Sorumluluk reddi beyanı: Politika özetleri yalnızca genel bakış amaçlıdır. Uygunluk için her zaman politikanın tamamını inceleyin. Tutarsızlık olması durumunda tam politika önceliklidir.
Google Play, uygulamanızın (veya uygulamanızdaki üçüncü taraf SDK'larının) kullanıcının cihazına, diğer cihazlara, ağlara, API'lere veya hizmetlere, cihazdaki diğer uygulamalara, tüm Google hizmetlerine ya da yetkili operatörlerin ağlarına yetkisiz olarak erişmesini veya müdahale etmesini yasaklar. Google Play Store dışında kendi kendine güncelleme yapma, yetkisiz yürütülebilir kod indirme, güvenlik açıklarından yararlanma, bilgisayar korsanlığını kolaylaştırma veya diğer uygulamaları etkileyen oyun hileleri oluşturma gibi zararlı, yüksek riskli veya kullanımı engelleyen davranışlar bu kapsamda yer alır. Kullanıcı cihazının ve ekosistemin bütünlüğünü korumak son derece önemlidir. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Kullanıcının cihazına, diğer cihazlara veya bilgisayarlara, sunuculara, ağlara, uygulama programlama arayüzlerine (API'ler) ya da cihazdaki diğer uygulamalara, Google hizmetleri de dahil ancak bunlarla sınırlı olmaksızın hizmetlere veya yetkili operatörün ağına yetkisiz bir şekilde müdahale eden, zarar veren, erişen ya da bunların çalışmasını kesintiye uğratan uygulamalara izin verilmez.
Google Play'deki uygulamalar, Google Play için Temel Uygulama Kalitesi yönergelerinde açıklanan, varsayılan Android sistem optimizasyonu gereksinimleriyle uyumlu olmalıdır.
Google Play üzerinden dağıtılan bir uygulama, Google Play'in güncelleme mekanizması dışında herhangi bir yöntem kullanarak kendisinde değişiklik yapamaz, kendini değiştiremez veya güncelleyemez. Benzer şekilde, bir uygulama Google Play dışındaki bir kaynaktan yürütülebilir kod (ör. dex, JAR, .so dosyaları) indiremez. Bu kısıtlama, bir sanal makinede çalıştırılan veya Android API'lerine dolaylı erişimi olan (bir web görünümündeki veya tarayıcıdaki JavaScript gibi) yorumlayıcıdaki kodlar için geçerli değildir.
Çalıştırma zamanında yüklenen (ör. uygulamaya paket olarak eklenmemiş), yorumlanmış dillere (JavaScript, Python, Lua vb.) sahip uygulamalar veya üçüncü taraf kodları (ör. SDK'lar), Google Play politikalarının olası ihlallerine izin vermemelidir.
Güvenlik açıklarını tanıtan veya kötüye kullanan kodlara izin verilmez. Geliştiricilere bildirilen en güncel güvenlik sorunları hakkında bilgi edinmek için Uygulama Güvenliğini İyileştirme Programı'na göz atın.
Cihazları ve Ağı Kötüye Kullanma Politikası'na dair yaygın ihlal örnekleri:
- Reklam görüntüleyerek başka bir uygulamayı engelleyen veya müdahale eden uygulamalar.
- Diğer uygulamaların oynanabilirliğini etkileyen oyun hilesi uygulamaları.
- Hizmet, yazılım veya donanımlara saldırıda bulunmayı ya da güvenlik korumalarını atlatmayı kolaylaştıran veya bu konularda talimatlar sağlayan uygulamalar.
- Hizmet şartlarını ihlal edecek şekilde bir hizmete veya API'ye erişen ya da kullanan uygulamalar.
- İzin verilenler listesine eklenmeye uygun olmayan ve sistem güç yönetimini atlatmaya çalışan uygulamalar.
- Üçüncü taraflara proxy hizmetlerini kolaylaştıran uygulamalar bunu yalnızca uygulamanın birincil, kullanıcıya yönelik temel amacı olduğu takdirde yapabilir.
- Google Play dışında bir kaynaktan dex dosyası veya yerel kod gibi yürütülebilir kodlar indiren uygulamalar veya üçüncü taraf kodları (ör. SDK'lar).
- Bir cihaza, önceden kullanıcının onayını almadan başka uygulamalar yükleyen uygulamalar.
- Kötü amaçlı yazılımlarla bağlantılı veya bu tür yazılımların dağıtım ya da kurulumunu kolaylaştıran uygulamalar.
