Atruna: politiku kopsavilkumi ir tikai pārskati. Vienmēr izlasiet visus konkrētas politikas noteikumus, lai nodrošinātu atbilstību. Konflikta gadījumā augstāka prioritāte ir visiem politikas noteikumiem.
Google Play aizliedz jūsu lietotnei (vai jebkuram trešās puses SDK jūsu lietotnē) neautorizēti piekļūt vai traucēt darboties lietotāja ierīcei, citām ierīcēm, tīklam, API vai pakalpojumam un citām lietotnēm ierīcē, jebkuram Google pakalpojumam vai autorizēta mobilo sakaru operatora tīklam. Tas ietver dažādas kaitīgas, augsta riska vai traucējošas darbības, piemēram, automātiskus atjauninājumus ārpus Play veikala, neatļauta izpildāma koda lejupielādi, drošības ievainojamības ļaunprātīgu izmantošanu, uzlaušanas atvieglošanu vai tādu spēļu krāpšanās līdzekļu izveidi, kuri ietekmē citas lietotnes. Lietotāja ierīces un plašākas ekosistēmas integritātes aizsardzība ir pati svarīgākā. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Nav atļautas lietotnes, kas neatļautā veidā piekļūst, izraisa bojājumus, rada darbības traucējumus vai neļauj darboties lietotāja ierīcei, citām ierīcēm vai datoriem, serveriem, tīkliem, lietojumprogrammu saskarnēm (API) vai pakalpojumiem, tostarp (bet ne tikai) citām ierīcē instalētajām lietotnēm, jebkuram Google pakalpojumam vai pilnvarota mobilo sakaru operatora tīklam.
Pakalpojumā Google Play pieejamajām lietotnēm ir jāatbilst sistēmas Android noklusējuma optimizācijas prasībām, kas norādītas lietotņu kvalitātes pamatprasību vadlīnijās pakalpojumam Google Play.
Pakalpojumā Google Play izplatīta lietotne ir maināma, aizstājama vai atjaunināma tikai ar Google Play atjaunināšanas funkciju. Tāpat lietotne nedrīkst lejupielādēt izpildāmu kodu (piem., dex, JAR, .so failus) no avota, kas nav Google Play. Šis ierobežojums neattiecas uz kodu, kas darbojas virtuālajā mašīnā vai interpretatorā, kur tiek nodrošināta netieša piekļuve Android saskarnēm API (piemēram, JavaScript tīmekļa skatā vai pārlūkā).
Lietotnes vai trešās puses kods (piemēram, SDK faili) ar interpretēšanas valodām (JavaScript, Python, Lua u.c.), kas tiek ielādētas izpildes laikā (piemēram, nav ietvertas lietotnes pakotnē), nedrīkst atļaut iespējamus Google Play politiku pārkāpumus.
Nav atļauts kods, kas izraisa vai izmanto drošības ievainojamību. Skatiet lietotņu drošības uzlabošanas programmu, lai uzzinātu jaunākās drošības problēmas, par kurām ziņots izstrādātājiem.
Ierīces un tīkla ļaunprātīgas izmantošanas bieži sastopami piemēri
- Lietotnes, kas bloķē vai traucē reklāmu rādīšanu citā lietotnē.
- Spēļu krāpšanās lietotnes, kas ietekmē spēles izspēli citās lietotnēs.
- Lietotnes, kas veicina pakalpojumu, programmatūras vai aparatūras uzlaušanu vai drošības aizsarglīdzekļu apiešanu vai sniedz šo darbību norādījumus.
- Lietotnes, kuras piekļūst pakalpojumam vai saskarnei API vai to izmanto veidā, kas pārkāpj piemērojamos pakalpojumu sniegšanas noteikumus.
- Lietotnes, kuras nav piemērotas iekļaušanai baltajā sarakstā un kurās tiek mēģināts apiet sistēmas strāvas pārvaldības funkcijas.
- Lietotnes drīkst atvieglot trešajām pusēm piekļuvi starpniekservera pakalpojumiem tikai tad, ja tā ir lietotnes pamatfunkcija.
- Lietotnes vai trešās puses kods (piemēram, SDK faili), kas lejupielādē izpildāmu kodu (piemēram, dex failus vai vietējo kodu) no avota, kas nav Google Play.
- Lietotnes, kas ierīcē instalē citas lietotnes bez lietotāja atļaujas.
- Lietotnes, kas ietver saites uz ļaunprātīgu programmatūru vai veicina šādas programmatūras izplatīšanu un instalēšanu.
