Penyalahgunaan Peranti dan Rangkaian

Kami tidak membenarkan apl yang mengganggu, menggendalakan, merosakkan atau mengakses melalui cara yang tidak dibenarkan, peranti pengguna, peranti atau komputer lain, pelayan, rangkaian, antara muka pengaturcaraan aplikasi (API) atau perkhidmatan, termasuk tetapi tidak terhad pada apl lain pada peranti tersebut, mana-mana perkhidmatan Google atau rangkaian pembawa yang dibenarkan.

Apl di Google Play mesti mematuhi keperluan pengoptimuman sistem Android lalai yang didokumentasikan dalam Garis panduan Kualiti Apl Teras untuk Google Play.

Apl yang diedarkan melalui Google Play tidak boleh mengubah suai, menggantikan, atau mengemas kini ciri sendiri menggunakan mana-mana kaedah selain mekanisme kemas kini Google Play. Begitu juga, apl tidak boleh memuat turun kod boleh laku (contohnya, fail dex, JAR, .so) daripada sumber selain Google Play. Sekatan ini tidak digunakan pada kod yang dijalankan dalam mesin maya atau jurubahasa yang menyediakan akses tidak langsung kepada API Android (seperti JavaScript dalam paparan web atau penyemak imbas). 

Apl atau kod pihak ketiga (mis., SDK) dengan bahasa yang ditafsirkan (JavaScript, Python, Lua dan sebagainya) dimuatkan pada masa jalanan (contohnya, tidak dipakejkan dengan apl) mesti tidak membenarkan pelanggaran dasar Google Play yang mungkin berlaku.

Kami tidak membenarkan kod yang memperkenalkan atau mengeksploitasi kerentanan keselamatan. Lihat Program Peningkatan Keselamatan Apl untuk mengetahui isu keselamatan terkini yang dibenderakan kepada pembangun.

Contoh pelanggaran Penyalahgunaan Peranti dan Rangkaian yang biasa berlaku:

  • Apl yang menghalang atau mengganggu pemaparan iklan apl lain.
  • Apl penipuan permainan yang menjejaskan cara main apl lain.
  • Apl yang memudahkan atau menyediakan arahan tentang cara menggodam perkhidmatan, perisian atau perkakasan atau memintas perlindungan keselamatan.
  • Apl yang mengakses atau menggunakan perkhidmatan atau API dengan cara yang melanggar syarat perkhidmatannya.
  • Apl yang tidak layak untuk senarai dibenarkan dan cuba memintas pengurusan kuasa sistem.
  • Apl yang memudahkan perkhidmatan proksi kepada pihak ketiga hanya boleh berbuat demikian pada apl yang menjadikan ciri ini sebagai tujuan utama dan tujuan teras yang menghadap pengguna bagi apl tersebut.
  • Apl atau kod pihak ketiga (sebagai contoh, SDK) yang memuat turun kod boleh laku, seperti fail dex atau kod asli, daripada sumber selain Google Play.
  • Apl yang memasang apl lain pada peranti tanpa mendapatkan persetujuan pengguna dahulu.
  • Apl yang dipautkan kepada atau memudahkan pengedaran atau pemasangan perisian hasad.
  • Apl atau kod pihak ketiga (sebagai contoh, SDK) yang mengandungi paparan web dengan Antara Muka JavaScript tambahan yang memuatkan kandungan web yang tidak dipercayai (sebagai contoh, http:// URL) atau URL yang tidak disahkan yang diperoleh daripada sumber yang tidak dipercayai (sebagai contoh, URL yang diperoleh dengan Niat yang tidak dipercayai).
  • Apl yang menggunakan kebenaran niat skrin penuh untuk memaksa pengguna berinteraksi dengan iklan atau pemberitahuan yang mengganggu.

 

Penggunaan Perkhidmatan Latar Depan

Kebenaran Perkhidmatan Latar Depan memastikan penggunaan perkhidmatan latar depan menghadap pengguna yang sesuai. Untuk apl yang menyasarkan Android 14 dan versi lebih baharu, anda mestilah menentukan jenis perkhidmatan latar depan yang sah bagi setiap perkhidmatan latar depan yang digunakan pada apl anda dan mengisytiharkan kebenaran perkhidmatan latar depan yang sesuai untuk jenis tersebut. Sebagai contoh, jika kes penggunaan apl anda memerlukan geolokasi peta, anda mestilah mengisytiharkan kebenaran FOREGROUND_SERVICE_LOCATION dalam manifes apl anda.

