Отказ от отговорност: Обобщенията на правилата са само общи прегледи. Винаги преглеждайте пълния текст на правилата с цел спазване на изискванията. В случай на конфликт пълният текст на правилата е с предимство.
Google Play не допуска приложението ви (нито SDK на трети страни в него) да осъществява неупълномощен достъп до или да смущава устройството на потребителя, други устройства, мрежата, API, услуга, други приложения на устройството, която и да е услуга на Google или мрежата на упълномощен оператор. Това обхваща голям брой опасни, високорискови или натрапчиви поведения, като например извършване на самостоятелни актуализации извън Google Play Магазин, изтегляне на неупълномощен изпълним код, експлоатация на уязвимости в сигурността, улесняване на хакерство или създаване на помощен софтуер за игри, които засягат други приложения. Защитата на целостта на устройствата на потребителите и широката екосистема е от първостепенно значение. Прегледайте пълния текст на правилата, за да сте сигурни, че ги спазвате.
Не допускаме приложения, които могат да повредят, да възпрепятстват или влошат работата на или да осъществяват неупълномощен достъп до устройството на потребителя, други устройства или компютри, сървъри, мрежи, приложни програмни интерфейси (API) или услуги, включително, но не само, други приложения на устройството, която и да е услуга на Google или мрежата на оторизиран оператор.
Приложенията в Google Play трябва да спазват стандартните изисквания за оптимизиране за системата Android, описани в съответните основни указания за качество.
Разпространяваните чрез Google Play приложения не може да променят, заменят или актуализират себе си посредством метод, различен от предлагания от услугата механизъм за актуализиране. Също така приложенията нямат право да изтеглят изпълним код (напр. dex, JAR, .so файлове) от източник, различен от Google Play. Това ограничение не се отнася за кода, който се изпълнява във виртуална машина или интерпретатор, които осигуряват непряк достъп до API на Android (като например JavaScript в WebView или в браузър).
Приложения или код на трета страна (напр. SDK), съдържащи интерпретируеми езици (JavaScript, Python, Lua и др.), които се зареждат по време на изпълнение (напр. такива, които не са пакетирани с приложението), не трябва да допускат потенциални нарушения на правилата на Google Play.
Не допускаме код, който въвежда или използва уязвимости в сигурността. Разгледайте програмата за подобряване на сигурността на приложенията, за да научите повече за най-скорошните проблеми със сигурността, за които е подаден сигнал до програмистите.
Примери за чести нарушения, свързани със злоупотреба с устройства и мрежи:
- Приложения, които блокират друго показващо реклами приложение или възпрепятстват работата му.
- Приложения за улесняващи играта хитрини, които влияят на начина на игра в други приложения.
- Приложения, които улесняват или предоставят инструкции за извършването на непозволени промени в услуги, софтуер или хардуер или заобикалят защитните механизми.
- Приложения, които използват или осъществяват достъп до услуга или API по начин, нарушаващ съответните общи условия.
- Приложения, които не отговарят на условията за поставяне в списъка с разрешени и опитват да заобиколят системните функции за управление на консумацията.
- Приложения, които улесняват прокси услуги към трети страни, се допускат само ако това е основната им функция, насочена към потребителя.
- Приложения или код на трети страни (например SDK), които изтеглят изпълним код, например dex файлове или код с директно изпълнение, от източник, различен от Google Play.
- Приложения, които инсталират други приложения на устройството без предварителното съгласие на потребителя.
- Приложения, които водят към злонамерен софтуер или улесняват разпространението или инсталирането на такъв.
- Приложения или код на трети страни (например SDK), които съдържат WebView с добавен интерфейс на JavaScript, който зарежда ненадеждно уеб съдържание (например URL адрес с http://) или непотвърдени URL адреси, получени от ненадеждни източници (например URL адреси, получени от ненадеждни намерения).
- Приложения, които използват разрешение за намерение за цял екран с цел принуждаване на потребителя да взаимодейства с натрапчиви реклами или известия.
- Приложения, които заобикалят защитите за тестовата среда на Android, за да получават потребителска активност или самоличност от други приложения.
