Välistus: eeskirjade kokkuvõtted ja peamised kaalutlused on ainult ülevaated. Vastavuse tagamiseks lugege alati täielikke eeskirju. Täielikud eeskirjad on vastuolu korral ülimuslikud.
Eeskirjade kokkuvõte
Google Play keelab teie rakendusel (või mis tahes kolmanda osapoole SDK-del teie rakenduses) pääseda volitamata juurde kasutaja seadmele, muudele seadmetele, võrgule, API-le või teenusele, muudele seadmes olevatele rakendustele, mis tahes Google'i teenusele või volitatud operaatori võrgule (või nende tööd häirida). See hõlmab mitmesuguseid ohtlikke, riskantseid või häirivaid toiminguid, nagu automaatne värskendamine väljaspool Google Play poodi, volitamata täitmiskoodi allalaadimine, turvaaukude ärakasutamine, häkkimise võimaldamine või teisi rakendusi mõjutavate mängunippide loomine. Kasutaja seadme ja üldise ökosüsteemi terviklikkuse kaitsmine on meie jaoks kõige tähtsam. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
Me ei luba rakendusi, mis ilma volituseta segavad, häirivad, kahjustavad kasutaja seadet, muid seadmeid või arvuteid, servereid, võrgustikke, rakenduse programmiliideseid (API-sid) või teenuseid (sh, kuid mitte üksnes, teisi seadmes asuvaid rakendusi, Google'i mis tahes teenuseid või volitatud operaatori võrgustikku) või selliseid rakendusi, mis loovad eelnimetatutele volitamata juurdepääsu.
Google Play rakendused peavad järgima Androidi süsteemi optimeerimise vaikenõudeid, mis on sätestatud Google Play rakenduste kvaliteedi põhijuhisuunistes.
Google Play kaudu levitatav rakendus ei tohi ennast muuta, asendada ega värskendada, kasutades selleks mõnda muud meetodit kui Google Play värskendusmehhanism. Lisaks sellele ei tohi rakendus alla laadida täitmiskoodi (nt dex-, JAR- või .so-faile) muust allikast peale Google Play. See piirang ei kehti koodile, mida käitatakse virtuaalses seadmes või interpretaatoris, mis pakub Android API-dele kaudset juurdepääsu (nt JavaScript WebView's või brauseris).
Rakendused või kolmanda osapoole kood (nt SDK-d), mille puhul laaditakse interpreteeritud keeled (JavaScript, Python, Lua jne) käitusajal (st ei kuulu rakenduse paketti), ei tohi võimaldada Google Play eeskirjade rikkumist.
Me ei luba koodi, mis põhjustab või ekspluateerib turvaauke. Vaadake rakenduste turvalisuse täiustamise programmi, kust leiate teavet hiljutiste turvaprobleemide kohta, millest on arendajaid teavitatud.
Seadmete ja võrkude tüüpilise väärkasutuse näited
- Rakendused, mis blokeerivad või segavad teisi reklaame kuvavaid rakendusi.
- Mängupettusrakendused, mis mõjutavad teiste rakenduste mängu.
- Rakendused, mis pakuvad juhiseid, kuidas häkkida teenuseid, tark- või riistvara või vältida turvakaitset (või rakendused, mis neid tegevusi hõlbustavad).
- Rakendused, mis kasutavad teenust või API-t moel, mis rikub nende teenusetingimusi (või millel on nendele juurdepääs).
- Rakendused, mis ei ole lubamisloendi jaoks sobilikud ja üritavad süsteemi toitehaldusest kõrvale hiilida.
- Rakendused, mis pakuvad kolmandatele osapooltele puhvriteenuseid, võivad seda teha ainult juhul, kui see on rakenduse peamine ja kasutajale suunatud eesmärk.
- Rakendused või kolmanda osapoole kood (nt SDK-d), mis laadivad täitmiskoodi (nt DEX-failid või omakood) alla muust allikast peale Google Play.
- Rakendused, mis installivad seadmesse teisi rakendusi ilma kasutaja eelneva nõusolekuta.
- Rakendused, mis lingivad pahatahtliku tarkvaraga või hõlbustavad selle levitamist või installimist.
