Mnohí používatelia radi využívajú aplikácie s kontajnerom systému Android v zariadení na vykonávanie rôznych funkcií (napríklad povolenie používania viacerých účtov pre aplikáciu). Prostredie v týchto aplikáciách však nemusí vždy zahŕňať plnú súpravu zabezpečenia a bezpečnostných funkcií Androidu, ktoré používatelia očakávajú. Preto sme aktualizovali pravidlá proti zneužívaniu zariadení a sietí. Cieľom tohto opatrenia je zaistiť, aby mali používatelia aj naďalej aplikácie s kontajnerom systému Android v zariadení k dispozícii, ale zároveň chceme, všetkým vývojárom poskytnúť možnosť deaktivovať tieto aplikácie prostredníctvom značky manifestu REQUIRE_SECURE_ENV.
Časté otázky
Ako zistím, či je má moja aplikácia kontajner systému Android v zariadení?Ak vaša aplikácia načítava súbory APK tretích strán do svojho vlastného priestoru a tieto aplikácie sa spúšťajú, akoby boli nainštalované v bežnom prostredí Androidu, pretože vaša aplikácia zachytáva a potenciálne smeruje hovory cez proxy servery, považuje sa za aplikáciu s kontajnerom systému Android v zariadení.
Áno, všetky aplikácie s kontajnerom systému Android v zariadení musia spĺňať nové požiadavky pravidiel pre takéto prostredie.
Aplikácia s kontajnerom systému Android v zariadení sa cez proxy servery spája s inými aplikáciami zachytávaním alebo volaním prostredníctvom požadovania, odosielania, presmerúvania alebo zachytávania volaní rozhraní API aplikáciám mimo kontajnera, aby ich zamaskovala ako prítomné v kontajneri. Podľa nových požiadaviek pravidiel sa aplikácie s kontajnerom systému Android v zariadení nesmú cez proxy server spájať s inými aplikáciami zachytávaním alebo volaním.
Nie. Podnikové aplikácie, ktoré umožňujú vytváranie samostatných pracovných profilov a na fungovanie vyžadujú povolenia správcov zariadení, sa nepovažujú za aplikácie s kontajnerom systému Android v zariadení.
Značka REQUIRE_SECURE_ENV je k dispozícii pre všetkých vývojárov aplikácií, ktorí nechcú mať vo svojich aplikáciách kontajner systému Android v zariadení. Nemáme konkrétne odporúčania týkajúce sa toho, či má byť v určitých typoch aplikácií táto značka pridaná. Rozhodnúť sa musí vývojár na základe svojich konkrétnych potrieb zabezpečenia a ochrany súkromia.
Nie, neexistuje žiadna technická funkcia, ktorá zabráni aplikáciám s kontajnerom systému Android v zariadení načítať vašu aplikáciu. Naše pravidlá však vyžadujú, aby vývojári aplikácií s kontajnerom systému Android v zariadení distribuovaných v službe Google Play skontrolovali manifest všetkých aplikácií, ktoré chcú načítať do svojho kontajneru Androidu. Pravidlá zároveň vývojárom zakazujú načítavať aplikácie, ktoré majú vo svojom manifeste pridanú značku REQUIRE_SECURE_ENV.
Viac o značke REQUIRE_SECURE_ENV sa dozviete v článku Zneužitie zariadení a sietí.