Chúng tôi không cho phép các ứng dụng can thiệp, làm gián đoạn, làm hư hỏng hoặc truy cập trái phép vào thiết bị của người dùng, thiết bị khác hoặc máy tính, máy chủ, mạng, giao diện lập trình ứng dụng (API) hoặc dịch vụ, bao gồm nhưng không chỉ gồm các ứng dụng khác trên thiết bị đó, dịch vụ của Google, hoặc mạng của nhà cung cấp dịch vụ được ủy quyền.
Ứng dụng trên Google Play phải tuân thủ yêu cầu tối ưu hóa mặc định cho hệ thống Android theo Nguyên tắc về các yếu tố chính của chất lượng ứng dụng trên Google Play.
Ứng dụng phân phối qua Google Play không được tự sửa đổi, thay thế hoặc cập nhật bằng phương thức nào khác ngoài cơ chế cập nhật của Google Play. Tương tự như vậy, ứng dụng cũng không được tải mã có thể thực thi xuống (ví dụ: các tệp dex, JAR, .so) qua một nguồn khác Google Play Quy định hạn chế này không áp dụng cho mã chạy trong máy ảo hoặc trình thông dịch cung cấp quyền truy cập gián tiếp vào các API Android (chẳng hạn như JavaScript trong một chế độ xem web hoặc trình duyệt).
Nếu dùng ngôn ngữ thông dịch (JavaScript, Python, Lua, v.v.) tải trong quá trình chạy, thì ứng dụng hoặc mã lập trình của bên thứ ba (ví dụ: SDK) không được chấp nhận hành vi có nguy cơ vi phạm chính sách của Google Play.
Chúng tôi không cho phép mã đưa vào hoặc lợi dụng lỗ hổng bảo mật. Hãy tham khảo Chương trình cải thiện độ bảo mật của ứng dụng để tìm hiểu về các vấn đề bảo mật mới nhất được báo cáo tới các nhà phát triển.
Ví dụ về lỗi vi phạm thường gặp liên quan đến Hành vi sử dụng sai trái thiết bị và mạng:
- Những ứng dụng chặn hoặc cản trở một ứng dụng khác hiện quảng cáo.
- Những ứng dụng hỗ trợ việc gian lận trong trò chơi, gây ảnh hưởng đến trải nghiệm chơi trò chơi của các ứng dụng khác.
- Những ứng dụng hỗ trợ hoặc hướng dẫn cách xâm nhập vào các dịch vụ, phần mềm hoặc phần cứng hoặc né tránh các biện pháp bảo vệ bảo mật.
- Những ứng dụng truy cập/sử dụng dịch vụ hoặc API theo cách thức vi phạm điều khoản dịch vụ dành cho dịch vụ hay API đó.
- Những ứng dụng không đủ điều kiện có tên trong danh sách cho phép và tìm cách bỏ qua chức năng quản lý điện năng của hệ thống.
- Những ứng dụng cung cấp dịch vụ proxy cho bên thứ ba chỉ được phép thực hiện việc này trong ứng dụng nếu đó là chức năng chính của ứng dụng mà người dùng thấy được.
- Những ứng dụng hoặc đoạn mã (ví dụ: SDK) của bên thứ ba tải mã thực thi xuống (chẳng hạn như các tệp dex hay mã gốc) qua một nguồn bên ngoài Google Play.
- Những ứng dụng cài đặt ứng dụng khác lên thiết bị khi chưa có được sự đồng ý trước của người dùng.
- Những ứng dụng có liên quan tới hoặc hỗ trợ hoạt động phân phối và cài đặt phần mềm độc hại.
- Những ứng dụng hoặc đoạn mã của bên thứ ba (ví dụ: SDK) có chứa chế độ xem web có thêm giao diện JavaScript nhằm tải nội dung không đáng tin cậy trên web (chẳng hạn như URL http://) hoặc các URL chưa được xác minh thu thập qua các nguồn không đáng tin cậy (chẳng hạn như URL thu thập qua các Intent (ý định) không đáng tin cậy).
- Những ứng dụng dùng quyền về ý định truy cập chế độ toàn màn hình để ép buộc người dùng tương tác với thông báo hoặc quảng cáo gây phiền toái.
