Apper med Android-beholdere på enheten og REQUIRE_SECURE_ENV-manifestflagget

Mange brukere liker å bruke apper med Android-beholdere på enheten for å utføre en rekke funksjoner (for eksempel å kunne bruke flere kontoer i en app). Disse appene har imidlertid ikke nødvendigvis den fulle pakken med Android-sikkerhetsfunksjoner som brukerne forventer. Derfor har vi oppdatert retningslinjene om uriktig bruk av enheter og nettverk, slik at brukerne fortsatt kan bruke apper med Android-beholdere på enheten, samtidig som alle utviklere kan velge bort apper med Android-beholdere på enheten ved hjelp av manifestflagget REQUIRE_SECURE_ENV.

Vanlige spørsmål

Hvordan vet jeg om appen min er en app med Android-beholdere på enheten?

Hvis appen din laster inn tredjeparts-APK-er i et eget appområde, og disse appene fungerer som om de er installert i et vanlig Android-miljø på grunn av at appen din avskjærer og potensielt dirigerer kall via en proxy-tjener, anses appen som en app med Android-beholdere på enheten.

Appen min oppretter en Android-beholder på enheten, men den har sikkerhets- og personvernfunksjoner. Må jeg fortsatt overholde de nye kravene i retningslinjene?

Ja. Alle apper med Android-beholdere på enheten må overholde de nye kravene for slike miljøer.

Hva er betyr det å dirigere via proxy-tjenere til apper med avskjæring eller kall?

En app med Android-beholdere på enheten dirigerer via proxy-tjenere til andre apper med avskjæring eller kall ved å be om, sende, viderekoble eller fange opp API-kall til apper utenfor beholderen for å kamuflere dem, slik at de tilsynelatende er inni beholderen. I henhold til de nye kravene i retningslinjene kan ikke apper med Android-beholdere på enheten dirigere via proxy-tjenere til apper med avskjæring eller kall.

Appen min er en bedriftsapp som oppretter en egen jobbprofil for brukerne og trenger administratortilgang til enheten. Gjelder disse retningslinjene for meg?

Nei. Bedriftsapper som gir mulighet for separate jobbprofiler, og som trenger administratortilgang til enheten for å kunne kjøre, anses ikke som apper med Android-beholdere på enheten.

Bør jeg som apputvikler legge til REQUIRE_SECURE_ENV i manifestet?

REQUIRE_SECURE_ENV er tilgjengelig for alle apputviklere som ikke ønsker å bruke en app med Android-beholdere på enheten. Vi har ikke spesifikke anbefalinger for hvilke apper som bør legge til flagget og ikke. Du som utvikler bestemmer om du vil bruke det, i samsvar med dine spesifikke behov i forbindelse med sikkerhet og personvern.

Hvis jeg som apputvikler legger til REQUIRE_SECURE_ENV i manifestet, kan apper med Android-beholdere på enheten da teknisk sett ikke laste inn appen min?

Det finnes ingen teknisk funksjon som forhindrer apper med Android-beholdere på enheten fra å laste inn appen din. Retningslinjene våre krever imidlertid at utviklere av apper med Android-beholdere på enheten som distribueres på Google Play, sjekker manifestet til alle appene de har tenkt å laste inn i Android-beholderen. Retningslinjene forbyr i tillegg utviklere å laste inn apper som har lagt til REQUIRE_SECURE_ENV-flagget i manifestet.


Du kan finne ut mer om REQUIRE_SECURE_ENV-flagget i Uriktig bruk av enheter og nettverk.

Var dette nyttig for deg?

Hvordan kan vi forbedre den?

Trenger du mer hjelp?

Prøv disse trinnene:

Søk
Slett søket
Lukk søkefunksjonen
Hovedmeny
7625692986387755177
true
Søk i brukerstøtte
true
true
true
true
true
92637
false
false