Le app del contenitore Android on-device e l'opzione del flag manifest REQUIRE_SECURE_ENV

Se la tua app carica APK di terze parti nel proprio spazio app e queste app vengono ragionevolmente eseguite come se fossero installate in un normale ambiente Android grazie all'intercettazione e al potenziale proxy delle chiamate da parte della tua app, questa è considerata un contenitore Android on-device.

Sì, tutte le app contenitore Android on-device devono essere conformi ai nuovi requisiti delle norme per un ambiente di questo tipo.

Un'app contenitore Android on-device esegue il proxy per le altre app tramite intercettazione o chiamata richiedendo, inviando, reindirizzando o intercettando chiamate API alle app esterne al contenitore come se fossero all'interno del contenitore. In base ai nuovi requisiti delle norme, le app contenitore Android on-device non possono effettuare il proxy alle app tramite intercettazione o chiamata.

No. Le app aziendali che consentono l'utilizzo di profili di lavoro separati e per cui è richiesta l'autorizzazione di amministratore dei dispositivi non sono considerate app contenitore Android on-device.

Il campo REQUIRE_SECURE_ENV è aperto a tutti gli sviluppatori di app che non vogliono operare in un'app contenitore Android on-device. Non abbiamo consigli specifici sull'aggiunta di determinati tipi di app. Spetta a te, in qualità di sviluppatore, decidere esclusivamente in base alle tue specifiche esigenze di sicurezza e privacy.

No, non esiste una funzionalità tecnica che impedisca il caricamento della tua app contenitore Android on-device, ma le nostre norme richiedono agli sviluppatori di app contenitore Android on-device, distribuite su Google Play, di controllare il manifest di tutte le app in cui intendono caricare il contenitore Android. La norma impedisce inoltre agli sviluppatori di caricare app che hanno aggiunto il flag REQUIRE_SECURE_ENV al file manifest.