Sử dụng dịch vụ trên nền trướcQuyền sử dụng Dịch vụ trên nền trước giúp đảm bảo rằng dịch vụ trên nền trước dành cho người dùng được sử dụng đúng mục đích. Đối với ứng dụng nhắm đến Android 14 trở lên, bạn phải chỉ định kiểu dịch vụ trên nền trước hợp lệ cho mỗi dịch vụ trên nền trước trong ứng dụng. Ngoài ra, bạn cũng phải khai báo quyền dịch vụ trên nền trước phù hợp với kiểu dịch vụ đó. Ví dụ: nếu có một trường hợp sử dụng đòi hỏi ứng dụng phải có thông tin định vị vị trí, bạn cần phải khai báo quyền FOREGROUND_SERVICE_LOCATION trong tệp kê khai của ứng dụng. Ứng dụng chỉ được phép khai báo quyền sử dụng dịch vụ trên nền trước nếu việc sử dụng đó:
Sau đây là những trường hợp sử dụng dịch vụ trên nền trước được miễn tuân theo những tiêu chí trên:
Tìm hiểu thêm về việc sử dụng dịch vụ trên nền trước tại đây. |
User-Initiated Data Transfer JobsỨng dụng chỉ được phép sử dụng API dùng cho việc chuyển dữ liệu do người dùng yêu cầu nếu việc sử dụng đó:
Tìm hiểu thêm về việc sử dụng API User-Initiated Data Transfer tại đây. |
Yêu cầu về cờ Flag SecureFLAG_SECURE là cờ hiển thị được khai báo trong mã của ứng dụng để cho biết rằng giao diện người dùng của ứng dụng chứa dữ liệu nhạy cảm nhằm giới hạn dữ liệu trong nền tảng an toàn khi dùng ứng dụng. Cờ này được thiết kế để ngăn dữ liệu xuất hiện trong ảnh chụp màn hình hoặc bị xem trên màn hình không an toàn. Các nhà phát triển khai báo cờ này khi nội dung của ứng dụng là nội dung không nên phát, xem hoặc truyền ra bên ngoài ứng dụng hoặc thiết bị của người dùng. Vì mục đích bảo mật và quyền riêng tư, tất cả ứng dụng phân phối trên Google Play đều phải tuân thủ nội dung khai báo FLAG_SECURE của các ứng dụng khác. Nói cách khác, các ứng dụng không được tạo điều kiện hoặc tạo giải pháp bỏ qua chế độ cài đặt FLAG_SECURE trong các ứng dụng khác. Các ứng dụng đủ điều kiện làm Công cụ hỗ trợ tiếp cận không cần tuân thủ yêu cầu này, miễn là không truyền, lưu hoặc lưu vào bộ nhớ đệm nội dung được FLAG_SECURE bảo vệ để truy cập bên ngoài thiết bị của người dùng. |
Ứng dụng vận hành các vùng chứa Android trên thiết bịCác ứng dụng vùng chứa Android trên thiết bị cung cấp những môi trường mô phỏng toàn bộ hoặc một phần hệ điều hành Android cơ bản. Trải nghiệm bên trong môi trường này có thể không phản ánh đầy đủ tính năng bảo mật của Android, vì thế nhà phát triển có thể thêm một cờ môi trường bảo mật trong tệp kê khai để thông báo cho các vùng chứa Android trên thiết bị về việc chúng không được hoạt động trong môi trường Android mô phỏng của mình. Cờ kê khai môi trường bảo mật REQUIRE_SECURE_ENV là một cờ mà bạn có thể khai báo trong tệp kê khai của một ứng dụng để cho biết rằng không được chạy ứng dụng này trong các ứng dụng cung cấp vùng chứa Android trên thiết bị. Vì mục đích bảo mật và bảo vệ quyền riêng tư, các ứng dụng cung cấp vùng chứa Android trên thiết bị phải tuân thủ nội dung mà tất cả ứng dụng khác khai báo trong cờ này và:
Tìm hiểu thêm về chính sách này trên Trung tâm trợ giúp của chúng tôi.
|