Основни съображения
| Желателни практики | Нежелателни практики |
| Уверете се, че приложението и интегрираните SDK спазват изискванията за оптимизиране за системата Android в основните указания за качество на приложенията. | Не инсталирайте други приложения на дадено устройство без изричното съгласие на потребителя. |
Съобразявайте се с настройката FLAG_SECURE, а локалните контейнери трябва да се съобразяват с REQUIRE_SECURE_ENV. |
Не улеснявайте прокси услуги към трети страни, освен ако това не е основната функция на приложението, насочена към потребителя. |
| Използвайте започнати от потребителя задания за прехвърляне на данни само при прехвърляния на данни през мрежата, които са стартирани от потребителя и се изпълняват не по-дълго от необходимото. | Не използвайте SDK на трети страни в приложението си, които изтеглят изпълним код (например dex или .so файлове) от източник, различен от Google Play (с изключение на виртуални машини/интерпретатори). |
| Разгледайте програмата за подобряване на сигурността на приложенията, за да научите повече за най-скорошните проблеми със сигурността, за които е подаден сигнал до програмистите. | Не заобикаляйте системните функции за управление на захранването, освен ако не отговаряте на условията за това. |
| Спазвайте правилата за услугите на преден план. | Не блокирайте и не възпрепятствайте работата на друго приложение, показващо реклами. |
Не използвайте разрешението FULL-SCREEN INTENT, за да принудите потребителя да взаимодейства с натрапчиви реклами и известия. |
Използване на услуги на преден план
Правилата за разрешението за услугата на преден план гарантират прозрачност за потребителите, поверителност и оптимална ефективност на устройствата. За приложенията, насочени към Android 14 или по-нова версия, трябва да декларирате валидни типове услуги на преден план (FGS) в манифеста и Play Console, като предоставите описания, въздействие върху потребителите и демонстрационен видеоклип, обосноваващи използването им въз основа на инициирани от потребителя разпознати действия. Прегледайте пълния текст на правилата, за да сте сигурни, че ги спазвате.
Разрешението за услуга на преден план осигурява уместното използване на услуги на преден план, взаимодействащи с потребителя. Когато приложенията са насочени към Android 14 или по-нова версия, за всяка използвана в тях услуга на преден план трябва да посочите валиден тип и да декларирате подходящото за този тип разрешение за такава услуга. Ако например за използването на приложението ви е необходима геолокация на картата, в манифеста му трябва да декларирате разрешението FOREGROUND_SERVICE_LOCATION.
На приложенията е разрешено да декларират разрешение за услуга на преден план само в случай че използването ѝ:
- осигурява функция, която е полезна за потребителя и е свързана с основната функционалност на приложението;
- се стартира от потребителя или може да бъде разпознато от него (например звук при възпроизвеждане на песен, предаване на мултимедийно съдържание към друго устройство, точно и ясно известие за потребителя, заявка от потребителя за качване на снимка в облака);
- може да бъде прекратено или спряно от потребителя;
- не може да бъде прекъснато или отложено от системата, без това да причини отрицателна практическа работа на потребителя или да доведе до това, очакваната от потребителя функция да не работи според очакванията (например телефонно обаждане трябва да започне незабавно и не може да бъде отложено от системата);
- трае само през времето, необходимо за изпълнение на задачата.
Изключения от горепосочените критерии са следните случаи на използване на услуги на преден план:
- типовете услуги на преден план systemExempted или shortService;
- типовете услуги на преден план dataSync само когато се използват функциите на Play Asset Delivery.
Използването на услугите на преден план е обяснено по-подробно тук.
Основни съображения
| Желателни практики | Нежелателни практики |
| Изпълнявайте услуга на преден план само през времето, необходимо за извършване на задачата. | Не използвайте услуга на преден план, ако системното управление на задачата ви не нарушава практическата работа на потребителите в приложението ви. Обмислете алтернативи, като например WorkManager. |
| Уверете се, че услугата на преден план предоставя основна функция, която е полезна за потребителя, че услугата е стартирана от него и че е видима в известията или може да бъде разпозната от потребителя (например звук при възпроизвеждане на песен). | Не декларирайте невалидни или неточни типове услуга на преден план в манифеста на приложението си. |
| Изпратете формуляр за деклариране в Play Console, ако насочвате към Android 14 или по-нова версия, и опишете случая на употреба за всяко използвано разрешение за услуга на преден план. Уверете се, че сте избрали подходящия тип услуга на преден план. |
Започнати от потребителя задания за прехвърляне на данни
За да осигурява потребителски контрол и да предотвратява продължителна активност на заден план, Google Play има строги изисквания към приложенията, използващи API за започнати от потребителя задания за предаване на данни. Предаванията на данни трябва да са започнати директно от потребителя, което гарантира, че приложението изпълнява команда, а не стартира такива предавания самостоятелно. Съответните предавания служат само за задания за предаване на данни в мрежата и трябва да са активни само за времето, необходимо за изпълнение на заявеното действие. Прегледайте пълния текст на правилата, за да сте сигурни, че ги спазвате.
На приложенията е разрешено да използват API за започнати от потребителя задания за прехвърляне на данни само ако съответното използване:
- е започнато от потребителя;
- служи за задачи по прехвърляне на данни в мрежата;
- трае само през времето, необходимо за прехвърлянето на данните.
Използването на API за започнати от потребителя задания за прехвърляне на данни е обяснено по-подробно тук.
