Useat käyttäjät käyttävät laitteen Android-säilösovelluksia monien toimintojen suorittamiseen (esimerkiksi sovelluksen käyttämiseen usealla tilillä). Näiden sovellusten käyttökokemus ei kuitenkaan välttämättä aina vastaa kaikkia Androidin turva‑ ja tietoturvaominaisuuksia, joihin käyttäjät ovat tottuneet. Tästä syystä olemme päivittäneet laitteiden ja verkon väärinkäyttöä koskevan käytännön niin, että laitteella olevat Android-säilösovellukset voivat jatkaa käyttäjien palvelemista. Samalla kaikki kehittäjät voivat poistaa käytöstä laitteen Android-säilösovellukset REQUIRE_SECURE_ENV-manifestimerkinnän kautta.
Usein kysyttyä
Mistä tiedän, onko sovellukseni laitteen Android-säilö?Sovellustasi pidetään laitteen Android-säilönä, jos se lataa kolmannen osapuolen APK:ita omaan sovellustilaansa ja nämä sovellukset toimivat kohtuullisella tavalla niin kuin ne olisi asennettu normaaliin Android-ympäristöön (sovellus sieppaa ja mahdollisesti lähettää kutsuja lähetyspalvelimella).
Kyllä. Kaikkien laitteen Android-säilösovellusten on noudatettava kyseistä ympäristöä koskevia uusia käytäntövaatimuksia.
Laitteen Android-säilö ohjaa liikennettä sieppauksen tai kutsun avulla muihin sovelluksiin pyytämällä, lähettämällä tai uudelleenohjaamalla API-kutsuja säilön ulkopuolisille sovelluksille, jotta ne voidaan naamioida kuuluvan säilöön. Laitteen Android-säilösovellukset eivät voi ohjata liikennettä sovelluksiin sieppaamalla tai kutsumalla uusien käytäntövaatimusten mukaisesti.
Ei. Erilliset työprofiilit sallivia ja laitteen järjestelmänvalvojan lupia edellyttäviä yrityssovelluksia ei pidetä laitteen Android-säilösovelluksina.
REQUIRE_SECURE_ENV on avoin kaikille sovelluskehittäjille, jotka eivät halua käyttää laitteen Android-säilösovellusta. Meillä ei ole tarkkoja suosituksia siitä, pitäisikö tietyntyyppisten sovellusten lisätä merkintä. Voit itse kehittäjänä tehdä päätöksen, joka sopii tietoturva‑ ja yksityisyystarpeisiisi.
Ei. Mikään tekninen ominaisuus ei estä laitteen Android-säilösovelluksia lataamasta sovellustasi. Käytäntömme edellyttää kuitenkin, että Google Playssa jaeltavien Android-säilösovellusten kehittäjät tarkistavat manifestit kaikilta sovelluksilta, joita he aikovat ladata Android-säilöön. Käytäntö myös estää kehittäjiä lataamasta sovelluksia, joiden manifestiin on lisätty REQUIRE_SECURE_ENV-merkintä.
Lisätietoja REQUIRE_SECURE_ENV-merkinnästä on artikkelissa Laitteiden ja verkon väärinkäyttö.