Bản xem trước: Sử dụng sai trái thiết bị và mạng

Bản xem trước chính sách (có hiệu lực từ ngày 31 tháng 5 năm 2024)

Bài viết này giúp bạn xem trước những thay đổi trong nội dung cập nhật chính sách tháng 10 năm 2023 của chúng tôi.

Chúng tôi đã thêm một ví dụ mới vào Chính sách về hành vi sử dụng sai trái thiết bị và mạng nhằm nêu rõ rằng chúng tôi không cho phép ứng dụng sử dụng quyền về ý định toàn màn hình để ép buộc người dùng tương tác với thông báo hoặc quảng cáo gây phiền toái.

Để xem bài viết hiện tại về “Hành vi sử dụng sai trái thiết bị và mạng”, hãy truy cập trang này.

Chúng tôi không cho phép các ứng dụng can thiệp, làm gián đoạn, làm hư hỏng hoặc truy cập trái phép vào thiết bị của người dùng, thiết bị khác hoặc máy tính, máy chủ, mạng, giao diện lập trình ứng dụng (API) hoặc dịch vụ, bao gồm nhưng không chỉ gồm các ứng dụng khác trên thiết bị đó, dịch vụ của Google, hoặc mạng của nhà cung cấp dịch vụ được ủy quyền.

Ứng dụng trên Google Play phải tuân thủ yêu cầu tối ưu hóa mặc định cho hệ thống Android theo Nguyên tắc về các yếu tố chính của chất lượng ứng dụng trên Google Play.

Ứng dụng phân phối qua Google Play không được tự sửa đổi, thay thế hoặc cập nhật bằng phương thức nào khác ngoài cơ chế cập nhật của Google Play. Tương tự như vậy, ứng dụng cũng không được tải mã có thể thực thi xuống (ví dụ: các tệp dex, JAR, .so) qua một nguồn khác Google Play Quy định hạn chế này không áp dụng cho mã chạy trong máy ảo hoặc trình thông dịch cung cấp quyền truy cập gián tiếp vào các API Android (chẳng hạn như JavaScript trong một chế độ xem web hoặc trình duyệt).

Nếu dùng ngôn ngữ thông dịch (JavaScript, Python, Lua, v.v.) tải trong quá trình chạy, thì ứng dụng hoặc mã lập trình của bên thứ ba (ví dụ: SDK) không được chấp nhận hành vi có nguy cơ vi phạm chính sách của Google Play.

Chúng tôi không cho phép mã đưa vào hoặc lợi dụng lỗ hổng bảo mật. Hãy tham khảo Chương trình cải thiện độ bảo mật của ứng dụng để tìm hiểu về các vấn đề bảo mật mới nhất được báo cáo tới các nhà phát triển.

Ví dụ về lỗi vi phạm thường gặp liên quan đến Hành vi sử dụng sai trái thiết bị và mạng:

Những ứng dụng chặn hoặc cản trở một ứng dụng khác hiện quảng cáo.
Những ứng dụng hỗ trợ việc gian lận trong trò chơi, gây ảnh hưởng đến trải nghiệm chơi trò chơi của các ứng dụng khác.
Những ứng dụng hỗ trợ hoặc hướng dẫn cách xâm nhập vào các dịch vụ, phần mềm hoặc phần cứng hoặc né tránh các biện pháp bảo vệ bảo mật.
Những ứng dụng truy cập/sử dụng dịch vụ hoặc API theo cách thức vi phạm điều khoản dịch vụ dành cho dịch vụ hay API đó.
Những ứng dụng không đủ điều kiện có tên trong danh sách cho phép và tìm cách bỏ qua chức năng quản lý điện năng của hệ thống.
Những ứng dụng cung cấp dịch vụ proxy cho bên thứ ba chỉ được phép thực hiện việc này trong ứng dụng nếu đó là chức năng chính của ứng dụng mà người dùng thấy được.
Những ứng dụng hoặc đoạn mã (ví dụ: SDK) của bên thứ ba tải mã thực thi xuống (chẳng hạn như các tệp dex hay mã gốc) qua một nguồn bên ngoài Google Play.
Những ứng dụng cài đặt ứng dụng khác lên thiết bị khi chưa có được sự đồng ý trước của người dùng.
Những ứng dụng có liên quan tới hoặc hỗ trợ hoạt động phân phối và cài đặt phần mềm độc hại.
Những ứng dụng hoặc đoạn mã của bên thứ ba (ví dụ: SDK) có chứa chế độ xem web có thêm giao diện JavaScript nhằm tải nội dung không đáng tin cậy trên web (chẳng hạn như URL http://) hoặc các URL chưa được xác minh thu thập qua các nguồn không đáng tin cậy (chẳng hạn như URL thu thập qua các Intent (ý định) không đáng tin cậy).
Những ứng dụng dùng quyền về ý định truy cập chế độ toàn màn hình để ép buộc người dùng tương tác với thông báo hoặc quảng cáo gây phiền toái.

Sử dụng dịch vụ trên nền trước

Quyền sử dụng Dịch vụ trên nền trước giúp đảm bảo rằng dịch vụ trên nền trước dành cho người dùng được sử dụng đúng mục đích. Đối với ứng dụng nhắm đến Android 14 trở lên, bạn phải chỉ định kiểu dịch vụ trên nền trước hợp lệ cho mỗi dịch vụ trên nền trước trong ứng dụng. Ngoài ra, bạn cũng phải khai báo quyền dịch vụ trên nền trước phù hợp với kiểu dịch vụ đó. Ví dụ: nếu có một trường hợp sử dụng đòi hỏi ứng dụng phải có thông tin định vị vị trí, bạn cần phải khai báo quyền FOREGROUND_SERVICE_LOCATION trong tệp kê khai của ứng dụng.

