ตัวอย่างนโยบาย (มีผลตั้งแต่วันที่ 31 พฤษภาคม 2024)
บทความนี้จะแสดงตัวอย่างการเปลี่ยนแปลงจากการปรับปรุงนโยบายในเดือนตุลาคม 2023
เรากำลังจะเพิ่มตัวอย่างใหม่ลงในนโยบายการใช้อุปกรณ์และเครือข่ายในทางที่ผิดเพื่อระบุว่าเราไม่อนุญาตให้แอปใช้สิทธิ์ Intent แบบเต็มหน้าจอเพื่อบังคับให้ผู้ใช้โต้ตอบกับโฆษณาหรือการแจ้งเตือนที่รบกวนผู้ใช้
ดูบทความปัจจุบันเรื่อง "การใช้อุปกรณ์และเครือข่ายในทางที่ผิด" ได้ที่หน้านี้
เราไม่อนุญาตแอปที่แทรกแซง ก่อกวน สร้างความเสียหาย หรือเข้าถึงอุปกรณ์ของผู้ใช้ในลักษณะที่ไม่ได้รับอนุญาต รวมถึงอุปกรณ์หรือคอมพิวเตอร์อื่นๆ, เซิร์ฟเวอร์, เครือข่าย, Application Programming Interface (API) หรือบริการต่างๆ รวมถึงแต่ไม่จำกัดเฉพาะแอปอื่นๆ ในอุปกรณ์นั้น, บริการใดๆ ของ Google หรือเครือข่ายผู้ให้บริการที่ได้รับอนุญาต
แอปใน Google Play ต้องเป็นไปตามข้อกำหนดการเพิ่มประสิทธิภาพระบบเริ่มต้นของ Android ที่บันทึกไว้ในหลักเกณฑ์ด้านคุณภาพที่สำคัญของแอปสำหรับ Google Play
แอปที่เผยแพร่ผ่าน Google Play ต้องไม่แก้ไข แทนที่ หรืออัปเดตตัวเองโดยใช้วิธีการอื่นๆ ที่นอกเหนือจากกลไกการอัปเดตของ Google Play และในทำนองเดียวกัน แอปต้องไม่ดาวน์โหลดโค้ดสั่งการ (เช่น ไฟล์ dex, JAR, .so) จากแหล่งอื่นที่ไม่ใช่ Google Play ข้อจำกัดนี้ไม่ใช้กับโค้ดที่ทำงานในเครื่องเสมือนหรืออินเตอร์พรีเตอร์ที่ให้สิทธิ์โดยอ้อมในการเข้าถึง Android API (เช่น JavaScript ใน WebView หรือเบราว์เซอร์)
แอปหรือโค้ดของบุคคลที่สาม (เช่น SDK) ที่ใช้ภาษาที่แปลโดยอินเตอร์พรีเตอร์แล้ว (JavaScript, Python, Lua เป็นต้น) ซึ่งโหลดขณะรันไทม์ (เพราะไม่ได้รวมเป็นแพ็กเกจกับแอป เป็นต้น) ต้องไม่อนุญาตให้มีการละเมิดนโยบายของ Google Play
เราไม่อนุญาตโค้ดที่แนะนำหรือใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย อ่านข้อมูลเกี่ยวกับโปรแกรมปรับปรุงความปลอดภัยของแอปเพื่อดูปัญหาด้านความปลอดภัยล่าสุดที่แจ้งไปยังนักพัฒนาแอป
ตัวอย่างการละเมิดด้านการใช้อุปกรณ์และเครือข่ายในทางที่ผิด
- แอปที่บล็อกหรือแทรกแซงแอปอื่นซึ่งแสดงโฆษณา
- แอปโกงการเล่นเกมที่ส่งผลกระทบต่อการเล่นเกมของแอปอื่นๆ
- แอปที่สนับสนุนหรือแสดงวิธีการแฮ็กบริการ ซอฟต์แวร์ ฮาร์ดแวร์ หรือหลบเลี่ยงการรักษาความปลอดภัย
- แอปที่เข้าถึงหรือใช้บริการหรือ API ในลักษณะที่ละเมิดข้อกำหนดในการให้บริการ
- แอปที่ไม่มีสิทธิ์ในการอนุญาตและพยายามข้ามการจัดการพลังงานของระบบ
- แอปที่อำนวยความสะดวกด้านบริการพร็อกซีให้แก่บุคคลที่สามอาจทำเช่นนั้นได้ในแอปก็ต่อเมื่อบริการดังกล่าวเป็นจุดประสงค์หลักของแอปที่แสดงต่อผู้ใช้ในแอป
- แอปหรือโค้ดของบุคคลที่สาม (เช่น SDK) ที่ดาวน์โหลดโค้ดสั่งการ เช่น ไฟล์ dex หรือโค้ดแบบเนทีฟ จากแหล่งอื่นที่ไม่ใช่ Google Play
- แอปที่ติดตั้งแอปอื่นๆ ในอุปกรณ์โดยไม่ได้รับคำยินยอมจากผู้ใช้ล่วงหน้า
- แอปที่อำนวยความสะดวกหรือลิงก์ไปยังการเผยแพร่หรือการติดตั้งซอฟต์แวร์อันตราย
- แอปหรือโค้ดของบุคคลที่สาม (เช่น SDK) ที่มี WebView ซึ่งเพิ่มอินเทอร์เฟซของ JavaScript ที่โหลดเนื้อหาเว็บที่ไม่น่าเชื่อถือ (เช่น URL ที่ขึ้นต้นด้วย http://) หรือ URL ที่ไม่ได้รับการยืนยันซึ่งได้จากแหล่งที่มาซึ่งไม่น่าเชื่อถือ (เช่น URL ที่ได้มาด้วย Intent ที่ไม่น่าเชื่อถือ)
