कई उपयोगकर्ता, अलग-अलग तरह के कामों के लिए, डिवाइस में मौजूद Android कंटेनर ऐप्लिकेशन का इस्तेमाल करना पसंद करते हैं. उदाहरण के लिए, किसी ऐप्लिकेशन के लिए एक से ज़्यादा खातों का इस्तेमाल करने की सुविधा चालू करना. हालांकि, ऐसा ज़रूरी नहीं है कि इन ऐप्लिकेशन का इस्तेमाल करने पर उपयोगकर्ताओं को Android में उपलब्ध, सुरक्षा से जुड़ी वे सभी सुविधाएं हमेशा मिलें जिनकी उम्मीद उन्हें होती है. इसी वजह से, हमने डिवाइस और नेटवर्क के गलत इस्तेमाल को लेकर बनाई गई अपनी नीति अपडेट की है, ताकि उपयोगकर्ताओं को डिवाइस में मौजूद Android कंटेनर ऐप्लिकेशन की सुविधाएं मिलती रहें. नीति में बदलाव के तहत, हमने सभी डेवलपर को REQUIRE_SECURE_ENV मेनिफ़ेस्ट फ़्लैग की मदद से इन ऐप्लिकेशन से ऑप्ट-आउट करने का विकल्प भी दिया है.
अक्सर पूछे जाने वाले सवाल
मुझे कैसे पता चलेगा कि मेरा ऐप्लिकेशन, डिवाइस में मौजूद Android कंटेनर में शामिल है?अगर आपके ऐप्लिकेशन के स्पेस में तीसरे पक्ष के APKs लोड किए जाते हैं और वे इस तरह काम करते हैं, जैसे कि उन्हें किसी सामान्य Android एनवायरमेंट में इंस्टॉल किया गया हो, तो आपके ऐप्लिकेशन को डिवाइस में मौजूद Android कंटेनर माना जाता है. ये APKs सामान्य तौर पर इसलिए काम करते हैं, क्योंकि आपका ऐप्लिकेशन, कॉल को इंटरसेप्ट करता है और संभावित रूप से उसकी प्रॉक्सी करता है.
हां, ऐसे एनवायरमेंट के लिए ज़रूरी है कि डिवाइस में मौजूद सभी Android कंटेनर ऐप्लिकेशन, नीति से जुड़ी नई शर्तों का पालन करें.
डिवाइस में मौजूद Android कंटेनर ऐप्लिकेशन, कंटेनर के बाहर वाले ऐप्लिकेशन की प्रॉक्सी करता है, जिससे ऐसा लगता है कि वे ऐप्लिकेशन भी कंटेनर में शामिल हैं. कंटेनर वाला ऐप्लिकेशन, इंटरसेप्ट करके या कॉल के ज़रिए बाहर वाले ऐप्लिकेशन की प्रॉक्सी करता है. इसके लिए वह एपीआई कॉल को कंटेनर के बाहर वाले ऐप्लिकेशन में भेजने का अनुरोध करने, कॉल को उन पर भेजने, रीडायरेक्ट करने या फिर इंटरसेप्ट करने के विकल्पों में से किसी का भी इस्तेमाल कर सकता है. नई नीतियों के मुताबिक, डिवाइस में मौजूद Android कंटेनर ऐप्लिकेशन, इंटरसेप्ट करके या कॉल के ज़रिए किसी दूसरे ऐप्लिकेशन की प्रॉक्सी नहीं कर सकते हैं.
नहीं. जिन एंटरप्राइज़ ऐप्लिकेशन में अलग-अलग वर्क प्रोफ़ाइलें बनाई जा सकती हैं और जिन्हें चलाने के लिए डिवाइस के एडमिन की ज़रूरत होती है उन्हें डिवाइस में मौजूद Android कंटेनर ऐप्लिकेशन नहीं माना जाता है.
जो भी डेवलपर, डिवाइस में मौजूद Android कंटेनर ऐप्लिकेशन का इस्तेमाल नहीं करना चाहते वे REQUIRE_SECURE_ENV को अपने मेनिफ़ेस्ट में शामिल कर सकते हैं. हम ऐसा कोई सुझाव नहीं दे सकते कि किसी खास ऐप्लिकेशन के लिए इस फ्ल़ैग का इस्तेमाल करना है या नहीं. डेवलपर के तौर पर यह आपको तय करना होगा कि आपको इसे इस्तेमाल करना है या नहीं. यह फ़ैसला ऐप्लिकेशन को लेकर बनाई गई आपकी नीतियों के हिसाब से भी अहम हो सकता है.
नहीं, ऐसी कोई भी तकनीकी सुविधा नहीं है जो डिवाइस में मौजूद Android कंटेनर ऐप्लिकेशन को आपका ऐप्लिकेशन लोड करने से रोकती हो. हालांकि, हमारी नीति के मुताबिक, Google Play पर मौजूद Android कंटेनर वाले ऐप्लिकेशन के डेवलपर को उन सभी ऐप्लिकेशन के मेनिफ़ेस्ट की जांच करनी होगी जिन्हें वे अपने Android कंटेनर में लोड करना चाहते हैं. इस नीति के तहत, डेवलपर ऐसे ऐप्लिकेशन लोड नहीं कर सकते जिनके मेनिफ़ेस्ट में REQUIRE_SECURE_ENV फ़्लैग जोड़ा गया हो.
REQUIRE_SECURE_ENV फ़्लैग के बारे में ज़्यादा जानने के लिए, डिवाइस और नेटवर्क के गलत इस्तेमाल से जुड़ी नीति को पढ़ें.