Wielu użytkowników korzysta z kontenerów Androida na urządzeniu, które spełniają różne funkcje (np. umożliwiają korzystanie z wielu kont w aplikacji). Jednak ich działanie nie zawsze odzwierciedla pełny pakiet funkcji zabezpieczeń Androida, jakich oczekują użytkownicy. Z tego powodu zaktualizowaliśmy nasze zasady dotyczące nadużywania urządzeń lub sieci, chcąc umożliwić użytkownikom dalsze korzystanie z kontenerów Androida na urządzeniu, a jednocześnie dać wszystkim deweloperom możliwość zrezygnowania z nich za pomocą flagi REQUIRE_SECURE_ENV w pliku manifestu.
Najczęstsze pytania
Jak sprawdzić, czy moja aplikacja to kontener Androida na urządzeniu?Jeśli Twoja aplikacja wczytuje zewnętrzne pliki APK do własnej pamięci i działają one tak, jakby były zainstalowane w zwykłym środowisku Androida, ponieważ aplikacja przechwytuje i potencjalnie przekierowuje wywołania, to jest ona uważana za kontener Androida na urządzeniu.
Tak. Wszystkie kontenery Androida na urządzeniu muszą być zgodne z nowymi wymogami wobec takiego środowiska.
Kontener Androida na urządzeniu przekierowuje do innych aplikacji przez przechwytywanie lub wywoływanie, jeśli wysyła, przekierowuje lub przechwytuje wywołania interfejsu API do aplikacji spoza kontenera albo przesyła żądania dotyczące takich wywołań, aby sprawić wrażenie, że aplikacje te znajdują się wewnątrz kontenera. Zgodnie z nowymi wymogami kontenery Androida na urządzeniu nie mogą przekierowywać do aplikacji przez przechwytywanie lub wywoływanie.
Nie. Aplikacje dla firm, które umożliwiają używanie oddzielnych profili służbowych i wymagają do działania uprawnień administratora urządzenia, nie są uznawane za kontenery Androida na urządzeniu.
Flaga REQUIRE_SECURE_ENV jest dostępna dla wszystkich deweloperów aplikacji, którzy nie chcą działać w ramach kontenera Androida na urządzeniu. Nie mamy konkretnych zaleceń dotyczących dodawania tej flagi do określonych typów aplikacji. Decyzja należy do Ciebie jako dewelopera. Możesz ją podjąć w zależności od potrzeb dotyczących bezpieczeństwa i prywatności.
Nie. Nie ma funkcji technicznej, która uniemożliwiałaby wczytywanie aplikacji przez kontener Androida na urządzeniu. Zgodnie z naszymi zasadami deweloperzy kontenerów Androida na urządzeniu rozpowszechnianych w Google Play muszą sprawdzić plik manifestu wszystkich aplikacji, które mają być wczytywane do takiego kontenera. Zasady te uniemożliwiają też deweloperom wczytywanie aplikacji, które mają w pliku manifestu flagę REQUIRE_SECURE_ENV.
Więcej informacji na temat flagi REQUIRE_SECURE_ENV znajdziesz w artykule Nadużywanie urządzenia lub sieci.