- แอปที่ใช้สิทธิ์ Intent เต็มหน้าจอเพื่อบังคับให้ผู้ใช้โต้ตอบกับโฆษณาหรือการแจ้งเตือนที่รบกวนผู้ใช้
การใช้บริการที่ทำงานอยู่เบื้องหน้าสิทธิ์สำหรับบริการที่ทำงานอยู่เบื้องหน้าทำให้การใช้งานบริการที่ทำงานอยู่เบื้องหน้าซึ่งแสดงต่อผู้ใช้มีความเหมาะสม สำหรับแอปที่กำหนดเป้าหมายเป็น Android 14 ขึ้นไป คุณต้องระบุประเภทบริการที่ทำงานอยู่เบื้องหน้าที่ถูกต้องสำหรับแต่ละบริการที่ใช้งานในแอป รวมถึงประกาศสิทธิ์บริการที่ทำงานอยู่เบื้องหน้าที่เหมาะสมกับประเภทดังกล่าวด้วย ตัวอย่างเช่น หากกรณีการใช้งานของแอปต้องใช้ตำแหน่งทางภูมิศาสตร์ คุณต้องประกาศสิทธิ์ FOREGROUND_SERVICE_LOCATION ในไฟล์ Manifest ของแอป แอปจะได้รับอนุญาตให้ประกาศสิทธิ์บริการที่ทำงานอยู่เบื้องหน้าเฉพาะในการใช้งานต่อไปนี้
กรณีการใช้งานบริการที่ทำงานอยู่เบื้องหน้าต่อไปนี้ได้รับการยกเว้นจากเกณฑ์ข้างต้น
ดูคำอธิบายเพิ่มเติมเกี่ยวกับบริการที่ทำงานอยู่เบื้องหน้าได้ที่นี่ |
งานการโอนข้อมูลที่เริ่มต้นโดยผู้ใช้แอปจะได้รับอนุญาตให้ใช้ API งานการโอนข้อมูลที่เริ่มต้นโดยผู้ใช้เฉพาะในกรณีการใช้งานที่
ดูคำอธิบายเพิ่มเติมเกี่ยวกับการใช้งาน API การโอนข้อมูลที่เริ่มต้นโดยผู้ใช้ได้ที่นี่ |
ข้อกำหนดของ Flag SecureFLAG_SECURE เป็นแฟล็กการแสดงผลที่ประกาศในโค้ดของแอปเพื่อระบุว่า UI ของแอปมีข้อมูลที่ละเอียดอ่อนซึ่งมีไว้สำหรับแพลตฟอร์มที่ปลอดภัยขณะใช้แอปเท่านั้น แฟล็กนี้ออกแบบมาเพื่อป้องกันไม่ให้ข้อมูลปรากฏในภาพหน้าจอหรือดูได้ในจอแสดงผลที่ไม่ปลอดภัย นักพัฒนาแอปจะประกาศแฟล็กนี้ เมื่อไม่ควรเผยแพร่ ดู หรือส่งเนื้อหาของแอปออกจากตัวแอปหรืออุปกรณ์ของผู้ใช้ เพื่อความปลอดภัยและความเป็นส่วนตัว แอปทั้งหมดที่เผยแพร่ใน Google Play จะต้องเคารพการประกาศ FLAG_SECURE ของแอปอื่นๆ ซึ่งหมายความว่าแอปต้องไม่อำนวยความสะดวกหรือสร้างวิธีแก้ปัญหาชั่วคราวเพื่อข้ามการตั้งค่า FLAG_SECURE ในแอปอื่นๆ แอปที่มีคุณสมบัติเป็นเครื่องมือช่วยเหลือพิเศษจะได้รับการยกเว้นจากข้อกำหนดนี้ ตราบใดที่แอปไม่ส่ง บันทึก หรือแคชเนื้อหาที่ได้รับการคุ้มครองโดย FLAG_SECURE สำหรับการเข้าถึงนอกอุปกรณ์ของผู้ใช้ |
แอปที่เรียกใช้คอนเทนเนอร์ Android ในอุปกรณ์แอปคอนเทนเนอร์ Android ในอุปกรณ์ให้สภาพแวดล้อมที่จำลองระบบปฏิบัติการ Android ทั้งหมดหรือบางส่วนที่เกี่ยวข้อง ประสบการณ์การใช้งานภายในสภาพแวดล้อมเหล่านี้อาจไม่แสดงถึงฟีเจอร์ความปลอดภัยชุดเต็มของ Android ซึ่งเป็นเหตุผลที่ทำให้นักพัฒนาแอปสามารถเลือกเพิ่ม Flag ไฟล์ Manifest ของสภาพแวดล้อมที่ปลอดภัยเพื่อสื่อสารกับคอนเทนเนอร์ Android ในอุปกรณ์ว่าต้องไม่มีการปฏิบัติการในสภาพแวดล้อม Android แบบจำลอง Flag ไฟล์ Manifest ในสภาพแวดล้อมที่ปลอดภัย REQUIRE_SECURE_ENV เป็น Flag ที่สามารถประกาศไว้ในไฟล์ Manifest ของแอปเพื่อระบุว่าแอปนี้ต้องไม่ทำงานในแอปคอนเทนเนอร์ Android ในอุปกรณ์ เพื่อความปลอดภัยและความเป็นส่วนตัว แอปที่ให้บริการคอนเทนเนอร์ Android ในอุปกรณ์ต้องไม่ฝ่าฝืน Flag นี้ของแอปใดก็ตามที่มีการประกาศไว้ และ
ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายนี้ในศูนย์ช่วยเหลือ
|