许多用户喜欢使用设备端 Android 容器应用来执行各种功能(例如,为应用启用多帐号使用)。不过,这类应用并不一定总能提供完整的 Android 安全和保护功能,可能不能提供用户预期的体验。因此,我们更新了设备和网络滥用政策,一方面允许用户继续使用设备端 Android 容器应用,另一方面则让所有开发者都能通过 REQUIRE_SECURE_ENV 清单标志来拒绝设备端 Android 容器应用加载自己开发的应用。
常见问题解答
如何确定我的应用是否为设备端 Android 容器?如果您的应用将第三方 APK 加载到自己的应用空间中,而且会拦截,并可能代理调用,使这些应用像安装在常规 Android 环境中一样正常地运行,那么您的应用就会被视为设备端 Android 容器应用。
是的,所有设备端 Android 容器应用都必须遵守针对此类环境的新政策要求。
设备端 Android 容器应用通过拦截或调用来代理其他应用,是指通过请求、发送、重定向或拦截以容器外部应用为目标的 API 调用,将这些调用伪装成位于容器内部。根据新政策的要求,设备端 Android 容器应用不能通过拦截或调用来代理其他应用。
不需要。对于允许使用单独的工作资料并且需要设备管理员权限才能运行的企业应用,我们不会将其视为设备端 Android 容器应用。
REQUIRE_SECURE_ENV 面向所有不希望自己的应用在设备端 Android 容器应用中运行的开发者提供。对于是否应该为特定类型的应用添加此标志,我们无法提供具体的建议。开发者可以自行决定,取决于您的具体安全和隐私需求。
不是的。没有任何技术功能可以阻止设备端 Android 容器应用加载您的应用,但我们的政策要求,在 Google Play 上分发的设备端 Android 容器应用的开发者需要检查所要加载到 Android 容器中的所有应用的清单。政策还禁止开发者加载已将 REQUIRE_SECURE_ENV 标志添加到清单的应用。
如需详细了解 REQUIRE_SECURE_ENV 标志,请参阅设备和网络滥用。