Додатки, що створюють контейнери Android на пристрої, дають змогу виконують різні функції (наприклад, забезпечити підтримку кількох облікових записів у додатку), і це подобається багатьом користувачам. Проте ми не можемо гарантувати належний рівень безпеки й захисту цих додатків, якого вони очікують від пристроїв з Android. З цієї причини ми оновили наші правила щодо зловживання пристроєм і мережею: ми дозволяємо створювати контейнери Android на пристрої, але надаємо всім розробникам можливість заборонити запускати їхні додатки в таких контейнерах за допомогою прапора маніфесту REQUIRE_SECURE_ENV.
Поширені запитання
Як перевірити, чи мій додаток створює контейнер Android на пристрої?Додаток створює контейнер Android на пристрої, якщо він запускає сторонні файли APK у власному програмному середовищі, працюючи як проксі за допомогою перехоплень або викликів, а отже, вважається встановленим у звичайному середовищі Android.
Так. Усі додатки, що створюють контейнери Android на пристрої, мають відповідати вимогам оновлених правил щодо таких програмних середовищ.
Додаток, що створює контейнери Android на пристрої, працює як проксі для інших додатків, якщо перехоплює або здійснює виклики, надсилаючи, переспрямовуючи або перехоплюючи виклики API для додатків за межами контейнера, щоб приховати їх роботу всередині такого контейнера. Відповідно до вимог оновлених правил таким додаткам заборонено працювати як проксі за допомогою перехоплень або викликів.
Ні. Корпоративні додатки, які дають змогу створювати окремі робочі профілі й отримувати дозволи адміністратора пристрою, не належать до контейнерів Android на пристрої.
Прапором REQUIRE_SECURE_ENV
можуть користуватись усі розробники, які не хочуть, щоб їхній додаток працював у контейнері Android на пристрої. У нас немає конкретних рекомендацій щодо певних типів додатків, для яких слід додавати такий прапор. Ви повинні прийняти це рішення самостійно, керуючись тим, який рівень конфіденційності й безпеки користувачі очікують від вашого додатка.
Ні. Немає технічних можливостей запобігти запуску додатка в контейнері Android на пристрої. Проте згідно з нашими правилами розробники, які розповсюджують у Google Play додатки, що можуть працювати в контейнерах Android на пристрої, повинні перевіряти маніфести всіх таких додатків. Крім того, ці правила забороняють запускати в контейнерах Android додатки, у маніфестах яких є прапор REQUIRE_SECURE_ENV
.
Щоб дізнатися більше про прапор REQUIRE_SECURE_ENV
, прочитайте статтю Зловживання пристроєм і мережею.