Aplikácie s kontajnerom systému Android v zariadení a možnosť značky manifestu REQUIRE_SECURE_ENV

Mnohí používatelia radi využívajú aplikácie s kontajnerom systému Android v zariadení na vykonávanie rôznych funkcií (napríklad povolenie používania viacerých účtov pre aplikáciu). Prostredie v týchto aplikáciách však nemusí vždy zahŕňať plnú súpravu zabezpečenia a bezpečnostných funkcií Androidu, ktoré používatelia očakávajú. Preto sme aktualizovali pravidlá proti zneužívaniu zariadení a sietí. Cieľom tohto opatrenia je zaistiť, aby mali používatelia aj naďalej aplikácie s kontajnerom systému Android v zariadení k dispozícii, ale zároveň chceme, všetkým vývojárom poskytnúť možnosť deaktivovať tieto aplikácie prostredníctvom značky manifestu REQUIRE_SECURE_ENV.

Časté otázky

Ako zistím, či je má moja aplikácia kontajner systému Android v zariadení?

Ak vaša aplikácia načítava súbory APK tretích strán do svojho vlastného priestoru a tieto aplikácie sa spúšťajú, akoby boli nainštalované v bežnom prostredí Androidu, pretože vaša aplikácia zachytáva a potenciálne smeruje hovory cez proxy servery, považuje sa za aplikáciu s kontajnerom systému Android v zariadení.

Moja aplikácia vytvára kontajner systému Android v zariadení, ale poskytuje zabezpečenie a ochranu súkromia. Musím napriek tomu spĺňať nové požiadavky pravidiel?

Áno, všetky aplikácie s kontajnerom systému Android v zariadení musia spĺňať nové požiadavky pravidiel pre takéto prostredie.

Čo znamená spájanie sa s aplikáciami cez proxy server zachytávaním alebo volaním?

Aplikácia s kontajnerom systému Android v zariadení sa cez proxy servery spája s inými aplikáciami zachytávaním alebo volaním prostredníctvom požadovania, odosielania, presmerúvania alebo zachytávania volaní rozhraní API aplikáciám mimo kontajnera, aby ich zamaskovala ako prítomné v kontajneri. Podľa nových požiadaviek pravidiel sa aplikácie s kontajnerom systému Android v zariadení nesmú cez proxy server spájať s inými aplikáciami zachytávaním alebo volaním.

Moja aplikácia je určená pre podniky. Pre používateľov vytvára samostatné pracovné profily a vyžaduje povolenia správcov zariadení. Vzťahujú sa tieto pravidlá aj na mňa?

Nie. Podnikové aplikácie, ktoré umožňujú vytváranie samostatných pracovných profilov a na fungovanie vyžadujú povolenia správcov zariadení, sa nepovažujú za aplikácie s kontajnerom systému Android v zariadení.

Musím ako vývojár aplikácií pridať do svojho manifestu značku REQUIRE_SECURE_ENV?

Značka REQUIRE_SECURE_ENV je k dispozícii pre všetkých vývojárov aplikácií, ktorí nechcú mať vo svojich aplikáciách kontajner systému Android v zariadení. Nemáme konkrétne odporúčania týkajúce sa toho, či má byť v určitých typoch aplikácií táto značka pridaná. Rozhodnúť sa musí vývojár na základe svojich konkrétnych potrieb zabezpečenia a ochrany súkromia.

Ak ako vývojár aplikácií pridám do svojho manifestu značku REQUIRE_SECURE_ENV, zabránim tým aplikáciám s kontajnerom systému Android v zariadení načítavať moju aplikáciu?

Nie, neexistuje žiadna technická funkcia, ktorá zabráni aplikáciám s kontajnerom systému Android v zariadení načítať vašu aplikáciu. Naše pravidlá však vyžadujú, aby vývojári aplikácií s kontajnerom systému Android v zariadení distribuovaných v službe Google Play skontrolovali manifest všetkých aplikácií, ktoré chcú načítať do svojho kontajneru Androidu. Pravidlá zároveň vývojárom zakazujú načítavať aplikácie, ktoré majú vo svojom manifeste pridanú značku REQUIRE_SECURE_ENV.


Viac o značke REQUIRE_SECURE_ENV sa dozviete v článku Zneužitie zariadení a sietí.

Pomohlo vám to?

Ako ju môžeme zlepšiť?

Potrebujete ďalšiu pomoc?

Vyskúšajte tieto ďalšie kroky:

true
Vyhľadávanie
Vymazať vyhľadávanie
Zavrieť vyhľadávanie
Hlavná ponuka
841379894735192685
true
Vyhľadávanie v Centre pomoci
true
true
true
true
true
92637
false
false