オンデバイス Android コンテナアプリと REQUIRE_SECURE_ENV マニフェスト フラグのオプション

多くのユーザーはオンデバイス Android コンテナアプリを使用して、さまざまな機能(アプリで複数アカウントの使用を可能にする機能など)を実行しています。ただし、こうしたアプリ内でのエクスペリエンスは、ユーザーが期待している Android の安全性やセキュリティ機能を完全に反映したものになっているとは限りません。そのため、Google ではデバイスやネットワークでの不正行為に関するポリシーを更新し、オンデバイス Android コンテナアプリをユーザーに継続的に提供できるようにするとともに、すべてのデベロッパーが REQUIRE_SECURE_ENV マニフェスト フラグを通じてオンデバイス Android コンテナアプリをオプトアウトできるようにしました。

よくある質問

当社のアプリがオンデバイス Android コンテナかどうかを確認するにはどうすればよいですか?

アプリが呼び出しをインターセプトしてプロキシする可能性があるため、アプリがサードパーティの APK を独自のアプリ空間に読み込み、あたかも通常の Android 環境にインストールされているかのようにアプリが適切に実行される場合、そのアプリはオンデバイス Android コンテナアプリと見なされます。

当社のアプリは、オンデバイス Android コンテナを作成しますが、セキュリティとプライバシーを保護する機能も提供します。それでも新しいポリシー要件に準拠する必要がありますか?

はい。すべてのオンデバイス Android コンテナアプリは、このような環境の新しいポリシー要件に準拠する必要があります。

インターセプトまたは呼び出しを介してアプリにプロキシを設定するとは、どういうことですか?

オンデバイス Android コンテナアプリは、コンテナ外にあるアプリに対して API 呼び出しをリクエスト、送信、リダイレクト、インターセプトすることによって、あたかもアプリがコンテナ内にあるように装うことで、インターセプトまたは呼び出しを介して他のアプリにプロキシを設定します。新しいポリシー要件に基づき、オンデバイス Android コンテナアプリはインターセプトまたは呼び出しを介してアプリにプロキシを設定することはできません。

当社のアプリは、ユーザー向けの仕事用プロファイルを個別に作成し、デバイスの管理者権限を必要とするエンタープライズ アプリです。このポリシーは適用されますか?

いいえ。仕事用プロファイルを個別に作成し、実行するためにデバイスの管理者権限を必要とするエンタープライズ アプリは、オンデバイス Android コンテナアプリとは見なされません。

アプリ デベロッパーは REQUIRE_SECURE_ENV をマニフェストに追加する必要がありますか?

REQUIRE_SECURE_ENV は、オンデバイス Android コンテナアプリでの実行を希望しないすべてのアプリ デベロッパーを対象にしています。フラグを追加すべきアプリの種類について、具体的な推奨事項はありません。デベロッパーごとのセキュリティとプライバシーの要件に応じて適宜ご判断ください。

アプリ デベロッパーが REQUIRE_SECURE_ENV をマニフェストに追加したアプリをオンデバイス Android コンテナアプリが読み込むことは、技術的に不可能ですか?

いいえ。オンデバイス Android コンテナアプリによるアプリの読み込みを防ぐ技術的機能はありません。ただし、Google のポリシーにより、オンデバイス Android コンテナアプリを Google Play で配信しているデベロッパーは、Android コンテナに読み込むすべてのアプリのマニフェストを確認することが義務付けられています。また、マニフェストに REQUIRE_SECURE_ENV フラグが追加されたアプリを読み込むことも、このポリシーで禁止されています。


REQUIRE_SECURE_ENV フラグについて詳しくは、デバイスやネットワークでの不正行為をご覧ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

true
検索
検索をクリア
検索を終了
メインメニュー
3926397778592962026
true
ヘルプセンターを検索
true
true
true
true
true
92637
false
false