Priekšskatījums: ierīces un tīkla ļaunprātīga izmantošana

Politikas priekšskatījums (spēkā no 2024. gada 31. maija)

Šajā rakstā var priekšskatīt izmaiņas no 2023. gada oktobrī veicamajiem politiku grozījumiem.

Politikai par ierīces un tīkla ļaunprātīgu izmantošanu tiek pievienots jauns piemērs, norādot, ka lietotnēs nedrīkst izmantot pilnekrāna nodomu atļauju, lai piespiestu lietotājus mijiedarboties ar traucējošām reklāmām vai paziņojumiem.

Lai skatītu pašreizējo rakstu “Ierīces un tīkla ļaunprātīga izmantošana”, apmeklējiet šo lapu.

Nav atļautas lietotnes, kas neatļautā veidā piekļūst, izraisa bojājumus, rada darbības traucējumus vai neļauj darboties lietotāja ierīcei, citām ierīcēm vai datoriem, serveriem, tīkliem, lietojumprogrammu saskarnēm (API) vai pakalpojumiem, tostarp (bet ne tikai) citām ierīcē instalētajām lietotnēm, jebkuram Google pakalpojumam vai pilnvarota mobilo sakaru operatora tīklam.

Pakalpojumā Google Play pieejamajām lietotnēm ir jāatbilst sistēmas Android noklusējuma optimizācijas prasībām, kas norādītas lietotņu kvalitātes pamatprasību vadlīnijās pakalpojumam Google Play.

Pakalpojumā Google Play izplatīta lietotne ir maināma, aizstājama vai atjaunināma tikai ar Google Play atjaunināšanas funkciju. Tāpat lietotne nedrīkst lejupielādēt izpildāmu kodu (piem., dex, JAR, .so failus) no avota, kas nav Google Play. Šis ierobežojums neattiecas uz kodu, kas darbojas virtuālajā mašīnā vai interpretatorā, kur tiek nodrošināta netieša piekļuve Android saskarnēm API (piemēram, JavaScript tīmekļa skatā vai pārlūkā).

Lietotnes vai trešās puses kods (piemēram, SDK faili) ar interpretēšanas valodām (JavaScript, Python, Lua u.c.), kas tiek ielādētas izpildes laikā (piemēram, nav ietvertas lietotnes pakotnē), nedrīkst atļaut iespējamus Google Play politiku pārkāpumus.

Nav atļauts kods, kas izraisa vai izmanto drošības ievainojamību. Skatiet lietotņu drošības uzlabošanas programmu, lai uzzinātu jaunākās drošības problēmas, par kurām ziņots izstrādātājiem.

Ierīces un tīkla ļaunprātīgas izmantošanas bieži sastopami piemēri

Lietotnes, kas bloķē vai traucē reklāmu rādīšanu citā lietotnē.
Spēļu krāpšanās lietotnes, kas ietekmē spēles izspēli citās lietotnēs.
Lietotnes, kas veicina pakalpojumu, programmatūras vai aparatūras uzlaušanu vai drošības aizsarglīdzekļu apiešanu vai sniedz šo darbību norādījumus.
Lietotnes, kuras piekļūst pakalpojumam vai saskarnei API vai to izmanto veidā, kas pārkāpj piemērojamos pakalpojumu sniegšanas noteikumus.
Lietotnes, kuras nav piemērotas iekļaušanai baltajā sarakstā un kurās tiek mēģināts apiet sistēmas strāvas pārvaldības funkcijas.
Lietotnes drīkst atvieglot trešajām pusēm piekļuvi starpniekservera pakalpojumiem tikai tad, ja tā ir lietotnes pamatfunkcija.
Lietotnes vai trešās puses kods (piemēram, SDK faili), kas lejupielādē izpildāmu kodu (piemēram, dex failus vai vietējo kodu) no avota, kas nav Google Play.
Lietotnes, kas ierīcē instalē citas lietotnes bez lietotāja atļaujas.
Lietotnes, kas ietver saites uz ļaunprātīgu programmatūru vai veicina šādas programmatūras izplatīšanu un instalēšanu.
Lietotnes vai trešās puses kods (piemēram, SDK faili), kas ietver komponentu WebView ar pievienotu JavaScript saskarni, kurā tiek ielādēts neuzticams tīmekļa saturs (piemēram, vietrādis URL ar protokolu http://) vai neverificēti vietrāži URL, kuri iegūti no neuzticamiem avotiem (piemēram, vietrāži URL, kas ir iegūti ar neuzticamiem nolūkiem).
Lietotnes, kas izmanto pilnekrāna nolūka atļauju, lai rādītu traucējošas reklāmas vai paziņojumus un tādējādi piespiestu lietotāju mijiedarboties.

Priekšplāna pakalpojumu lietojums

Priekšplāna pakalpojuma atļauja nodrošina, ka lietotājiem paredzēti priekšplāna pakalpojumi tiek izmantoti atbilstoši. Ja lietotne ir paredzēta operētājsistēmai Android 14 vai jaunākai versijai, katram lietotnē izmantotajam priekšplāna pakalpojumam norādiet derīgu priekšplāna pakalpojuma veidu un deklarējiet veidam piemērotu priekšplāna pakalpojuma atļauju. Piemēram, ja lietotnes lietošanas piemēram ir nepieciešams izmantot karti ģeolokācijai, lietotnes manifestā deklarējiet atļauju FOREGROUND_SERVICE_LOCATION.

