Aplikace typu kontejner Android na zařízení a možnost příznaku manifestu REQUIRE_SECURE_ENV

Mnoho uživatelů používá aplikace typu kontejner Android na zařízení k různým účelům (například k umožnění používání aplikace pomocí více účtů). Prostředí těchto aplikací však nemusí vždy zahrnovat celou sadu bezpečnostních funkcí Androidu, které uživatelé očekávají. Z tohoto důvodu jsme aktualizovali naše zásady týkající se zneužívání zařízení a sítě tak, aby aplikace typu kontejner Android na zařízení mohly sloužit uživatelům a zároveň všem vývojářům poskytovaly možnost odhlásit se z tohoto typu použití prostřednictvím příznaku manifestu REQUIRE_SECURE_ENV.

Časté dotazy

Jak poznám, že moje aplikace je kontejner Android na zařízení?

Pokud vaše aplikace načítá soubory APK třetích stran do vlastních prostorů pro aplikace a tyto aplikace se spouštějí, jako by byly nainstalovány v běžném prostředí Android, protože aplikace zachycuje a potenciálně zprostředkovává volání, je považována za kontejner Android na zařízení.

Moje aplikace vytváří kontejner Android na zařízení, ale poskytuje zabezpečení a ochranu soukromí. Musím i nadále dodržovat nové zásady?

Ano, všechny aplikace typu kontejner Android na zařízení musí splňovat nové požadavky zásad pro takové prostředí.

Co je zprostředkování aplikací prostřednictvím zachycení nebo volání?

Kontejner Android na zařízení zprostředkovává jiné aplikace zachycením nebo voláním. Takto vyžaduje, odesílá, přesměrovává nebo zachycuje volání API do aplikací mimo kontejner a maskuje je, jako by byly součástí kontejneru. Toto zprostředkování je novými zásadami zakázáno.

Moje aplikace je firemní aplikace, která pro uživatele vytváří samostatný pracovní profil a vyžaduje oprávnění administrátora zařízení. Vztahují se na mě tyto zásady?

Ne. Podnikové aplikace, které poskytují samostatné pracovní profily a ke svému fungování potřebují oprávnění administrátora zařízení, se nepovažují za kontejnery.

Mám jako vývojář aplikace přidat do manifestu příznak REQUIRE_SECURE_ENV?

Příznak REQUIRE_SECURE_ENV je k dispozici všem vývojářům aplikací, kteří nechtějí provozovat kontejner Android na zařízení. Nemáme pro vás konkrétní doporučení ohledně toho, zda určité typy aplikací mají tento příznak přidat. Je to na vás jako vývojáři a záleží na vašich konkrétních potřebách v souvislosti se zabezpečením a ochranou soukromí.

Pokud do svého manifestu přidám příznak REQUIRE_SECURE_ENV, kontejnery Android na zařízení už technicky nedokážou moji aplikaci načíst?

Ne, technické blokování nevznikne. Naše zásady však vyžadují, aby vývojáři kontejnerů Android na zařízení distribuovaných na Google Play kontrolovali manifesty všech aplikací, které do svého kontejneru chtějí načíst. Zásady také zakazují vývojářům načítat aplikace, které v manifestu mají příznak REQUIRE_SECURE_ENV.


Další informace o příznaku REQUIRE_SECURE_ENV najdete v článku o zneužívání zařízení a sítí.

Pomohly vám tyto informace?

Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Vyzkoušejte tyto další kroky:

Kontaktujte nás Řekněte nám víc a my vám pomůžeme
true
Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Hlavní nabídka
7538322759496386686
true
Prohledat Centrum nápovědy
true
true
true
true
true
92637
false
false