許多使用者都喜歡使用裝置的 Android 容器應用程式來執行多種功能 (例如在應用程式上使用多個帳戶)。不過,這類應用程式內體驗不一定都能提供使用者希望獲得的整套 Android 安全防護功能。為此,我們更新了「裝置與網路濫用行為」政策,允許裝置端 Android 容器應用程式持續為使用者提供服務,同時讓所有開發人員可以透過 REQUIRE_SECURE_ENV 資訊清單標記,選擇不使用裝置端 Android 容器應用程式。
常見問題
如何判斷應用程式是否為裝置端 Android 容器?如果應用程式將第三方 APK 載入到自己的應用程式空間,且利用攔截和可能的代理呼叫,導致應用程式像安裝在正常的 Android 環境一樣合理地執行,則可視為裝置端 Android 容器應用程式。
是,所有裝置端 Android 容器應用程式都必須符合這類環境的新政策規定。
裝置端 Android 容器應用程式會藉由攔截或呼叫代理其他應用程式,方法是要求、傳送、重新導向或攔截對容器外部應用程式的 API 呼叫,以便偽裝在容器內。根據新的政策規定,裝置端 Android 容器應用程式不得透過攔截或呼叫代理應用程式。
否。如果企業應用程式支援獨立的工作資料夾,而且需要裝置管理員權限才能運作,則不會視為裝置端 Android 容器應用程式。
所有不想在裝置端 Android 容器應用程式中運作的應用程式開發人員,都可以使用 REQUIRE_SECURE_ENV。對於是否針對特定類型的應用程式新增這個標記,我們無法提供具體建議。開發人員可自行斟酌,根據具體的安全性和隱私權需求來決定。
否,沒有任何技術功能會讓裝置端 Android 容器應用程式無法載入應用程式。但我們的政策規定,在 Google Play 發行裝置端 Android 容器應用程式的開發人員,都必須針對他們要在 Android 容器中載入的所有應用程式,檢查相關的資訊清單。這項政策也禁止開發人員載入已在資訊清單中加上 REQUIRE_SECURE_ENV 標記的應用程式。
如要進一步瞭解 REQUIRE_SECURE_ENV 標記,請參閱「裝置與網路濫用行為」。