Veel gebruikers gebruiken Android-container-apps op het apparaat om verschillende functies uit te voeren (bijvoorbeeld om multi-accountgebruik voor een app aan te zetten). Maar de gebruikerservaring in deze apps weerspiegelt misschien niet altijd het volledige pakket aan beveiligings- en beveiligingsfuncties van Android die gebruikers gewend zijn. Daarom hebben we ons beleid Apparaat- en netwerkmisbruik geüpdatet zodat Android-container-apps op het apparaat gebruikers kunnen blijven bedienen, maar alle ontwikkelaars tegelijkertijd ook de mogelijkheid hebben om zich af te melden voor Android-container-apps op het apparaat. via de manifest-flag REQUIRE_SECURE_ENV.
Veelgestelde vragen
Hoe weet ik of mijn app een Android-container op het apparaat is?Als je app APK's van derden in een eigen app-ruimte laadt en deze apps redelijkerwijs worden uitgevoerd alsof ze in een normale Android-omgeving zijn geïnstalleerd omdat je app oproepen onderschept en misschien via een proxy verstuurt, wordt je app beschouwd als een Android-container-app op het apparaat.
Ja, alle Android-container-apps op het apparaat moeten voldoen aan de nieuwe beleidsvereisten voor zo'n omgeving.
Een Android-container-app op het apparaat communiceert met andere apps via een proxy door API-aanroepen naar apps buiten de container aan te vragen, te versturen, om te leiden of te onderscheppen om de indruk te wekken dat deze in de container plaatsvinden. Volgens de nieuwe beleidsvereisten mogen Android-container-apps op het apparaat niet via een proxy communiceren met andere apps via onderscheppen of aanroepen.
Nee. Zakelijke apps die afzonderlijke werkprofielen mogelijk maken en die apparaatbeheerrechten vereisen, worden niet beschouwd als Android-container-apps op het apparaat.
REQUIRE_SECURE_ENV is bedoeld voor alle app-ontwikkelaars die niet in een Android-container-app op het apparaat willen werken. We hebben geen specifieke aanbevelingen om te bepalen of bepaalde typen apps deze flag moeten toevoegen. Dat is aan jou als ontwikkelaar en is uniek voor je specifieke beveiligings- en privacybehoeften.
Nee, er is geen technische functie die voorkomt dat Android-container-apps op het apparaat je app kunnen laden. Ons beleid vereist wel dat ontwikkelaars van Android-container-apps op het apparaat die worden gedistribueerd via Google Play, het manifest checken van alle apps die ze in hun Android-container willen laden. Het beleid verbiedt ontwikkelaars ook apps te laden die de flag REQUIRE_SECURE_ENV aan hun manifest hebben toegevoegd.
Zie Apparaat- en netwerkmisbruik voor meer informatie over de flag REQUIRE_SECURE_ENV.