Ứng dụng chỉ được phép khai báo quyền sử dụng dịch vụ trên nền trước nếu việc sử dụng đó:

cung cấp một tính năng có lợi cho người dùng và phù hợp với chức năng cốt lõi của ứng dụng
là do người dùng đưa ra yêu cầu hoặc là người dùng nhận biết được (ví dụ: âm thanh từ một bài hát đang phát, truyền nội dung nghe nhìn đến một thiết bị khác, thông báo chính xác và dễ hiểu cho người dùng, người dùng yêu cầu tải một hình ảnh lên đám mây)
người dùng có thể chấm dứt hoặc dừng được
không thể bị hệ thống làm gián đoạn hay trì hoãn mà không gây ra trải nghiệm tiêu cực cho người dùng hoặc khiến tính năng mà người dùng cần không hoạt động như mong muốn (ví dụ: một cuộc gọi điện thoại cần bắt đầu ngay lập tức mà không bị hệ thống trì hoãn)
chỉ chạy khi cần thiết để hoàn tất nhiệm vụ liên quan

Sau đây là những trường hợp sử dụng dịch vụ trên nền trước được miễn tuân theo những tiêu chí trên:

loại dịch vụ trên nền trước systemExempted hoặc shortService;
loại dịch vụ trên nền trước dataSync khi chỉ sử dụng các tính năng Play Asset Delivery

Tìm hiểu thêm về việc sử dụng dịch vụ trên nền trước tại đây.

User-Initiated Data Transfer Jobs

Ứng dụng chỉ được phép sử dụng API dùng cho việc chuyển dữ liệu do người dùng yêu cầu nếu việc sử dụng đó:

do người dùng đưa ra yêu cầu
phục vụ quá trình chuyển dữ liệu mạng
chỉ chạy khi cần thiết để hoàn tất quá trình chuyển dữ liệu

Tìm hiểu thêm về việc sử dụng API User-Initiated Data Transfer tại đây.

Yêu cầu về cờ Flag Secure

FLAG_SECURE là cờ hiển thị được khai báo trong mã của ứng dụng để cho biết rằng giao diện người dùng của ứng dụng chứa dữ liệu nhạy cảm nhằm giới hạn dữ liệu trong nền tảng an toàn khi dùng ứng dụng. Cờ này được thiết kế để ngăn dữ liệu xuất hiện trong ảnh chụp màn hình hoặc bị xem trên màn hình không an toàn. Các nhà phát triển khai báo cờ này khi nội dung của ứng dụng là nội dung không nên phát, xem hoặc truyền ra bên ngoài ứng dụng hoặc thiết bị của người dùng.

Vì mục đích bảo mật và quyền riêng tư, tất cả ứng dụng phân phối trên Google Play đều phải tuân thủ nội dung khai báo FLAG_SECURE của các ứng dụng khác. Nói cách khác, các ứng dụng không được tạo điều kiện hoặc tạo giải pháp bỏ qua chế độ cài đặt FLAG_SECURE trong các ứng dụng khác.

Các ứng dụng đủ điều kiện làm Công cụ hỗ trợ tiếp cận không cần tuân thủ yêu cầu này, miễn là không truyền, lưu hoặc lưu vào bộ nhớ đệm nội dung được FLAG_SECURE bảo vệ để truy cập bên ngoài thiết bị của người dùng.

Ứng dụng vận hành các vùng chứa Android trên thiết bị

Các ứng dụng vùng chứa Android trên thiết bị cung cấp những môi trường mô phỏng toàn bộ hoặc một phần hệ điều hành Android cơ bản. Trải nghiệm bên trong môi trường này có thể không phản ánh đầy đủ tính năng bảo mật của Android, vì thế nhà phát triển có thể thêm một cờ môi trường bảo mật trong tệp kê khai để thông báo cho các vùng chứa Android trên thiết bị về việc chúng không được hoạt động trong môi trường Android mô phỏng của mình.

Cờ kê khai môi trường bảo mật

REQUIRE_SECURE_ENV là một cờ mà bạn có thể khai báo trong tệp kê khai của một ứng dụng để cho biết rằng không được chạy ứng dụng này trong các ứng dụng cung cấp vùng chứa Android trên thiết bị. Vì mục đích bảo mật và bảo vệ quyền riêng tư, các ứng dụng cung cấp vùng chứa Android trên thiết bị phải tuân thủ nội dung mà tất cả ứng dụng khác khai báo trong cờ này và:

Xem xét để tìm kiếm cờ này trong tệp kê khai của những ứng dụng mà chúng dự định tải vào vùng chứa Android trên thiết bị.
Không tải những ứng dụng khai báo cờ này vào vùng chứa trên thiết bị Android.
Không vận hành dưới dạng một proxy nhằm chặn hoặc gọi API trên thiết bị để những API này trông có vẻ như được cài đặt trong vùng chứa.
Không hỗ trợ hoặc tạo ra các cách thức để bỏ qua cờ này (chẳng hạn như tải một phiên bản cũ của ứng dụng để bỏ qua cờ REQUIRE_SECURE_ENV của phiên bản hiện tại).

Tìm hiểu thêm về chính sách này trên Trung tâm trợ giúp của chúng tôi.

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?