Många användare tycker om att använda appar med Android-behållare på enheten för att utföra en mängd olika funktioner (till exempel för att kunna använda en app med flera konton). Dessa appar har dock inte alltid den fullständiga uppsättning av säkerhetsfunktioner för Android som användarna förväntar sig. Därför har vi uppdaterat vår policy om otillåten användning av enheter och nätverk så att appar med Android-behållare på enheten fortsätter att visas för alla användare samtidigt som alla utvecklare har möjlighet att välja bort appar med Android-behållare på enheten med hjälp av manifestflaggan REQUIRE_SECURE_ENV.
Vanliga frågor
Hur vet jag om min app använder en Android-behållare på enheten?Om appen läser in APK-filer från tredje part i det egna apputrymmet och dessa appar körs som om de var installerade i en normal Android-miljö på grund av att appen avlyssnar och eventuellt fungerar som proxy för anrop betraktas appen som en app med Android-behållare på enheten.
Ja, alla appar med Android-behållare på enheten måste uppfylla de nya kraven i policyn för en sådan miljö.
En app med Android-behållare på enheten fungerar som proxy till andra appar via avlyssning eller anrop genom att begära, skicka, omdirigera eller fånga upp API-anrop till appar utanför behållaren i syfte att dölja dem så att de verkar vara inuti behållaren. Enligt de nya policykraven får appar med Android-behållare på enheten inte fungera som proxy till appar via avlyssning eller anrop.
Nej. Företagsappar som tillåter separata jobbprofiler och kräver behörigheter från en enhetsadministratör för att fungera räknas inte som appar med Android-behållare på enheten.
REQUIRE_SECURE_ENV är öppen för alla apputvecklare som inte vill använda en app med Android-behållare på enheten. Vi har inga särskilda rekommendationer för om vissa typer av appar ska lägga till flaggan. Beslutet fattar du själv som utvecklare och det är unikt för dina specifika säkerhets- och integritetsbehov.
Nej, det finns ingen teknisk funktion som förhindrar att appar med Android-behållare på enheten läses in, men enligt vår policy måste utvecklare av appar med Android-behållare på enheten som distribueras på Google Play kontrollera manifestet för alla appar de vill ska läsas in i deras Android-behållare. Policyn förbjuder också utvecklare från att läsa in appar som har lagt till flaggan REQUIRE_SECURE_ENV i manifestet.
Mer information om flaggan REQUIRE_SECURE_ENV finns i Otillåten användning av enheter och nätverk.