この記事は近日変更される予定です
この記事は、先日発表された変更内容を組み込む形で、更新される予定です。
アプリがどこに表示されるかをデベロッパーがコントロールしやすくするため、デバイスやネットワークでの不正行為に関するポリシーを更新して、(Android OS のすべて、または一部をシミュレートする)オンデバイスの Android コンテナを実行するすべてのアプリは、新しい REQUIRE_SECURE_ENV フラグを尊重する必要があることを明確にします。このフラグをマニフェストに追加することで、オンデバイスの Android コンテナで実行するのが望ましくないアプリであることを示すことができます。 (2024 年 1 月 31 日発効)
デバイスやネットワークでの不正行為に関するポリシーに、以下のとおり新しいガイドラインを追加します。
- Android 14 以降を対象とするアプリの場合、フォアグラウンド サービス(FGS)の使用に対して新しい一連のポリシー制限が適用されます。アプリは、適切なユースケースにおいてのみフォアグラウンド サービス(FGS)を宣言できます。デベロッパーは、アプリで使用されるフォアグラウンド サービス(FGS)ごとに有効なタイプを指定し、そのタイプに適したフォアグラウンド サービス権限を宣言する必要があります。
- ユーザーが開始したデータ転送を簡単にし、透明性を高められるよう、新たな JobScheduler API と要件を導入します。
更新された記事「デバイスやネットワークでの不正行為」のプレビュー版は、こちらのページでご覧いただけます。
ユーザーのデバイスやその他のデバイス、パソコン、サーバー、ネットワーク、アプリケーション プログラミング インターフェース(API)、サービスなど(デバイス上の他のアプリ、Google サービス、許可された携帯通信会社のネットワークを含む)を妨害、阻害、破損する、またはそれらに無断でアクセスするアプリは認められません。
Google Play に公開するアプリは、Google Play のアプリの中核品質に関するガイドラインに定めるデフォルトの Android システム最適化要件を遵守している必要があります。
Google Play で販売または配布されるアプリについては、Google Play の更新機能以外の方法によりアプリ自体の変更、差し替え、更新を行うことはできません。同様に、Google Play 以外の提供元から実行コード(dex、JAR、.so などのファイル)をダウンロードすることもできません。この制限は、Android API への間接アクセスを提供する仮想マシンまたはインタープリタ(WebView またはブラウザ内の JavaScript など)で実行されるコードには適用されません。
アプリまたはサードパーティのコード(SDK など)でインタープリタ言語(JavaScript、Python、Lua など)が実行時に読み込まれる場合(たとえば、アプリにパッケージされていない場合)、それらが Google Play ポリシーに違反する可能性があってはなりません。
セキュリティの脆弱性を組み込むまたは悪用するコードは許可されません。デベロッパーに報告された最近のセキュリティに関する問題については、アプリ セキュリティ向上プログラムをご確認ください。
- 広告を表示して他のアプリをブロックまたは妨害するアプリ。
- 他のアプリのゲームプレイに影響を与えるようなゲームチート アプリ。
- サービス、ソフトウェア、ハードウェアのハッキング方法や、セキュリティ保護の回避方法を推進または説明するアプリ。
- サービスや API に対してその利用規約に違反する方法でアクセスまたは利用するアプリ。
- システムの電源管理を迂回しようとするアプリのうち許可リストへの登録が認められないもの。
- 第三者に対するプロキシ サービスの利用を支援するアプリのうち、その利用支援がアプリのユーザー向けの主たる基本目的ではないもの。
- アプリまたはサードパーティのコード(SDK など)のうち、Google Play 以外の提供元から実行可能コード(dex ファイル、ネイティブ コードなど)をダウンロードするもの。
- ユーザーの事前の同意なしに他のアプリをデバイスにインストールするアプリ。
- 不正なソフトウェアにリンクするアプリや、その配信やインストールを推進するアプリ。
- アプリまたはサードパーティのコード(SDK など)のうち、信頼できないウェブ コンテンツ(http:// URL)、または信頼できないソースから取得された未検証の URL(信頼できないインテントで取得された URLなど)を読み込む JavaScript インターフェースが追加された WebView を含むもの。
FLAG_SECURE の要件
FLAG_SECURE は、アプリのコードで宣言される表示関連のフラグです。アプリの使用中、UI に含まれるセンシティブ データの表示場所をセキュアなサーフェスに限定することを示せます。このフラグは、センシティブ データがスクリーンショットに表示されたり、セキュアでないディスプレイで閲覧されたりするのを防ぐために設計されています。デベロッパーは、アプリのコンテンツがアプリやユーザーのデバイスの外部で閲覧されたり、外部にブロードキャストまたは送信されたりできないようにする場合に、このフラグを宣言します。
セキュリティおよびプライバシー保護のため、Google Play で配信されるすべてのアプリが、他のアプリの FLAG_SECURE 宣言を尊重しなければなりません。つまり、他のアプリでの FLAG_SECURE の設定を回避する手段を作成または促進してはいけません。
ユーザー補助ツールとして認められるアプリは、FLAG_SECURE で保護されたコンテンツをユーザーのデバイスの外部でアクセスするために転送、保存、またはキャッシュに保存しない限り、この要件の対象外となります。