- Lietotnes vai trešās puses kods (piemēram, SDK faili), kas ietver komponentu WebView ar pievienotu JavaScript saskarni, kurā tiek ielādēts neuzticams tīmekļa saturs (piemēram, vietrādis URL ar protokolu http://) vai neverificēti vietrāži URL, kuri iegūti no neuzticamiem avotiem (piemēram, vietrāži URL, kas ir iegūti ar neuzticamiem nolūkiem).
- Lietotnes, kas izmanto pilnekrāna nodomu atļauju, lai rādītu traucējošas reklāmas vai paziņojumus un tādējādi piespiestu lietotāju mijiedarboties.
- Lietotnes, kas apiet Android smilškastes aizsardzības līdzekļus, lai iegūtu lietotāja darbības vai lietotāja identitāti no citām lietotnēm.
Galvenie apsvērumi
| Vēlama rīcība | Nav ieteicams |
| Pārliecinieties, vai jūsu lietotne un visi integrētie SDK atbilst Android sistēmas optimizācijas prasībām, kas norādītas pamatlietotņu kvalitātes vadlīnijās. | Neinstalējiet ierīcē citas lietotnes bez lietotāja nepārprotamas piekrišanas. |
Ņemiet vērā FLAG_SECURE iestatījumu, kā arī ierīces konteineriem ir jāņem vērā REQUIRE_SECURE_ENV. |
Neveiciniet starpniekservera pakalpojumu sniegšanu trešajām pusēm, ja vien tas nav lietotnes galvenais, lietotājam paredzētais pamatmērķis. |
| Lietotāja aktivizētus datu pārsūtīšanas uzdevumus izmantojiet tikai lietotāja uzsāktām tīkla datu pārsūtīšanas darbībām, kas darbojas tikai tik ilgi, cik nepieciešams. | Neizmantojiet savā lietotnē trešo pušu SDK, kas lejupielādē izpildāmo kodu (piemēram, dex vai .so failus) ārpus pakalpojuma Google Play (izņemot virtuālās mašīnas/interpretētājus). |
| Skatiet lietotņu drošības uzlabošanas programmu, lai uzzinātu jaunākās drošības problēmas, par kurām ziņots izstrādātājiem. | Neapejiet sistēmas enerģijas pārvaldību, ja vien tas nav piemēroti. |
| Nodrošiniet atbilstību priekšplāna pakalpojumu politikai. | Nebloķējiet un netraucējiet citu lietotņu reklāmu rādīšanu. |
Neizmantojiet atļauju FULL-SCREEN INTENT, lai piespiestu mijiedarbību ar traucējošām reklāmām un paziņojumiem. |
Priekšplāna pakalpojumu lietojums
Priekšplāna pakalpojumu atļauju politika nodrošina lietotāju datu izmantošanas pārredzamību, konfidencialitāti un optimālu ierīču veiktspēju. Lietotnēm, kas paredzētas operētājsistēmai Android 14 un jaunākām versijām, jums ir jādeklarē derīgi priekšplāna pakalpojumu (Foreground Service — FGS) veidi lietotņu manifestā un rīkā Play Console, sniedzot aprakstus, informāciju par ietekmi uz lietotājiem, kā arī demonstrācijas videoklipu, kurā pamatots priekšplāna pakalpojumu lietojums, ņemot vērā lietotāju uzsāktas un lietotājiem pamanāmas darbības. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Priekšplāna pakalpojuma atļauja nodrošina, ka lietotājiem paredzēti priekšplāna pakalpojumi tiek izmantoti atbilstoši. Ja lietotne ir paredzēta operētājsistēmai Android 14 vai jaunākai versijai, katram lietotnē izmantotajam priekšplāna pakalpojumam norādiet derīgu priekšplāna pakalpojuma veidu un deklarējiet veidam piemērotu priekšplāna pakalpojuma atļauju. Piemēram, ja lietotnes lietošanas piemēram ir nepieciešams izmantot karti ģeolokācijai, lietotnes manifestā deklarējiet atļauju FOREGROUND_SERVICE_LOCATION.
Lietotnēm drīkst deklarēt priekšplāna pakalpojuma atļauju tikai tad, ja:
- lietojums nodrošina funkciju, kas ir noderīga lietotājam un atbilst lietotnes pamatfunkcionalitātei;
- lietojums ir lietotāja aktivizēts vai lietotājam pamanāms (piemēram, audio atskaņošana, atskaņojot dziesmu, multivides satura apraide citā ierīcē, precīzs un skaidrs paziņojums lietotājam vai lietotāja pieprasījums augšupielādēt fotoattēlu mākonī);
- lietotājs var pārtraukt vai apturēt lietojumu;
- lietotāja pieredze pasliktinātos vai lietotāja gaidītā funkcija nedarbotos atbilstoši, ja sistēma pārtrauktu vai atliktu lietojumu (piemēram, tālruņa zvanam jāsākas tūlīt — sistēma nedrīkst to atlikt);
- lietojums ir tikai tik ilgs, cik nepieciešams uzdevuma izpildei.