- Güvenilir olmayan web içeriklerini (ör. http:// URL) veya güvenilir olmayan kaynaklardan alınan doğrulanmamış URL'leri (ör. güvenilir olmayan intent'lerle elde edilen URL'ler) yükleyen JavaScript arayüzü eklenmiş web görünümü içeren uygulamalar ya da üçüncü taraf kodları (ör. SDK'lar).
- Kullanıcıları, kullanımı engelleyen reklamlarla veya bildirimlerle etkileşime zorlamak için tam ekran intent izni kullanan uygulamalar.
- Diğer uygulamalardan kullanıcı etkinliğini veya kullanıcı kimliğini elde etmek amacıyla Android korumalı alan önlemlerini atlatan uygulamalar.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Uygulamanızın ve entegre SDK'ların, Temel Uygulama Kalitesi Yönergeleri'ndeki Android sistem optimizasyonu şartlarına uyduğundan emin olun. | Kullanıcılardan açıkça izin almadan cihazlara başka uygulamalar yüklemeyin. |
FLAG_SECURE ayarına uyun. Cihaz üzerindeki kapsayıcıların da REQUIRE_SECURE_ENV ayarına uyması gerekir. |
Uygulamanın kullanıcılara yönelik birincil temel amacı olmadığı sürece üçüncü taraflara proxy hizmetleri sunmayın. |
| Kullanıcı tarafından başlatılan veri aktarımı işlerini yalnızca kullanıcı tarafından başlatılan ve gerekli süre boyunca devam eden ağ üzerinden veri aktarımı için kullanın. | Uygulamanızda Google Play dışından (sanal makineler/yorumlayıcılar hariç) yürütülebilir kod (dex veya .so dosyaları gibi) indiren üçüncü taraf SDK'larını kullanmayın. |
| Geliştiricilere bildirilen en güncel güvenlik sorunları hakkında bilgi edinmek için Uygulama Güvenliğini İyileştirme Programı'na göz atın. | Uygun olmadığı sürece sistem güç yönetimini atlamayın. |
| Ön Plan Hizmetleri Politikası'na uyun. | Reklam görüntüleyerek başka uygulamaları engellemeyin veya onlara müdahale etmeyin. |
Kullanımı engelleyen reklamlar ve bildirimlerle etkileşime zorlamak için FULL-SCREEN INTENT iznini kullanmayın. |
Ön Plan Hizmeti Kullanımı
Ön Plan Hizmeti İzin Politikası; kullanıcı şeffaflığı, gizlilik ve optimum cihaz performansı sağlar. Android 14 ve sonraki sürümleri hedefleyen uygulamalar için manifest dosyasında ve Google Play Console'da geçerli ön plan hizmeti (FGS) türlerini beyan etmeniz, ayrıca açıklamalar, kullanıcı üzerindeki etki ve kullanıcı tarafından başlatılan, algılanabilir işlemlere dayalı olarak kullanımlarını gerekçelendiren bir demo video sağlamanız gerekir. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Ön plan hizmeti izni, kullanıcılara yönelik ön plan hizmetlerinin uygun şekilde kullanılmasını sağlar. Android 14 ve sonraki sürümleri hedefleyen uygulamalarda kullanılan her ön plan hizmeti için geçerli bir ön plan hizmeti türü belirtmeniz ve o tür için uygun olan ön plan hizmeti iznini beyan etmeniz gerekir. Örneğin, uygulamanızın kullanım alanı, haritada coğrafi konumu gerektiriyorsa uygulamanızın manifest dosyasında FOREGROUND_SERVICE_LOCATION iznini beyan etmeniz gerekir.