- Rakendused või kolmanda osapoole kood (nt SDK-d), milles on lisatud JavaScripti liidesega WebView, mis laadib ebausaldusväärset veebisisu (nt http://-tüüpi URL) või kinnitamata URL-e, mis on omandatud ebausaldusväärsetest allikatest (nt ebausaldusväärsest üksusest Intents hangitud URL-id).
- Rakendused, mis kasutavad täisekraanikavatsuse luba, et sundida kasutajaid häirivate reklaamide või märguannetega interakteeruma.
- Rakendused, mis hiilivad mööda Androidi liivakasti kaitsemeetmetest, et teistest rakendustest kasutajate tegevuse või identiteedi teavet tuletada.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Veenduge, et teie rakendus ja kõik integreeritud SDK-d vastavad Androidi süsteemi optimeerimise nõuetele, nagu on kirjas põhirakenduse kvaliteedijuhistes. | Ärge installige seadmesse teisi rakendusi ilma kasutaja selgesõnalise nõusolekuta. |
Järgige sätet FLAG_SECURE ja seadmes olevad konteinerid peavad järgima sätet REQUIRE_SECURE_ENV. |
Ärge pakkuge kolmandatele osapooltele proksiteenuseid, välja arvatud juhul, kui see on rakenduse peamine kasutajale suunatud eesmärk. |
| Kasutage kasutaja algatatud andmeedastustöid ainult kasutaja algatatud võrguandmeedastuste jaoks, mis kestavad ainult nii kaua kui vaja. | Ärge kasutage oma rakenduses kolmanda osapoole SDK-sid, mis laadivad alla täidetavat koodi (nt dex- või .so-faile) väljastpoolt Google Playd (välja arvatud virtuaalmasinad/interpretaatorid). |
| Vaadake rakenduste turvalisuse täiustamise programmi, kust leiate teavet hiljutiste turvaprobleemide kohta, millest on arendajaid teavitatud. | Ärge minge mööda süsteemi toitehaldusest, kui seda pole vaja. |
| Järgige esiplaaniteenuste eeskirju. | Ärge blokeerige või segage teisi reklaame kuvavaid rakendusi. |
Ärge kasutage luba FULL-SCREEN INTENT häirivate reklaamide ja märguannetega suhtlemiseks. |
Esiplaaniteenuse kasutamine
Eeskirjade kokkuvõteEsiplaaniteenuste lubade eeskirjad tagavad kasutaja läbipaistvuse, privaatsuse ja seadme optimaalse toimimise. Rakenduste puhul, mis sihivad Android 14 või uuemat, peate manifestis ja Play Console'is deklareerima kehtivad esiplaaniteenuste (FGS) tüübid, esitades kirjeldused, mõju kasutajatele ja demovideo, põhjendades nende kasutamist kasutaja algatatud ja tema jaoks tajutavates toimingutes. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
Esiplaaniteenuse luba tagab kasutajatele suunatud esiplaaniteenuste sobiliku kasutuse. Rakenduste puhul, mis sihivad Android 14 või uuemat, peate iga rakenduses kasutatava esiplaaniteenuse jaoks määrama kehtiva esiplaaniteenuse tüübi. Samuti peate deklareerima esiplaaniteenuse loa, mis on selle tüübi puhul sobilik. Näiteks kui teie rakenduse kasutusjuhtumi puhul on vajalik kaardil asukoha määramine, peate rakenduse manifestis deklareerima loa FOREGROUND_SERVICE_LOCATION.
Rakendused tohivad esiplaaniteenuse loa deklareerida vaid juhul, kui:
- teenuse kasutamisel pakutakse kasutajale kasulikke ja rakenduse põhifunktsioonide suhtes asjakohaseid funktsioone;
- kasutuse käivitab kasutaja või see on kasutaja jaoks tajutav (nt loo esitamisel kõlav heli, meedia ülekandmine teise seadmesse, täpne ja selge märguanne kasutajale, kasutaja taotlus foto üleslaadimiseks pilve);
- kasutaja saab kasutuse lõpetada või peatada;
- süsteem ei saa kasutust katkestada ega edasi lükata, põhjustamata negatiivset kasutuskogemust või kasutaja jaoks eeldatava funktsiooni mittesihipärast toimimist (nt telefonikõne peab algama kohe ja süsteem ei saa seda edasi lükata);
- kasutus toimub ainult nii kaua, kui on vajalik ülesande lõpuleviimiseks.