Iepriekš minētie kritēriji neattiecas uz šiem priekšplāna pakalpojumu lietošanas piemēru izņēmumiem:
- priekšplāna pakalpojumu veidiem systemExempted un shortService;
- priekšplāna pakalpojumu veidu dataSync tikai tad, ja tiek izmantotas Play Asset Delivery funkcijas.
Priekšplāna pakalpojumu lietojums ir sīkāk paskaidrots šeit.
Galvenie apsvērumi
| Vēlama rīcība | Nav ieteicams |
| Darbiniet FGS tikai tik ilgi, cik nepieciešams uzdevuma pabeigšanai. | Neizmantojiet FGS, ja jūsu uzdevuma sistēmas pārvaldība netraucē lietotāja pieredzi jūsu lietotnē. Apsveriet alternatīvas, piemēram, WorkManager. |
| Nodrošiniet, lai FGS nodrošinātu lietotājam noderīgu lietotnes pamatfunkciju, lai to aktivizētu lietotājs, lai tā būtu redzama paziņojumos vai lai to lietotājs varētu uztvert (piemēram, dziesmas atskaņošanas audio). | Nenorādiet nederīgus vai neprecīzus FGS veidus savas lietotnes manifestā. |
| Ja mērķauditorija ir Android 14 vai jaunāka versija, iesniedziet deklarācijas veidlapu savā Play Console kontā un aprakstiet katras izmantotās priekšplāna pakalpojumu (FGS) atļaujas lietošanas piemēru. Pārliecinieties, ka ir izvēlēts atbilstošais FGS veids. |
Lietotāju aktivizēti datu pārsūtīšanas uzdevumi
Lai nodrošinātu kontroli lietotājiem un novērstu ilgstošu darbību fonā, pakalpojumā Google Play ir stingras vadlīnijas par lietotnēm, kas izmanto lietotāju aktivizētu datu pārsūtīšanas uzdevumu API. Lietotājam ir tieši jāaktivizē datu pārsūtīšana, nodrošinot, ka attiecīgā lietotne izpilda komandu, nevis patstāvīgi aktivizē pārsūtīšanu. Šāda datu pārsūtīšana ir pieejama tikai tīkla datu pārsūtīšanas uzdevumiem, un tā ir jāveic tikai tik ilgā laikā, cik nepieciešams pieprasītās darbības veikšanai. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Lietotnes drīkst izmantot lietotāju aktivizētu datu pārsūtīšanas uzdevumu API tikai tad, ja lietojums ir:
- lietotāja aktivizēts;
- paredzēts tīkla datu pārsūtīšanas uzdevumiem;
- tikai tik ilgs, cik nepieciešams datu pārsūtīšanai.
Lietotāju aktivizētas datu pārsūtīšanas saskarņu API lietojums ir sīkāk paskaidrots šeit.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
| Sāciet pārsūtīšanu tikai tad, ja lietotājs ir veicis noteiktu darbību. | Neuzsāciet pārsūtīšanu automātiski. |
| Izmantojiet tikai tīkla datu pārsūtīšanas uzdevumiem. | Neizmantojiet API uzdevumiem, kas nav tīkla uzdevumi. |
| Pārtrauciet, kad pārsūtīšana ir pabeigta. | Nedarbiniet ilgāk nekā nepieciešams. |
“Flag Secure” prasības
FLAG_SECURE ir lietotnē deklarēts attēlojuma karodziņš, kas norāda, ka sensitīviem datiem lietotāja saskarnē ir jābūt pieejamiem tikai drošās vidēs, tos nedrīkst tvert ekrānuzņēmumos, kā arī tie nedrīkst būt redzami nedrošos displejos. Izstrādātāji izmanto šo karodziņu, ja saturu nedrīkst apraidīt vai skatīt ārpus attiecīgās lietotnes/ierīces. Pakalpojumā Google Play visām lietotnēm ir jāievēro citu lietotņu FLAG_SECURE deklarācijas, ko nedrīkst apiet, lai saglabātu drošību un konfidencialitāti. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
FLAG_SECURE ir lietotnes kodā deklarēts attēlojuma karodziņš, kas norāda, ka lietotāja saskarnē ir sensitīvi dati, kuri lietotnes izmantošanas laikā jārāda drošā vidē. Šī karodziņa mērķis ir neļaut rādīt datus ekrānuzņēmumos vai skatīt nedrošos displejos. Izstrādātāji deklarē šo karodziņu, ja lietotnes saturu nedrīkst apraidīt, skatīt vai citā veidā pārsūtīt ārpus lietotnes vai lietotāja ierīces.
