja selge märguanne kasutajale, kasutaja taotlus foto üleslaadimiseks pilve);
  • kasutaja saab kasutuse lõpetada või peatada;
  • süsteem ei saa kasutust katkestada ega edasi lükata, põhjustamata negatiivset kasutuskogemust või kasutaja jaoks eeldatava funktsiooni mittesihipärast toimimist (nt telefonikõne peab algama kohe ja süsteem ei saa seda edasi lükata);
  • kasutus toimub ainult nii kaua, kui on vajalik ülesande lõpuleviimiseks.

Järgmiste esiplaaniteenuse kasutusjuhtumite puhul ülaltoodud kriteeriumid ei kehti.

Esiplaaniteenuste kasutamise täpsema selgituse leiate siit.

 

Kasutaja algatatud andmeedastuse toimingud

Rakendused tohivad kasutaja algatatud andmeedastuse toimingute API-t kasutada vaid juhul, kui:

  • kasutuse algatab kasutaja;
  • kasutus on mõeldud võrgus andmeedastuse toiminguteks;
  • kasutus toimub ainult nii kaua, kui on vajalik andmeedastuse lõpetamiseks.

Kasutaja algatatud andmeedastuse API-de kasutamise täpsema selgituse leiate siit.

 

Märgistuse FLAG_SECURE nõuded

FLAG_SECURE on rakenduse koodis deklareeritud kuvamislipp, mis näitab, et rakenduse kasutajaliides hõlmab tundlikke andmeid, mis tuleb rakenduse kasutamisel eraldada turvalisele platvormile. Lipu eesmärk on takistada andmete kuvamist ekraanipiltidel või nende vaatamist ebaturvalistel ekraanidel. Arendajad deklareerivad selle lipu, kui rakenduse sisu ei tohi edastada, vaadata ega muul moel rakendusest või kasutaja seadmest väljaspool üle kanda.

Turvalisuse ja privaatsusega seotud põhjustel peavad kõik Google Plays levitatavad rakendused järgima muude rakenduste deklaratsiooni FLAG_SECURE. See tähendab, et rakendused ei tohi võimaldada ega hõlbustada teiste rakenduste lipu FLAG_SECURE seadetest möödaminemist.

Nõue ei kehti juurdepääsetavuse tööriistaks kvalifitseeruvate rakenduste puhul eeldusel, et need ei edasta, salvesta ega talleta vahemällu lipuga FLAG_SECURE kaitstud sisu, nii et sellele saaks kasutaja seadmest väljastpoolt juurde pääseda.

 

Rakendused, mis käitavad seadmepõhiseid Androidi konteinereid

Seadmes olevad Androidi konteineri rakendused pakuvad keskkondi, mis simuleerivad vastavat Android OS-i täielikult või osaliselt. Nendes keskkondades ei pruugita kasutada Androidi turvafunktsioonide täielikku komplekti, mistõttu võivad arendajad lisada turvalise keskkonna manifestilipu, et anda seadmes olevatele Androidi konteineritele teada, et rakendust ei tohi Androidi simuleeritud keskkonnas käitada.

Turvalise keskkonna manifestilipp

REQUIRE_SECURE_ENV on lipp, mida saab deklareerida rakenduse manifestis selle tähistamiseks, et rakendust ei tohi käitada seadmes olevas Androidi konteineris. Turvalisuse ja privaatsusega seotud põhjustel peavad kõik rakendused, mis pakuvad seadmes olevaid Androidi konteinereid, tunnustama kõiki rakendusi, mis selle lipu deklareerivad, ja toimima järgmiselt.
  • Vaatama läbi nende rakenduste manifestid, mida kavatsetakse seadmes olevasse Androidi konteinerisse laadida, et kontrollida, kas manifestis on olemas see lipp.
  • Need ei tohi laadida selle lipu deklareerinud rakendusi oma Androidi seadmes olevasse konteinerisse.
  • Need ei tohi toimida puhverserverina, st seadmes olevaid API-sid ümber suunata või neid kutsuda, et rakendused paistaksid konteinerisse installituna.
  • Need ei tohi luua lipust möödahiilimiseks lahendusi ega lihtsustada nende loomist (näiteks rakenduse vanema versiooni laadimine, et rakenduse praeguse versiooni lipust REQUIRE_SECURE_ENV mööda hiilida).
Nende eeskirjade kohta leiate lisateavet abikeskusest.

Kas see oli ab?

Kuidas saame seda täiustada?

Kas vajate rohkem abi?

Proovige neid toimiguid:

Võtke meiega ühendust Andke meile rohkem teavet ja aitame teil tulemusteni jõuda
true
Otsing
Kustuta otsing
Sule otsing
Peamenüü
18438881690921782665
true
Abikeskusest otsimine
true
true
true
true
true
92637
false
false