Laitteen Android-säilösovellukset ja REQUIRE_SECURE_ENV‑manifestimerkintä

Useat käyttäjät käyttävät laitteen Android-säilösovelluksia monien toimintojen suorittamiseen (esimerkiksi sovelluksen käyttämiseen usealla tilillä). Näiden sovellusten käyttökokemus ei kuitenkaan välttämättä aina vastaa kaikkia Androidin turva‑ ja tietoturvaominaisuuksia, joihin käyttäjät ovat tottuneet. Tästä syystä olemme päivittäneet laitteiden ja verkon väärinkäyttöä koskevan käytännön niin, että laitteella olevat Android-säilösovellukset voivat jatkaa käyttäjien palvelemista. Samalla kaikki kehittäjät voivat poistaa käytöstä laitteen Android-säilösovellukset REQUIRE_SECURE_ENV-manifestimerkinnän kautta.

Usein kysyttyä

Mistä tiedän, onko sovellukseni laitteen Android-säilö?

Sovellustasi pidetään laitteen Android-säilönä, jos se lataa kolmannen osapuolen APK:ita omaan sovellustilaansa ja nämä sovellukset toimivat kohtuullisella tavalla niin kuin ne olisi asennettu normaaliin Android-ympäristöön (sovellus sieppaa ja mahdollisesti lähettää kutsuja lähetyspalvelimella).

Sovellukseni luo laitteen Android-säilön, mutta se tarjoaa tietoturva- ja yksityisyysominaisuuksia. Täytyykö minun silti noudattaa uusia käytäntövaatimuksia?

Kyllä. Kaikkien laitteen Android-säilösovellusten on noudatettava kyseistä ympäristöä koskevia uusia käytäntövaatimuksia.

Mitä liikenteen ohjaaminen sovelluksiin sieppaamalla tai kutsumalla tarkoittaa?

Laitteen Android-säilö ohjaa liikennettä sieppauksen tai kutsun avulla muihin sovelluksiin pyytämällä, lähettämällä tai uudelleenohjaamalla API-kutsuja säilön ulkopuolisille sovelluksille, jotta ne voidaan naamioida kuuluvan säilöön. Laitteen Android-säilösovellukset eivät voi ohjata liikennettä sovelluksiin sieppaamalla tai kutsumalla uusien käytäntövaatimusten mukaisesti.

Sovellukseni on yrityssovellus, joka luo erillisen työprofiilin käyttäjille ja edellyttää laitteen järjestelmänvalvojan lupia. Koskeeko tämä käytäntö minua?

Ei. Erilliset työprofiilit sallivia ja laitteen järjestelmänvalvojan lupia edellyttäviä yrityssovelluksia ei pidetä laitteen Android-säilösovelluksina.

Olen sovelluskehittäjä, pitäisikö minun lisätä REQUIRE_SECURE_ENV manifestiin?

REQUIRE_SECURE_ENV on avoin kaikille sovelluskehittäjille, jotka eivät halua käyttää laitteen Android-säilösovellusta. Meillä ei ole tarkkoja suosituksia siitä, pitäisikö tietyntyyppisten sovellusten lisätä merkintä. Voit itse kehittäjänä tehdä päätöksen, joka sopii tietoturva‑ ja yksityisyystarpeisiisi.

Jos lisään kehittäjänä REQUIRE_SECURE_ENV-merkinnän manifestiin, estääkö se laitteen Android-säilösovelluksia lataamasta sovellustani?

Ei. Mikään tekninen ominaisuus ei estä laitteen Android-säilösovelluksia lataamasta sovellustasi. Käytäntömme edellyttää kuitenkin, että Google Playssa jaeltavien Android-säilösovellusten kehittäjät tarkistavat manifestit kaikilta sovelluksilta, joita he aikovat ladata Android-säilöön. Käytäntö myös estää kehittäjiä lataamasta sovelluksia, joiden manifestiin on lisätty REQUIRE_SECURE_ENV-merkintä.


Lisätietoja REQUIRE_SECURE_ENV-merkinnästä on artikkelissa Laitteiden ja verkon väärinkäyttö.

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Haku
Tyhjennä haku
Sulje haku
Päävalikko
16604937366264293328
true
Ohjekeskushaku
true
true
true
true
true
92637
false
false