Järgmiste esiplaaniteenuse kasutusjuhtumite puhul ülaltoodud kriteeriumid ei kehti.
- Esiplaaniteenuse tüüp systemExempted või shortService.
- Esiplaaniteenuse tüüp dataSync, ainult juhul, kui kasutatakse Play Asset Delivery funktsioone.
Esiplaaniteenuste kasutamise täpsema selgituse leiate siit.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Kasutage FGS-i ainult nii kaua, kui on ülesande täitmiseks vaja. | Ärge kasutage FGS-i, kui teie ülesande süsteemihaldus ei riku rakenduse kasutuskogemust. Kaaluge alternatiive, näiteks WorkManagerit. |
| Veenduge, et FGS pakuks kasutajale kasulikku põhirakenduse funktsiooni, selle käivitaks kasutaja, see oleks märguannetes nähtav või kasutaja poolt tajutav (näiteks laulu esitamise heli). | Ärge deklareerige oma rakenduse manifestis kehtetuid või ebatäpseid FGS-tüüpe. |
| Kui sihite Androidi versiooni 14 või uuemat, esitage oma Play Console’is deklaratsioonivorm ja kirjeldage iga kasutatud esiplaaniteenuste (FGS) loa kasutusjuhtu. Veenduge, et valitud oleks sobiv FGS-tüüp. |
Kasutaja algatatud andmeedastuse toimingud
Eeskirjade kokkuvõte
Kasutajate jaoks kontrolli säilitamiseks ja pikaajalise taustategevuse ärahoidmiseks on Google Play kehtestanud ranged juhised rakenduste jaoks, mis kasutavad kasutajate käivitatud andmeedastuse toimingute API-t. Andmeedastuse peab otseselt käivitama kasutaja, mis tagab, et rakendus täidab käsu, mitte ei algata andmeedastust iseseisvalt. Selline andmeedastus peab toimuma ainult võrgu kaudu ja ainult taotluse täitmiseks vajaliku aja jooksul. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
Rakendused tohivad kasutaja algatatud andmeedastuse toimingute API-t kasutada vaid juhul, kui:
- kasutuse algatab kasutaja;
- kasutus on mõeldud võrgus andmeedastuse toiminguteks;
- kasutus toimub ainult nii kaua, kui on vajalik andmeedastuse lõpetamiseks.
Kasutaja algatatud andmeedastuse API-de kasutamise täpsema selgituse leiate siit.
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
| Alustage andmeedastust kasutaja toimingu põhjal. | Ärge alustage andmeedastust automaatselt. |
| Kasutage ainult võrgus andmeedastuseks. | Ärge kasutage API-t võrguväliste toimingute puhul. |
| Lõpetage toiming, kui andmeedastus on lõpetatud. | Ärge käitage kauem kui tarvis. |
Märgistuse FLAG_SECURE nõuded
Eeskirjad Kokkuvõte
FLAG_SECURE on rakenduse deklareeritud kuvamislipp, mis näitab, et delikaatseid andmeid tohib kasutajaliideses kasutada ainult turvalistel platvormidel, keelates ekraanipiltide tegemise ning ebaturvalistel ekraanidel kuvamise ja jäädvustamise. Arendajad kasutavad seda siis, kui sisu ei tohiks üle kanda või vaadata rakendusest/seadmest väljaspool. Google Play nõuab kõigilt rakendustelt teiste rakenduste FLAG_SECURE-deklaratsioonide austamist ega luba neist turvalisuse ja privaatsuse tagamiseks mööda minna. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
FLAG_SECURE on rakenduse koodis deklareeritud kuvamislipp, mis näitab, et rakenduse kasutajaliides hõlmab tundlikke andmeid, mis tuleb rakenduse kasutamisel eraldada turvalisele platvormile. Lipu eesmärk on takistada andmete kuvamist ekraanipiltidel või nende vaatamist ebaturvalistel ekraanidel. Arendajad deklareerivad selle lipu, kui rakenduse sisu ei tohi edastada, vaadata ega muul moel rakendusest või kasutaja seadmest väljaspool üle kanda.