Lai saglabātu drošību un konfidencialitāti, visām pakalpojumā Google Play izplatītajām lietotnēm ir jāievēro citu lietotņu deklarācija FLAG_SECURE. Tas nozīmē, ka lietotnes nedrīkst veicināt vai izveidot risinājumus, kas ļautu apiet citu lietotņu iestatījumu FLAG_SECURE.
Uz lietotnēm, kas klasificētas kā pieejamības rīki, šī prasība neattiecas, ja tās nepārsūta, nesaglabā vai neievieto kešatmiņā ar FLAG_SECURE aizsargāto saturu, lai tam piekļūtu ārpus lietotāja ierīces. Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
Lietotāja saskarnē deklarējiet FLAG_SECURE sensitīviem datiem, kuriem nepieciešama aizsardzība pret ekrānuzņēmuma izveidi. |
Neapejiet vai neizveidojiet risinājumus |
Ievērojiet citu lietotņu FLAG_SECURE deklarācijas, lai saglabātu drošību un konfidencialitāti. |
Nepārsūtiet, nesaglabājiet, kā arī nesaglabājiet kešatmiņā FLAG_SECURE aizsargāto saturu ārpus attiecīgās ierīces, pat ja tiek izmantots pieejamības rīks. |
Lietotnes, kas ierīcē izpilda Android konteinerus
Ņemot vērā drošības un konfidencialitātes apsvērumus, izstrādātāji lietotnes manifestā var izmantot karodziņu “REQUIRE_SECURE_ENV”, ja lietotnēm, kas darbojas ierīcē kā Android konteineri, nav visu Android OS drošības funkciju. Šis karodziņš norāda, ka nav ieteicams attiecīgo lietotni izmantot simulētā vidē. Lietotnēm, kurās tiek nodrošināti šie konteineri, ir jāievēro šis karodziņš, neveicot tādu lietotņu ielādi, kurās tas ir deklarēts, un tām ir aizliegts apiet šo drošības līdzekli. Izlasiet visus politikas noteikumus, lai nodrošinātu atbilstību.
Lietotnes, kas darbojas ierīcē kā Android konteineri, nodrošina vides, kuras pilnīgi vai daļēji simulē to pamatā esošu Android OS. Šajās vidēs pieejamās iespējas var neatbilst pilnam Android drošības funkciju komplektam, tāpēc izstrādātāji pēc izvēles var pievienot drošas vides manifesta karodziņu, lai norādītu ierīcē esošajiem Android konteineriem, ka tie nedrīkst darboties simulētajā Android vidē.
Drošas vides manifesta karodziņš
- Lietotnēm ir jāpārskata to lietotņu manifesti, kuras tiek gatavotas ielādei Android ierīces konteinerī, lai noteiktu, vai šis karodziņš ir deklarēts.
- Tās nedrīkst ielādēt lietotnes, kas šo karodziņu ir deklarējušas Android ierīces konteinerī.
- Lietotnes nedrīkst funkcionēt kā starpniekserveris, ierīcē pārtverot vai izsaucot API saskarnes, lai radītu iespaidu, ka lietotnes ir instalētas konteinerī.
- Lietotnes nedrīkst izveidot karodziņa apiešanas risinājumus (piemēram, ielādēt vecāku lietotnes versiju, lai apietu pašreizējās lietotnes karodziņu REQUIRE_SECURE_ENV) vai sekmēt šādu risinājumu izmantošanu.
Galvenie apsvērumi
| Vēlama rīcība | Nevēlama rīcība |
Lietotnēm, kas nodrošina ierīcē glabātus konteinerus, ir jāpārbauda, vai citu lietotņu manifestos nav karodziņa REQUIRE_SECURE_ENV, un šādas lietotnes nedrīkst ielādēt. |
Karodziņu nedrīkst ignorēt. Ja kādai lietotnei ir deklarēts karodziņš REQUIRE_SECURE_ENV, šo lietotni nedrīkst ielādēt jūsu lietotnes nodrošinātajā konteinerā. |
| Nedrīkst izmantot apiešanas metodes. Jūs nedrīkstat apiet karodziņa ielādes aizliegumu, piemēram, ielādējot kādas lietotnes vecāku versiju. | Nedrīkst apiet drošības pasākumus. Neveidojiet risinājumus lietotnes drošības preferences ignorēšanai. |
| Neizmantojiet API saskarnes kā starpniekserverus. Lietotne nedrīkst darboties kā starpniekserveris, pārtverot vai izsaucot API saskarnes ārpus konteinera. | Nedrīkst radīt priekšstatu, ka lietotnes darbojas drošā vidē, ja tā nav. |
| Pārskatiet politikas prasības, kas attiecas uz Android konteineriem ierīcē. |