Основни съображения
| Желателни практики | Нежелателни практики |
| Стартиране на прехвърляния с потребителско действие. | Без автоматично иницииране на прехвърляния. |
| Използване само за задания за предаване на данни в мрежата. | Без използване на API за задания, които не са за мрежата. |
| Спиране, когато прехвърлянето завърши. | Без изпълнение, по-дълго от необходимото. |
Изисквания за Flag Secure
FLAG_SECURE е флаг за показване, който се декларира от приложенията. Той указва, че в UI има чувствителни данни, чието показване трябва да бъде ограничено до сигурни места. За целта флагът предотвратява екранните снимки и преглеждането и заснемането по несигурен начин. Програмистите го използват, когато съдържанието не трябва да се излъчва или преглежда извън приложението/устройството. От съображения за сигурност и поверителност Google Play изисква от всички приложения да зачитат декларирането на флага FLAG_SECURE от други приложения и да не го заобикалят. Прегледайте пълния текст на правилата, за да сте сигурни, че ги спазвате.
FLAG_SECURE е флаг за показване, деклариран в кода на дадено приложение. Той указва, че ПИ съдържа чувствителни данни, които трябва да бъдат ограничени до сигурни места, докато приложението се използва. Флагът е създаден с цел да се предотврати показването на данните в екранни снимки или преглеждането им по несигурен начин. Програмистите декларират този флаг, когато съдържанието на приложението не трябва се предава, преглежда или прехвърля по друг начин извън приложението или устройството на потребителя.
От съображения за сигурност и поверителност всички разпространявани в Google Play приложения трябва да зачитат декларирането на FLAG_SECURE от други приложения. Това означава, че приложенията не трябва да улесняват или да създават начини за заобикаляне на настройките FLAG_SECURE в други приложения.
Приложенията, които се квалифицират като инструмент за достъпност, са освободени от това изискване, при условие че не предават, запазват или кешират защитено чрез FLAG_SECURE съдържание за достъп извън устройството на потребителя. Основни съображения
| Желателни практики | Нежелателни практики |
Декларирайте FLAG_SECURE за чувствителни данни в потребителския интерфейс, които се нуждаят от защита от заснемане. |
Не създавайте начини за заобикаляне на настройките |
Зачитайте декларирането на флага FLAG_SECURE от други приложения за сигурност и поверителност. |
Не предавайте, не запазвайте и не кeширайте защитено чрез FLAG_SECURE съдържание извън устройството дори ако то е инструмент за достъпност. |
Приложения, които стартират локалните контейнери на Android
За да се избегнат притеснения относно сигурността и поверителността, програмистите могат да използват флага REQUIRE_SECURE_ENV в манифеста на приложенията си, когато приложенията с локални контейнери за Android не разполагат с всички функции за сигурност на операционната система Android. Флагът указва, че приложението не трябва да се изпълнява в симулирана среда. Приложенията, предоставящи такива контейнери, трябва да зачитат този флаг, като не зареждат приложения, които са го декларирали, и не трябва да заобикалят тази мярка за сигурност. Прегледайте пълния текст на правилата, за да сте сигурни, че ги спазвате.
Приложенията с локални контейнери за Android предоставят среди, които имитират цялата операционна система Android или части от нея. Практическата работа в тези среди може да не отразява пълния пакет функции за сигурност на Android. Поради това програмистите могат да добавят флаг за сигурна среда в манифеста, който да посочва на локалните контейнери за Android, че не трябва да работят в среда, имитираща операционната система.
Флаг за манифест за сигурна среда
- да потърсят този флаг в манифестите на приложенията, които възнамеряват да заредят в локалните си контейнери за Android;
- да не зареждат приложенията, които са декларирали този флаг, в локалните си контейнери за Android;
- да не функционират като прокси сървър, който прехваща или извиква API на устройството, така че да изглежда, че са инсталирани в контейнера;
- да не улесняват, нито да създават начини за заобикалянето на флага (като например зареждане на по-стара версия на дадено приложение с цел да се заобиколи флага REQUIRE_SECURE_ENV на текущото приложение).
Основни съображения
| Желателни практики | Нежелателни практики |
Приложенията, които предоставят локални контейнери, трябва да проверяват за флага REQUIRE_SECURE_ENV в манифестите на другите приложения и да не ги зареждат. |
Не пренебрегвайте флага. Не можете да заредите приложение в контейнера си, ако то декларира флага REQUIRE_SECURE_ENV. |
| Избягвайте начини за заобикаляне. Нямате право да заобикаляте съответния флаг, като например чрез зареждане на по-стара версия на дадено приложение. | Не заобикаляйте мерките за сигурност. Не създавайте начини за заобикаляне, за да отмените предпочитанието на дадено приложение за сигурността. |
| Избягвайте използването като прокси сървър за API. Приложенията не трябва да функционират като прокси сървър, който прехваща или извиква API извън контейнера. | Не трябва да изглежда така, че приложенията се изпълняват в сигурна среда, когато това не е така. |
| Прегледайте изискванията на правилата относно локалните контейнери за Android. |