Sok felhasználó szeret eszközalapú Android-tárolóalkalmazásokat használni különféle funkciók végrehajtására (például adott alkalmazáshoz több fiók használatának engedélyezésére). Az ilyen alkalmazásokon belüli élmény azonban nem mindig nyújtja az Androidnak a felhasználók által már elvárt teljes körű védelmi és biztonsági funkcióit. Ezért frissítettük az Eszközzel és hálózattal való visszaélésről szóló irányelvünket. A módosítás után az eszközalapú Android-tárolóalkalmazások továbbra is a felhasználók rendelkezésére állhatnak, ugyanakkor a REQUIRE_SECURE_ENV manifestjelzővel minden fejlesztő leiratkozhat az eszközalapú Android-tárolóalkalmazásokról.
Gyakori kérdések
Honnan tudhatom, hogy az alkalmazásom eszközalapú Android-tároló-e?Ha az alkalmazásod harmadik fél APK-it tölti be a saját alkalmazásterületére, és ezek az alkalmazások észszerűen úgy futnak, mintha normál Android-környezetbe lennének telepítve, mivel az alkalmazásod elfogja a hívásokat, és potenciálisan proxyként működik, akkor az alkalmazásod eszközalapú Android-tárolóalkalmazásnak minősül.
Igen, az összes eszközalapú Android-tárolóalkalmazásnak meg kell felelnie az ilyen környezetre vonatkozó új irányelvi követelményeknek.
Az eszközalapú Android-tárolóalkalmazások úgy működnek elfogás vagy hívás révén más alkalmazások proxyjaként, hogy lekérik, elküldik, átirányítják vagy elfogják a tárolón kívüli alkalmazásokba irányuló API-hívásokat, és így a tárolón belülinek álcázzák őket. Az eszközalapú Android-tárolóalkalmazások az új irányelv követelményeinek megfelelően nem működhetnek elfogással vagy hívással más alkalmazások proxyjaként.
Nem. Azok a vállalati alkalmazások, amelyek külön munkaprofilt biztosítanak, és amelyek működéséhez eszközadminisztrátori engedély szükséges, nem minősülnek eszközalapú Android-tárolóalkalmazásoknak.
A REQUIRE_SECURE_ENV jelző minden olyan alkalmazásfejlesztő rendelkezésére áll, aki nem kíván eszközalapú Android-tárolóalkalmazásban műveleteket futtatni. Nincs konkrét javaslatunk arra vonatkozóan, hogy bizonyos típusú alkalmazásokba bekerüljön-e a jelző. Fejlesztőként ezt a döntést neked kell meghoznod, az egyedi biztonsági és adatvédelmi igényeidnek megfelelően.
Nem, nincs olyan technikai funkció, amely megakadályozná, hogy az eszközalapú Android-tárolóalkalmazások betöltsék az alkalmazásod, de az irányelvünk megköveteli, hogy a Google Playen terjesztett, eszközalapú Android-tárolóalkalmazások fejlesztői ellenőrizzék minden olyan alkalmazás manifestjét, amelyet be kívánnak tölteni az Android-tárolójukba. Az irányelv tiltja továbbá, hogy a fejlesztők olyan alkalmazást töltsenek be, amelynek manifestjében a REQUIRE_SECURE_ENV jelző szerepel.
A REQUIRE_SECURE_ENV jelzőről az Eszközzel és hálózattal való visszaélés című cikkben tájékozódhatsz bővebben.