Android-container-apps op het apparaat en de optie voor de manifest-flag REQUIRE_SECURE_ENV

Als je app APK's van derden in een eigen app-ruimte laadt en deze apps redelijkerwijs worden uitgevoerd alsof ze in een normale Android-omgeving zijn geïnstalleerd omdat je app oproepen onderschept en misschien via een proxy verstuurt, wordt je app beschouwd als een Android-container-app op het apparaat.

Ja, alle Android-container-apps op het apparaat moeten voldoen aan de nieuwe beleidsvereisten voor zo'n omgeving.

Een Android-container-app op het apparaat communiceert met andere apps via een proxy door API-aanroepen naar apps buiten de container aan te vragen, te versturen, om te leiden of te onderscheppen om de indruk te wekken dat deze in de container plaatsvinden. Volgens de nieuwe beleidsvereisten mogen Android-container-apps op het apparaat niet via een proxy communiceren met andere apps via onderscheppen of aanroepen.

Nee. Zakelijke apps die afzonderlijke werkprofielen mogelijk maken en die apparaatbeheerrechten vereisen, worden niet beschouwd als Android-container-apps op het apparaat.

REQUIRE_SECURE_ENV is bedoeld voor alle app-ontwikkelaars die niet in een Android-container-app op het apparaat willen werken. We hebben geen specifieke aanbevelingen om te bepalen of bepaalde typen apps deze flag moeten toevoegen. Dat is aan jou als ontwikkelaar en is uniek voor je specifieke beveiligings- en privacybehoeften.

Nee, er is geen technische functie die voorkomt dat Android-container-apps op het apparaat je app kunnen laden. Ons beleid vereist wel dat ontwikkelaars van Android-container-apps op het apparaat die worden gedistribueerd via Google Play, het manifest checken van alle apps die ze in hun Android-container willen laden. Het beleid verbiedt ontwikkelaars ook apps te laden die de flag REQUIRE_SECURE_ENV aan hun manifest hebben toegevoegd.