Yalnızca aşağıdaki şartları karşılayan uygulamalar ön plan hizmeti iznini beyan edebilir:
- Kullanım, kullanıcı için faydalı ve uygulamanın temel işleviyle alakalı özellikler sağlıyorsa
- Kullanım, kullanıcı tarafından başlatılıyor veya algılanabiliyorsa (örneğin, çalan şarkının sesi, başka cihaza medya içeriği yayınlama, doğru ve net kullanıcı bildirimi, kullanıcının buluta fotoğraf yükleme isteği)
- Kullanım, kullanıcı tarafından sonlandırılabiliyor veya durdurulabiliyorsa
- Kullanım, olumsuz bir kullanıcı deneyimine yol açmadan veya kullanıcının sunulmasını beklediği özelliğin planlandığı gibi çalışmasını engellemeden sistem tarafından kesintiye uğratılamıyor veya ertelenemiyorsa (örneğin, telefon aramasının hemen başlatılması gerekiyorsa ve arama, sistem tarafından ertelenemiyorsa)
- Kullanım yalnızca görevi tamamlamak için gereken süre boyunca devam ediyorsa
Aşağıdaki ön plan hizmeti kullanım durumları yukarıdaki kriterlerden muaftır:
- systemExempted veya shortService ön plan hizmet türleri;
- yalnızca Play Asset Delivery özellikleri kullanılırken dataSync ön plan hizmet türü
Ön plan hizmetinin kullanımıyla ilgili ayrıntılı bilgiyi burada bulabilirsiniz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Ön plan hizmetlerini yalnızca görevi tamamlamak için gereken süre boyunca kullanın. | Görevinizin sistem yönetimi, uygulamanızdaki kullanıcı deneyimini bozmuyorsa ön plan hizmetlerini kullanmayın. Bunun yerine WorkManager gibi alternatifleri kullanın. |
| Ön plan hizmetlerinin kullanıcı için faydalı olan temel bir uygulama özelliği sunduğundan, kullanıcı tarafından başlatıldığından, bildirimlerde göründüğünden veya kullanıcı tarafından algılanabildiğinden (ör. çalan şarkının sesi) emin olun. | Uygulamanızın manifest dosyasında geçersiz veya hatalı ön plan hizmetleri türlerini beyan etmeyin. |
| Android 14 ve sonraki sürümleri hedefliyorsanız Google Play Console'da beyan formu gönderin ve kullanılan her ön plan hizmetleri (FGS) izniyle ilgili kullanım alanını açıklayın. Doğru ön plan hizmetleri türünün seçildiğinden emin olun. |
Kullanıcı Tarafından Başlatılan Veri Aktarımı İşleri
Google Play, kullanıcının kontrolüne olanak sağlamak ve uzun süren arka plan etkinliklerini önlemek için kullanıcı tarafından başlatılan veri aktarımı işleri API'sini kullanan uygulamalara katı kurallar getirir. Veri aktarımları doğrudan kullanıcı tarafından istenmelidir. Böylece uygulamanın, bağımsız olarak başlatılan aktarımlar yerine kullanıcının verdiği komutları yürütmesi sağlanır. Bu aktarımlar, özel olarak ağ veri aktarımı görevleri için olup yalnızca istenen işlemin tamamlanması için gereken süre boyunca çalıştırılmalıdır. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Uygulamaların yalnızca aşağıdaki durumlarda user-initiated data transfer jobs API'yi kullanmasına izin verilir:
- Kullanım, kullanıcı tarafından başlatılıyorsa
- Kullanım, ağ veri aktarımı görevleri içinse
- Kullanım yalnızca veri aktarımını tamamlamak için gereken süre boyunca devam ediyorsa
User-Initiated Data Transfer API'nin kullanımıyla ilgili ayrıntılı bilgiyi burada bulabilirsiniz.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
| Aktarıma kullanıcı işlemiyle başlayın. | Aktarımı otomatik olarak başlatmayın. |
| Yalnızca ağ üzerinden veri aktarımı görevleri için kullanın. | API'yi ağ dışındaki görevler için kullanmayın. |
| Aktarım bittiğinde durdurun. | Gerektiğinden daha uzun süre çalıştırmayın. |
Flag Secure İçin Gerekli Şartlar
FLAG_SECURE, kullanıcı arayüzündeki hassas verilerin yalnızca güvenli yüzeylerde görüntülenmesi gerektiğini belirtmek amacıyla uygulama tarafından beyan edilen bir ekran işaretidir. Bu işaret, ekran görüntülerinin ve güvenli olmayan ekranların görüntülenmesini ve görüntüsünün alınmasını engellemek üzere tasarlanmıştır. Geliştiriciler, içeriklerin uygulama/cihaz dışında görüntülenmemesi veya yayınlanmaması gerektiğinde bunu kullanır. Google Play, tüm uygulamaların diğer uygulamaların FLAG_SECURE beyanlarına saygı göstermesini, güvenlik ve gizlilik için bunları atlamamasını zorunlu tutar. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
FLAG_SECURE, kullanıcı arayüzünde hassas veriler bulunduğunu ve uygulama kullanılırken bunların sadece güvenli yüzeylerde görüntülenmesi gerektiğini belirtmek amacıyla uygulamaların kod dosyalarında beyan edilen bir ekran işaretidir. Bu işaret, verilerin ekran görüntülerinde veya güvenli olmayan ekranlarda gösterilmesini engellemek üzere tasarlanmıştır. Geliştiriciler, uygulama içeriğinin yayınlanmaması, görüntülenmemesi veya uygulamanın ya da kullanıcı cihazının dışına aktarılmaması gerektiğinde bu işareti beyan ederler.
