Преглед: злоупотреба уређаја и мреже

Преглед смерница (ступа на снагу 31. маја 2024.)

Овај чланак приказује промене из ажурирања смерница из октобра 2023.

Додајемо нови пример у смернице у вези са злоупотребом уређаја и мреже да бисмо навели да не дозвољавамо апликацијама да користе дозволу за намеру преко целог екрана како би приморале кориснике на интеракцију помоћу огласа или обавештења која их ометају.

Да бисте прегледали актуелни чланак Злоупотреба уређаја и мреже, посетите ову страницу.

Не дозвољавамо апликације које утичу на, ометају или оштећују корисников уређај, друге уређаје или рачунаре, сервере, мреже, програмске интерфејсе апликација (API-је) или услуге, укључујући, без ограничења, друге апликације на уређају, било коју Google услугу или мрежу овлашћеног мобилног оператера, односно апликације које приступају тим ставкама на неовлашћени начин.

Апликације на Google Play-у морају да буду у складу са подразумеваним условима за оптимизацију Android система наведеним у Основним смерницама за квалитет апликација за Google Play.

Апликација која се дистрибуира преко Google Play-а не сме да мења, замењује или ажурира саму себе осим помоћу механизма ажурирања на Google Play-у. Такође, апликација не може да преузима извршни кôд (нпр. dex, JAR или .so фајлове) из извора који није Google Play. Ово ограничење не важи за кôд који се покреће на виртуелној машини или путем преводиоца, при чему се пружа посредан приступ Android API-јима (на пример, JavaScript-у у WebView-у или прегледачу).

Апликације или кôд треће стране (нпр. пакети за развој софтвера) са преведеним језицима (JavaScript, Python, Lua итд.) који се учитавају у време извршавања (нпр. ако се не добијају у пакету са апликацијом) не смеју да дозволе потенцијална кршења Google Play смерница.

Не дозвољавамо кôд који уводи или искоришћава безбедносне пропусте. Прегледајте Програм за побољшање безбедности апликација да бисте сазнали више о најновијим безбедносним проблемима који се пријављују програмерима.

Примери честих кршења смерница о злоупотреби уређаја и мреже:

Апликације које блокирају другу апликацију која приказује огласе или је ометају.
Апликације за варање у играма које утичу на играње у другим апликацијама.
Апликације које олакшавају или пружају упутства за хакерисање услуга, софтвера или хардвера или заобилажење безбедносних мера.
Апликације које приступају услузи или API-ју или их користе на начин који крши њихове услове коришћења услуге.
Апликације које не испуњавају услове за стављање на листу дозвољених и покушавају да заобиђу управљање напајањем система.
Апликације које пружају прокси услуге трећим странама то могу да раде само у апликацијама где је то главна основна функција апликације коју корисници могу да виде.
Апликације или кôд треће стране (на пример, пакети за развој софтвера) који преузима извршни кôд, попут dex фајлова или матичног кода, из извора који није Google Play.
Апликације које инсталирају друге апликације на уређају без претходне сагласности корисника.
Апликације које воде до дистрибуције или инсталације злонамерног софтвера или је олакшавају.
Апликације или кôд треће стране (на пример, пакети за развој софтвера) који садржи WebView са додатим JavaScript интерфејсом који учитава непоуздани веб-садржај (на пример, http:// URL) или неверификоване URL-ове добијене из непоузданих извора (на пример, URL-ове добијене са непоузданим намерама).
Апликације које користе дозволу за намеру преко целог екрана како би приморале кориснике на интеракцију помоћу огласа или обавештења која их ометају.

Коришћење услуге у првом плану

Дозвола за услугу у првом плану обезбеђује одговарајућу употребу услуга у првом плану намењених кориснику. За апликације које циљају Android 14 и новије верзије морате да наведете важећи тип за сваку услугу у првом плану која се користи у апликацији и да утврдите дозволу за услугу у првом плану која је одговарајућа за тај тип. На пример, ако случај коришћења апликације захтева геолоцирање на мапи, морате да утврдите дозволу FOREGROUND_SERVICE_LOCATION у манифесту апликације.