Apl hanya dibenarkan untuk mengisytiharkan kebenaran perkhidmatan latar depan jika penggunaan:

  • menyediakan ciri yang bermanfaat kepada pengguna dan berkaitan dengan fungsi teras apl
  • dimulakan oleh pengguna atau dapat ditanggap oleh pengguna (sebagai contoh, audio daripada lagu yang dimainkan, penghantaran media kepada peranti lain, pemberitahuan pengguna yang tepat dan jelas, permintaan pengguna untuk memuat naik foto kepada awan)
  • boleh ditamatkan atau dihentikan oleh pengguna
  • tidak boleh diganggu atau ditunda oleh sistem tanpa mewujudkan pengalaman pengguna yang negatif atau menyebabkan ciri jangkaan pengguna tidak berfungsi seperti yang diharapkan (sebagai contoh, panggilan telefon perlu dimulakan dengan segera dan tidak boleh ditunda oleh sistem)
  • hanya dijalankan dalam tempoh masa yang diperlukan untuk melengkapkan tugasan

Kes penggunaan perkhidmatan latar depan yang berikut dikecualikan daripada kriteria di atas:

Penggunaan perkhidmatan latar depan dijelaskan dengan lebih lanjut di sini.

 

User-Initiated Data Transfer Jobs

Apl hanya dibenarkan untuk menggunakan user-initiated data transfer jobs API jika penggunaan:

  • dimulakan oleh pengguna
  • untuk tugasan pemindahan data rangkaian
  • hanya dijalankan dalam tempoh masa yang diperlukan untuk melengkapkan pemindahan data

Penggunaan User-Initiated Data Transfer API dijelaskan dengan lebih lanjut di sini.

 

Keperluan Bendera Selamat

FLAG_SECURE ialah bendera paparan yang diisytiharkan dalam kod apl untuk menunjukkan bahawa UI mengandungi data sensitif yang bertujuan untuk dihadkan kepada permukaan yang selamat semasa menggunakan apl. Bendera ini direka untuk menghalang data daripada muncul dalam tangkapan skrin atau daripada dipaparkan pada paparan tidak selamat. Pembangun mengisytiharkan bendera ini apabila kandungan apl tidak sepatutnya disiarkan, dipaparkan atau sebaliknya dihantarkan ke luar apl atau peranti pengguna.

Untuk tujuan keselamatan dan privasi, semua apl yang diedar di Google Play perlu menghormati pengisytiharan FLAG_SECURE apl lain. Ini bermakna, apl tidak boleh memudahkan atau membuat penyelesaian sementara untuk memintas tetapan FLAG_SECURE dalam apl lain.

Apl yang memenuhi syarat sebagai Alat Kebolehaksesan dikecualikan daripada keperluan ini selagi apl tersebut tidak menghantar, menyimpan atau membuat cache kandungan yang dilindungi FLAG_SECURE untuk mendapatkan akses di luar peranti pengguna.

 

Apl yang Menjalankan Bekas Android pada Peranti

Apl bekas Android pada Peranti menyediakan persekitaran yang menyelakukan seluruh atau sebahagian daripada Android OS dasar. Pengalaman dengan persekitaran ini mungkin tidak menggambarkan suit penuh ciri keselamatan Android. Oleh yang demikian, pembangun boleh memilih untuk menambahkan bendera manifes persekitaran selamat untuk berkomunikasi dengan bekas Android pada peranti bahawa bekas tersebut tidak boleh beroperasi dalam persekitaran Android yang diselakukan.

Bendera Manifes Persekitaran Selamat

REQUIRE_SECURE_ENV ialah bendera yang boleh diisytiharkan pada manifes apl untuk menyatakan bahawa apl ini tidak boleh dijalankan pada apl bekas Android pada peranti. Untuk tujuan keselamatan dan privasi, apl yang menyediakan bekas Android pada peranti mestilah menghormati semua apl yang mengisytiharkan bendera ini dan:
  • Semak manifes apl yang mereka mahu muatkan dalam bekas Android pada peranti mereka untuk bendera ini.
  • Tidak memuatkan apl yang mengisytiharkan bendera ini dalam bekas Android pada peranti mereka.
  • Tidak berfungsi sebagai proksi dengan memintas atau memanggil API pada peranti supaya apl tersebut kelihatan seperti telah dipasang dalam bekas.
  • Tidak memudahkan atau membuat penyelesaian sementara untuk memintas bendera (seperti memuatkan versi apl yang terdahulu untuk memintas bendera REQUIRE_SECURE_ENV apl semasa).
Ketahui lebih lanjut tentang dasar ini pada Pusat Bantuan kami.

Adakah perkara ini membantu?

Bagaimanakah dapat kami meningkatkannya?

Perlukan bantuan lanjut?

Cuba langkah seterusnya ini:

Hubungi kami Beritahu kami lebih lanjut dan kami akan membantu anda ke sana
true
Cari
Kosongkan carian
Tutup carian
Menu utama
14828365779943255320
true
Cari di Pusat Bantuan
true
true
true
true
true
92637
false
false