Много потребители използват приложения с локални контейнери за Android, за да изпълняват различни функции (например да дадат възможност дадено приложение да се използва с няколко профила). Възможно е обаче практическата работа в тези приложения невинаги да отразява пълния набор от функции за безопасност и сигурност в Android, които потребителите са очаквали. Поради тази причина актуализирахме правилата си относно злоупотребата с устройства и мрежи, за да позволим приложенията с локални контейнери за Android да продължат да обслужват потребителите, като същевременно дадем възможност на всички програмисти да се откажат от приложенията с локални контейнери за Android чрез флага за манифест REQUIRE_SECURE_ENV.
Често задавани въпроси
Как да разбера дали приложението ми е такова с локален контейнер за Android?Ако приложението ви зарежда APK файлове на трети страни в собственото си работно пространство и съответните приложения в известна степен се изпълняват така, сякаш са инсталирани в нормална среда на Android, защото приложението ви прехваща и пренасочва извикванията, то се счита за такова с локален контейнер за Android.
Да, всички приложения с локални контейнери за Android трябва да спазват новите изисквания на правилата за такава среда.
Приложенията с локални контейнери за Android пренасочват към други приложения чрез прехващане или извикване, като заявяват, изпращат, пренасочват или прехващат извикванията на API към приложения извън контейнера с цел да ги маскират така, че да изглеждат все едно са в контейнера. Съгласно новите изисквания на правилата приложенията с локални контейнери за Android не могат да пренасочват към приложения чрез прехващане или извикване.
Не. Корпоративните приложения, които дават възможност за отделни служебни потребителски профили и изискват разрешения за администриране на устройството, за да работят, не се считат за приложения с локални контейнери за Android.
Флагът REQUIRE_SECURE_ENV
е достъпен за всички програмисти на приложения, които не искат да работят в приложение с локален контейнер за Android. Нямаме конкретни препоръки за това дали определени типове приложения трябва да добавят този флаг. Решението зависи от вас като програмист и от конкретните ви нужди във връзка със сигурността и поверителността.
Не, няма техническа функция, която да попречи на приложенията с локални контейнери за Android да зареждат приложението ви, но съгласно правилата ни програмистите на разпространяваните в Google Play приложения от този тип трябва да проверяват манифеста на всички приложения, които възнамеряват да зареждат в контейнера си за Android. Освен това правилата забраняват програмистите да зареждат приложения, които са добавили флага REQUIRE_SECURE_ENV
към манифеста си.
За да научите повече за флага REQUIRE_SECURE_ENV
, вижте Злоупотреба с устройства и мрежи.