Turvalisuse ja privaatsusega seotud põhjustel peavad kõik Google Plays levitatavad rakendused järgima muude rakenduste deklaratsiooni FLAG_SECURE. See tähendab, et rakendused ei tohi võimaldada ega hõlbustada teiste rakenduste lipu FLAG_SECURE seadetest möödaminemist.
Nõue ei kehti juurdepääsetavuse tööriistaks kvalifitseeruvate rakenduste puhul eeldusel, et need ei edasta, salvesta ega talleta vahemällu lipuga FLAG_SECURE kaitstud sisu, nii et sellele saaks kasutaja seadmest väljastpoolt juurde pääseda. Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
Deklareerige luba FLAG_SECURE kasutajaliideses selliste delikaatsete isikuandmete puhul, mida on vaja jäädvustamise eest kaitsta. |
Ärge minge loa |
Austage teiste rakenduste puhul loa FLAG_SECURE turvalisuse ja privaatsuse deklaratsioone. |
Ärge edastage, salvestage ega lisage vahemällu loaga FLAG_SECURE kaitstud sisu väljaspool seadet, isegi kui teie rakendus on juurdepääsetavuse tööriist. |
Rakendused, mis käitavad seadmepõhiseid Androidi konteinereid
Eeskirjade kokkuvõte
Turva- ja privaatsusprobleemide vältimiseks võivad arendajad oma rakenduse manifestis kasutada märgistust „REQUIRE_SECURE_ENV“, kui seadmepõhistel Androidi konteineri rakendustel puuduvad Android OS-i täielikud turvafunktsioonid. Märgistus näitab, et rakendust ei tohiks käitada simuleeritud keskkonnas. Neid konteinereid pakkuvad rakendused peavad sellest märgistusest kinni pidama ja mitte laadima rakendusi, mis seda deklareerivad. Samuti ei tohi need sellest turvameetmest mööda minna. Palun vaadake eeskirjad terves mahus üle, et tagada nõuete järgimine.
Seadmes olevad Androidi konteineri rakendused pakuvad keskkondi, mis simuleerivad vastavat Android OS-i täielikult või osaliselt. Nendes keskkondades ei pruugita kasutada Androidi turvafunktsioonide täielikku komplekti, mistõttu võivad arendajad lisada turvalise keskkonna manifestilipu, et anda seadmes olevatele Androidi konteineritele teada, et rakendust ei tohi Androidi simuleeritud keskkonnas käitada.
Turvalise keskkonna manifestilipp
- Vaatama läbi nende rakenduste manifestid, mida kavatsetakse seadmes olevasse Androidi konteinerisse laadida, et kontrollida, kas manifestis on olemas see lipp.
- Need ei tohi laadida selle lipu deklareerinud rakendusi oma Androidi seadmes olevasse konteinerisse.
- Need ei tohi toimida puhverserverina, st seadmes olevaid API-sid ümber suunata või neid kutsuda, et rakendused paistaksid konteinerisse installituna.
- Need ei tohi luua lipust möödahiilimiseks lahendusi ega lihtsustada nende loomist (näiteks rakenduse vanema versiooni laadimine, et rakenduse praeguse versiooni lipust REQUIRE_SECURE_ENV mööda hiilida).
Peamised kaalutlused
| Mida teha? | Mida mitte teha? |
Rakendused, mis pakuvad seadmepõhiseid konteinereid, peavad kontrollima teiste rakenduste manifestides lippu REQUIRE_SECURE_ENV ja ei tohi neid rakendusi laadida. |
Ärge eirake lippu. Te ei saa laadida oma konteinerisse rakendust, mis on deklareerinud lipu REQUIRE_SECURE_ENV. |
| Vältige möödaminekuid. Te ei tohi lipust mööda minna, nt rakenduse vanemate versioonide laadimise teel. | Ärge minge mööda turvameetmetest. Ärge looge möödaminekuid rakenduse turvaeelistuste alistamiseks. |
| Ärge olge API-dele puhverserveriks. Ärge toimige puhverserverina, suunates ümber või kutsudes väljaspool konteinerit olevaid API-sid. | Ärge jätke muljet, et rakendused töötavad turvalises keskkonnas, kui see pole nii. |
| Vaadake üle seadmepõhiste Androidi konteinerite eeskirjade nõuded. |