Апликацијама је дозвољено да објаве дозволу за услугу у првом плану само:

ако коришћење пружа функцију која је корисна за корисника и релевантна за основну функционалност апликације
ако коришћење иницира корисник или је приметно за њега (нпр. звук пуштене песме, пребацивање медија на други уређај, тачно и јасно обавештење за корисника, захтев корисника да отпреми слику у клауд)
ако корисник може да оконча или заустави коришћење
ако систем не може да прекине нити одложи коришћење, а да не изазове негативан кориснички доживљај или доведе до тога да функција коју корисник очекује не ради као што је предвиђено (нпр. телефонски позив треба да почне одмах и систем не може да га одложи)
ако коришћење траје само онолико дуго колико је потребно да се изврши задатак

Следећи случајеви коришћења услуге у првом плану су изузети од претходно наведених критеријума:

типови услуге у првом плану systemExempted или shortService;
тип услуге у првом плану dataSync само када се користе Play Asset Delivery функције

Коришћење услуге у првом плану додатно је објашњено овде.

Задаци преноса података које покреће корисник

Апликацијама је дозвољено да користе API за задатке преноса података које покреће корисник само:

ако је употребу иницирао корисник
за задатке преноса мрежних података
ако ради само онолико дуго колико је потребно да би се завршио пренос података

Коришћење API-ја за пренос података који покреће корисник додатно је објашњено овде.

Означавање безбедносних услова

FLAG_SECURE је ознака на екрану за коју је у коду апликације утврђено да указује на то да кориснички интерфејс садржи осетљиве податке који треба да буду ограничени на безбедну област током коришћења апликације. Та ознака је осмишљена да би се онемогућило приказивање података на снимцима екрана или њихов приказ на небезбедним екранима. Програмери наводе ову ознаку када садржај апликације не треба да се емитује, прегледа или на други начин преноси изван апликације или уређаја корисника.

Због безбедности и приватности све апликације које се дистрибуирају на Google Play-у морају да поштују FLAG_SECURE декларацију других апликација. То значи да апликације не смеју да помажу у заобилажењу FLAG_SECURE подешавања у другим апликацијама нити да нуде решења за њихово заобилажење.

Апликације које испуњавају услове за алатку за приступачност не морају да испуне овај услов ако не преносе, чувају или кеширају FLAG_SECURE заштићени садржај за приступ изван уређаја корисника.

Апликације које покрећу Android контејнере на уређају

Android апликације са контејнерима на уређају пружају окружења која симулирају цео или делимични основни Android ОС. Доживљај у тим окружењима можда не одражава комплетан пакет Android безбедносних функција, због чега програмери могу да додају ознаку манифеста безбедног окружења како би саопштили Android апликацијама са контејнерима на уређају да не смеју да раде у њиховом симулираном Android окружењу.

Ознака манифеста о безбедном окружењу

REQUIRE_SECURE_ENV је ознака која може да се наведе у манифесту апликације са значењем да ова апликација не сме да се покреће у Android апликацијама за контејнере на уређају. Апликације које пружају Android контејнере на уређају морају ради безбедности и приватности да поштују све манифесте апликација који објављују ову ознаку и:

да ће прегледати манифесте апликација које намеравају да учитају у Android контејнеру на уређају за ову ознаку.
да неће учитавати апликације које су објавиле ову ознаку у Android контејнеру на уређају.
да неће деловати као прокси тако што ће пресретати или позивати API-је на уређају да би изгледало да су инсталирани у контејнеру.
да неће олакшавати нити правити заобилазна решења за заобилажење ознаке (попут учитавања старије апликације да би се заобишла ознака REQUIRE_SECURE_ENV актуелне апликације).

Сазнајте више о овој смерници у центру за помоћ.

Да ли вам је ово било корисно?

Како то можемо да побољшамо?