多くのユーザーはオンデバイス Android コンテナアプリを使用して、さまざまな機能(アプリで複数アカウントの使用を可能にする機能など)を実行しています。ただし、こうしたアプリ内でのエクスペリエンスは、ユーザーが期待している Android の安全性やセキュリティ機能を完全に反映したものになっているとは限りません。そのため、Google ではデバイスやネットワークでの不正行為に関するポリシーを更新し、オンデバイス Android コンテナアプリをユーザーに継続的に提供できるようにするとともに、すべてのデベロッパーが REQUIRE_SECURE_ENV マニフェスト フラグを通じてオンデバイス Android コンテナアプリをオプトアウトできるようにしました。
よくある質問
当社のアプリがオンデバイス Android コンテナかどうかを確認するにはどうすればよいですか?アプリが呼び出しをインターセプトしてプロキシする可能性があるため、アプリがサードパーティの APK を独自のアプリ空間に読み込み、あたかも通常の Android 環境にインストールされているかのようにアプリが適切に実行される場合、そのアプリはオンデバイス Android コンテナアプリと見なされます。
はい。すべてのオンデバイス Android コンテナアプリは、このような環境の新しいポリシー要件に準拠する必要があります。
オンデバイス Android コンテナアプリは、コンテナ外にあるアプリに対して API 呼び出しをリクエスト、送信、リダイレクト、インターセプトすることによって、あたかもアプリがコンテナ内にあるように装うことで、インターセプトまたは呼び出しを介して他のアプリにプロキシを設定します。新しいポリシー要件に基づき、オンデバイス Android コンテナアプリはインターセプトまたは呼び出しを介してアプリにプロキシを設定することはできません。
いいえ。仕事用プロファイルを個別に作成し、実行するためにデバイスの管理者権限を必要とするエンタープライズ アプリは、オンデバイス Android コンテナアプリとは見なされません。
REQUIRE_SECURE_ENV は、オンデバイス Android コンテナアプリでの実行を希望しないすべてのアプリ デベロッパーを対象にしています。フラグを追加すべきアプリの種類について、具体的な推奨事項はありません。デベロッパーごとのセキュリティとプライバシーの要件に応じて適宜ご判断ください。
いいえ。オンデバイス Android コンテナアプリによるアプリの読み込みを防ぐ技術的機能はありません。ただし、Google のポリシーにより、オンデバイス Android コンテナアプリを Google Play で配信しているデベロッパーは、Android コンテナに読み込むすべてのアプリのマニフェストを確認することが義務付けられています。また、マニフェストに REQUIRE_SECURE_ENV フラグが追加されたアプリを読み込むことも、このポリシーで禁止されています。
REQUIRE_SECURE_ENV フラグについて詳しくは、デバイスやネットワークでの不正行為をご覧ください。