Додатки, що створюють контейнери Android на пристрої, і прапор REQUIRE_SECURE_ENV у маніфесті

Додатки, що створюють контейнери Android на пристрої, дають змогу виконують різні функції (наприклад, забезпечити підтримку кількох облікових записів у додатку), і це подобається багатьом користувачам. Проте ми не можемо гарантувати належний рівень безпеки й захисту цих додатків, якого вони очікують від пристроїв з Android. З цієї причини ми оновили наші правила щодо зловживання пристроєм і мережею: ми дозволяємо створювати контейнери Android на пристрої, але надаємо всім розробникам можливість заборонити запускати їхні додатки в таких контейнерах за допомогою прапора маніфесту REQUIRE_SECURE_ENV.

Поширені запитання

Як перевірити, чи мій додаток створює контейнер Android на пристрої?

Додаток створює контейнер Android на пристрої, якщо він запускає сторонні файли APK у власному програмному середовищі, працюючи як проксі за допомогою перехоплень або викликів, а отже, вважається встановленим у звичайному середовищі Android.

Мій додаток створює контейнер Android на пристрої, але має інструменти для захисту безпеки й конфіденційності. Мені все одно потрібно дотримуватися вимог оновлених правил?

Так. Усі додатки, що створюють контейнери Android на пристрої, мають відповідати вимогам оновлених правил щодо таких програмних середовищ.

Що означає вираз "додаток працює як проксі за допомогою перехоплень або викликів"?

Додаток, що створює контейнери Android на пристрої, працює як проксі для інших додатків, якщо перехоплює або здійснює виклики, надсилаючи, переспрямовуючи або перехоплюючи виклики API для додатків за межами контейнера, щоб приховати їх роботу всередині такого контейнера. Відповідно до вимог оновлених правил таким додаткам заборонено працювати як проксі за допомогою перехоплень або викликів.

У мене корпоративний додаток, який створює окремі робочі профілі для користувачів і якому потрібні дозволи адміністратора пристрою. Чи поширюються ці правила на мене?

Ні. Корпоративні додатки, які дають змогу створювати окремі робочі профілі й отримувати дозволи адміністратора пристрою, не належать до контейнерів Android на пристрої.

Чи всі розробники мають додавати прапор REQUIRE_SECURE_ENV у файл маніфесту?

Прапором REQUIRE_SECURE_ENV можуть користуватись усі розробники, які не хочуть, щоб їхній додаток працював у контейнері Android на пристрої. У нас немає конкретних рекомендацій щодо певних типів додатків, для яких слід додавати такий прапор. Ви повинні прийняти це рішення самостійно, керуючись тим, який рівень конфіденційності й безпеки користувачі очікують від вашого додатка.

Якщо я додам прапор REQUIRE_SECURE_ENV у маніфест мого додатка, чи означатиме це технічну неможливість запустити цей додаток у вбудованому контейнері Android?

Ні. Немає технічних можливостей запобігти запуску додатка в контейнері Android на пристрої. Проте згідно з нашими правилами розробники, які розповсюджують у Google Play додатки, що можуть працювати в контейнерах Android на пристрої, повинні перевіряти маніфести всіх таких додатків. Крім того, ці правила забороняють запускати в контейнерах Android додатки, у маніфестах яких є прапор REQUIRE_SECURE_ENV.


Щоб дізнатися більше про прапор REQUIRE_SECURE_ENV, прочитайте статтю Зловживання пристроєм і мережею.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

true
Пошук
Очистити пошук
Закрити пошук
Додатки Google
Головне меню