Güvenlik ve gizlilik nedeniyle, Google Play'de dağıtılan tüm uygulamalar diğer uygulamaların FLAG_SECURE beyanına saygı göstermelidir. Diğer bir deyişle, uygulamalar diğer uygulamaların FLAG_SECURE ayarlarını atlamak için geçici çözümler üretmemeli veya bunu kolaylaştırmamalıdır.
Erişilebilirlik aracı kategorisine giren uygulamalar, FLAG_SECURE işaretiyle korunan içerikleri kullanıcı cihazı dışından erişim için aktarmadığı, kaydetmediği veya önbelleğe almadığı sürece bu şarttan muaftır. Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
Kullanıcı arayüzünde kaydedilmeye karşı korunması gereken hassas veriler için FLAG_SECURE iznini beyan edin. |
Diğer uygulamalardaki |
Güvenlik ve gizlilik için diğer uygulamaların FLAG_SECURE beyanlarına saygı gösterin. |
Erişilebilirlik aracı olsa bile FLAG_SECURE ile korunan içeriği cihaz dışına aktarmayın, kaydetmeyin veya önbelleğe almayın. |
Cihaz üzerinde Android kapsayıcıları çalıştıran uygulamalar
Cihaz üzerinde Android kapsayıcı uygulamaları Android OS'in tüm güvenlik özelliklerine sahip olmadığında, güvenlik ve gizlilikle ilgili endişeleri önlemek için geliştiriciler uygulama manifestlerinde "REQUIRE_SECURE_ENV" işaretini kullanabilirler. İşaret, uygulamanın simülasyon ortamında çalıştırılmaması gerektiğini belirtir. Bu kapsayıcıları sağlayan uygulamaların bu işarete uyarak bunu beyan eden uygulamaları yüklememesi gerekir ve güvenlik önlemlerini atlatmaları yasaktır. Uygunluk sağlamak için lütfen politikanın tamamını inceleyin.
Cihaz üzerinde Android kapsayıcı uygulamaları, Android OS'i tamamen ya da kısmen simüle eden ortamlar sağlar. Bu ortamlardaki deneyim Android güvenlik özelliklerinin tamamını yansıtmayabilir. Bu nedenle geliştiriciler, cihaz üzerinde Android kapsayıcılarının, simüle edilen Android ortamlarında çalışmamaları gerektiğini belirtmek için güvenli ortam manifest işareti eklemeyi seçebilirler.
Güvenli ortam manifest işareti
- Cihaz üzerinde Android kapsayıcılarına yüklemeyi planladıkları uygulamaların manifest'lerini inceleyerek bu işaretin olup olmadığını kontrol etmelidir.
- Bu işareti beyan eden uygulamaları, cihaz üzerinde Android kapsayıcılarına yüklememelidir.
- Cihazda API'leri çağırarak veya engelleyerek proxy gibi çalışmamalı, bunların kapsayıcıda yüklü olduğu izlenimi yaratmamalıdır.
- İşareti atlamak için geçici çözümler (ör. mevcut uygulamanın REQUIRE_SECURE_ENV işaretini atlamak için eski sürümünü yüklemek) üretmemeli veya bunu kolaylaştırmamalıdır.
Önemli Noktalar
| Yapılması gerekenler | Yapılmaması gerekenler: |
Cihaz üzerinde kapsayıcı sağlayan uygulamalar, diğer uygulamaların manifestinde REQUIRE_SECURE_ENV işareti bulunup bulunmadığını kontrol etmeli ve bu uygulamaları yüklememelidir. |
İşareti görmezden gelmeyin. REQUIRE_SECURE_ENV işaretini beyan eden uygulamaları, kapsayıcınıza yükleyemezsiniz. |
| Geçici çözümler kullanmaktan kaçının. Uygulamanın eski sürümlerini yükleme gibi yöntemlerle işareti atlamak yasaktır. | Güvenlik önlemlerini atlamayın. Uygulamaların güvenlik tercihlerini geçersiz kılmak için geçici çözümler üretmeyin. |
| API'leri proxy sunucusu üzerinden yönlendirmekten kaçının. Kapsayıcı dışında API'leri çağırarak veya engelleyerek proxy gibi çalışmayın. | Uygulamalar güvenli bir ortamda çalışmadığı halde sanki güvenli bir ortamda çalışıyormuş gibi göstermeyin. |
| Cihaz üzerinde Android kapsayıcılar ile ilgili politika koşullarına göz atın. |