Многим нравится функциональность приложений, которые создают контейнер Android на устройстве. Например, они дают возможность пользоваться одним приложением с разных аккаунтов. Однако функции защиты и безопасности Android в таких приложениях не всегда в полной мере отвечают привычным ожиданиям пользователей. Поэтому мы обновили правила в отношении злоупотребления ресурсами устройства и сети. Теперь разработчики смогут указать, что их приложение не должно запускаться в имитируемой среде, добавив в файл манифеста параметр REQUIRE_SECURE_ENV. При этом приложения с локальными контейнерами Android по-прежнему будут доступны пользователям.
Часто задаваемые вопросы
Как понять, что мое приложение создает контейнер Android на устройстве?Приложение с локальным контейнером Android загружает сторонние APK, которые выполняются так, словно установлены в обычной среде Android. При этом ваше приложение выступает в качестве прокси-сервера, перехватывая или вызывая API.
Да. Все приложения, создающие контейнер Android на устройстве, должны соответствовать новым требованиям к такой среде.
Приложение с локальным контейнером Android предоставляет доступ к другим приложениям через прокси-сервер. Для этого оно запрашивает, отправляет, перенаправляет или перехватывает вызовы API, которые передаются в другие приложения за пределами контейнера, чтобы эти приложения казались установленными в контейнере. Согласно новым правилам приложениям с локальным контейнером Android запрещено выступать в качестве прокси-сервера, перехватывая или вызывая API
Нет. Если корпоративное приложение позволяет создавать отдельные рабочие профили, а для работы с ним требуются права администратора устройства, оно не относится к категории приложений, создающих локальный контейнер Android.
Параметр REQUIRE_SECURE_ENV могут добавить все разработчики, которые не хотят, чтобы их приложения запускались в локальном контейнере Android. Особых рекомендаций для определенных типов приложений нет. Решение принимает разработчик, исходя из необходимого уровня безопасности и конфиденциальности в приложении.
Нет, такой технической возможности не существует. Однако правила требуют от разработчиков приложений с локальным контейнером Android, которые распространяются через Google Play, проверять манифесты всех приложений перед их загрузкой в имитируемую среду. Запрещается загружать приложение, если в его файл манифеста добавлен параметр REQUIRE_SECURE_ENV.
Узнать больше о параметре REQUIRE_SECURE_ENV вы можете из статьи Злоупотребление ресурсами устройства и сети.