Lietotnēm drīkst deklarēt priekšplāna pakalpojuma atļauju tikai tad, ja:

lietojums nodrošina funkciju, kas ir noderīga lietotājam un atbilst lietotnes pamatfunkcionalitātei;
lietojums ir lietotāja aktivizēts vai lietotājam pamanāms (piemēram, audio atskaņošana, atskaņojot dziesmu, multivides satura apraide citā ierīcē, precīzs un skaidrs paziņojums lietotājam vai lietotāja pieprasījums augšupielādēt fotoattēlu mākonī);
lietotājs var pārtraukt vai apturēt lietojumu;
lietotāja pieredze pasliktinātos vai lietotāja gaidītā funkcija nedarbotos atbilstoši, ja sistēma pārtrauktu vai atliktu lietojumu (piemēram, tālruņa zvanam jāsākas tūlīt — sistēma nedrīkst to atlikt);
lietojums ir tikai tik ilgs, cik nepieciešams uzdevuma izpildei.

Iepriekš minētie kritēriji neattiecas uz šiem priekšplāna pakalpojumu lietošanas piemēru izņēmumiem:

priekšplāna pakalpojumu veidiem systemExempted un shortService;
priekšplāna pakalpojumu veidu dataSync tikai tad, ja tiek izmantotas Play Asset Delivery funkcijas.

Priekšplāna pakalpojumu lietojums ir sīkāk paskaidrots šeit.

Lietotāju aktivizēti datu pārsūtīšanas uzdevumi

Lietotnes drīkst izmantot lietotāju aktivizētu datu pārsūtīšanas uzdevumu API tikai tad, ja lietojums ir:

lietotāja aktivizēts;
paredzēts tīkla datu pārsūtīšanas uzdevumiem;
tikai tik ilgs, cik nepieciešams datu pārsūtīšanai.

Lietotāju aktivizētas datu pārsūtīšanas saskarņu API lietojums ir sīkāk paskaidrots šeit.

“Flag Secure” prasības

FLAG_SECURE ir lietotnes kodā deklarēts attēlojuma karodziņš, kas norāda, ka lietotāja saskarnē ir sensitīvi dati, kuri lietotnes izmantošanas laikā jārāda drošā vidē. Šī karodziņa mērķis ir neļaut rādīt datus ekrānuzņēmumos vai skatīt nedrošos displejos. Izstrādātāji deklarē šo karodziņu, ja lietotnes saturu nedrīkst apraidīt, skatīt vai citā veidā pārsūtīt ārpus lietotnes vai lietotāja ierīces.

Lai saglabātu drošību un konfidencialitāti, visām pakalpojumā Google Play izplatītajām lietotnēm ir jāievēro citu lietotņu deklarācija FLAG_SECURE. Tas nozīmē, ka lietotnes nedrīkst veicināt vai izveidot risinājumus, kas ļautu apiet citu lietotņu iestatījumu FLAG_SECURE.

Uz lietotnēm, kas klasificētas kā pieejamības rīki, šī prasība neattiecas, ja tās nepārsūta, nesaglabā vai neievieto kešatmiņā ar FLAG_SECURE aizsargāto saturu, lai tam piekļūtu ārpus lietotāja ierīces.

Lietotnes, kas ierīcē izpilda Android konteinerus

Lietotnes, kas darbojas ierīcē kā Android konteineri, nodrošina vides, kuras pilnīgi vai daļēji simulē to pamatā esošu Android OS. Šajās vidēs pieejamās iespējas var neatbilst pilnam Android drošības funkciju komplektam, tāpēc izstrādātāji pēc izvēles var pievienot drošas vides manifesta karodziņu, lai norādītu ierīcē esošajiem Android konteineriem, ka tie nedrīkst darboties simulētajā Android vidē.

Drošas vides manifesta karodziņš

REQUIRE_SECURE_ENV ir karodziņš, ko var deklarēt lietotnes manifestā, lai norādītu, ka šī lietotne nedrīkst darboties lietotnēs, kuras ierīcē funkcionē kā Android konteineri. Lai saglabātu drošību un konfidencialitāti, lietotnēs, kas ierīcē nodrošina Android konteinerus, ir jāievēro visi lietotņu manifesti, kuros deklarēts šis karodziņš, un jāgādā par atbilstību tālāk norādītajām prasībām.

Lietotnēm ir jāpārskata to lietotņu manifesti, kuras tiek gatavotas ielādei Android ierīces konteinerī, lai noteiktu, vai šis karodziņš ir deklarēts.
Tās nedrīkst ielādēt lietotnes, kas šo karodziņu ir deklarējušas Android ierīces konteinerī.
Lietotnes nedrīkst funkcionēt kā starpniekserveris, ierīcē pārtverot vai izsaucot API saskarnes, lai radītu iespaidu, ka lietotnes ir instalētas konteinerī.
Lietotnes nedrīkst izveidot karodziņa apiešanas risinājumus (piemēram, ielādēt vecāku lietotnes versiju, lai apietu pašreizējās lietotnes karodziņu REQUIRE_SECURE_ENV) vai sekmēt šādu risinājumu izmantošanu.

Plašāku informāciju par šo politiku varat iegūt mūsu palīdzības centrā.

Vai tas bija noderīgs?

Kā varam to uzlabot?