Приложения с локальными контейнерами Android и параметр REQUIRE_SECURE_ENV в файле манифеста

Многим нравится функциональность приложений, которые создают контейнер Android на устройстве. Например, они дают возможность пользоваться одним приложением с разных аккаунтов. Однако функции защиты и безопасности Android в таких приложениях не всегда в полной мере отвечают привычным ожиданиям пользователей. Поэтому мы обновили правила в отношении злоупотребления ресурсами устройства и сети. Теперь разработчики смогут указать, что их приложение не должно запускаться в имитируемой среде, добавив в файл манифеста параметр REQUIRE_SECURE_ENV. При этом приложения с локальными контейнерами Android по-прежнему будут доступны пользователям.

Часто задаваемые вопросы

Как понять, что мое приложение создает контейнер Android на устройстве?

Приложение с локальным контейнером Android загружает сторонние APK, которые выполняются так, словно установлены в обычной среде Android. При этом ваше приложение выступает в качестве прокси-сервера, перехватывая или вызывая API.

В моем приложении с локальным контейнером Android предусмотрены меры по обеспечению безопасности и конфиденциальности. Нужно ли мне при этом соблюдать новые правила?

Да. Все приложения, создающие контейнер Android на устройстве, должны соответствовать новым требованиям к такой среде.

Что значит "приложение выступает в качестве прокси-сервера, перехватывая и вызывая API"?

Приложение с локальным контейнером Android предоставляет доступ к другим приложениям через прокси-сервер. Для этого оно запрашивает, отправляет, перенаправляет или перехватывает вызовы API, которые передаются в другие приложения за пределами контейнера, чтобы эти приложения казались установленными в контейнере. Согласно новым правилам приложениям с локальным контейнером Android запрещено выступать в качестве прокси-сервера, перехватывая или вызывая API

Я разработчик корпоративного приложения, которое создает отдельный рабочий профиль для пользователей и требует прав администратора устройства. Касаются ли меня эти правила?

Нет. Если корпоративное приложение позволяет создавать отдельные рабочие профили, а для работы с ним требуются права администратора устройства, оно не относится к категории приложений, создающих локальный контейнер Android.

Я разработчик приложений. Нужно ли мне добавлять параметр REQUIRE_SECURE_ENV в файл манифеста?

Параметр REQUIRE_SECURE_ENV могут добавить все разработчики, которые не хотят, чтобы их приложения запускались в локальном контейнере Android. Особых рекомендаций для определенных типов приложений нет. Решение принимает разработчик, исходя из необходимого уровня безопасности и конфиденциальности в приложении.

Я разработчик приложений. Если я добавлю параметр REQUIRE_SECURE_ENV в файл манифеста, мое приложение технически не сможет запускаться в локальном контейнере Android?

Нет, такой технической возможности не существует. Однако правила требуют от разработчиков приложений с локальным контейнером Android, которые распространяются через Google Play, проверять манифесты всех приложений перед их загрузкой в имитируемую среду. Запрещается загружать приложение, если в его файл манифеста добавлен параметр REQUIRE_SECURE_ENV.


Узнать больше о параметре REQUIRE_SECURE_ENV вы можете из статьи Злоупотребление ресурсами устройства и сети.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
11075113093240798056
true
Поиск по Справочному центру
true
true
true
true
true
92637
false
false