Zavrnitev odgovornosti: Povzetki pravilnikov so zgolj pregledi. Za zagotavljanje skladnosti vedno glejte celoten pravilnik. V primeru sporov velja celoten pravilnik.
Google Play prepoveduje vaši aplikaciji (ali katerim koli SDK-jem tretjih oseb v vaši aplikaciji) nepooblaščen dostop do uporabnikove naprave, drugih naprav, omrežja, API-jev ali storitev, drugih aplikacij v napravi, katere koli storitve Google ali omrežja pooblaščenega operaterja ali poseganje vanje. To vključuje različna škodljiva, tvegana ali moteča vedenja, kot so izvajanje samodejnih posodobitev zunaj Trgovine Play, prenos nepooblaščene izvedljive kode, izkoriščanje varnostnih ranljivosti, omogočanje vdiranja ali ustvarjanje goljufij v igrah, ki vplivajo na druge aplikacije. Najpomembnejša je zaščita celovitosti uporabnikove naprave in širšega ekosistema. Preberite celoten pravilnik, da zagotovite skladnost.
Aplikacije, ki motijo, poškodujejo ali na nepooblaščen način dostopajo do uporabnikove naprave, drugih naprav ali računalnikov, strežnikov, omrežij, API-jev ali storitev, vključno z drugimi aplikacijami v napravi, Googlovimi storitvami ali pooblaščenim omrežjem operaterja, vendar ne omejeno nanje, niso dovoljene.
Aplikacije v Googlu Play morajo biti skladne s privzetimi zahtevami za optimiziranje sistema Android, dokumentiranimi v temeljnih smernicah za kakovost aplikacij za Google Play.
Aplikacija, distribuirana prek Googla Play, se ne sme spremeniti, nadomestiti ali posodobiti na kakršen koli način, razen z mehanizmom za posodabljanje v Googlu Play. Aplikacija prav tako ne sme prenesti izvedljive programske kode (npr. datotek dex, JAR, .so) iz virov, ki niso Google Play. Ta omejitev ne velja za programsko kodo, ki se izvaja v navideznem računalniku ali prevajalniku, pri čemer kateri koli od njiju omogoča posredni dostop do API-jev za Android (na primer JavaScripta v spletnem pogledu ali brskalniku).
Aplikacije ali koda tretje osebe (npr. kompleti za razvoj programske opreme) s prevedenimi jeziki (JavaScript, Python, Lua ipd.), ki se naložijo v času izvajanja (tj. niso pakirani z aplikacijo), ne smejo dovoliti morebitnih kršitev pravilnikov za Google Play.
Koda, ki uvaja ali izkorišča varnostne ranljivosti, ni dovoljena. Oglejte si program za izboljšanje varnosti aplikacij, če želite izvedeti za najnovejše varnostne težave, na katere so opozorili razvijalce.
Primeri pogostih kršitev pravilnika o zlorabi naprave in omrežja:
- Aplikacije, ki blokirajo ali motijo prikaz oglasov druge aplikacije.
- Aplikacije za goljufanje v igrah, ki vplivajo na igranje iger v drugih aplikacijah.
- Aplikacije, ki vsebujejo navodila za vdiranje v storitve, programsko opremo ali strojno opremo ali navodila, kako obiti varnostno zaščito, oziroma omogočajo te dejavnosti.
- Aplikacije, ki dostopajo do storitve ali API-ja ali ju uporabljajo na način, ki krši pogoje storitve.
- Aplikacije, ki niso ustrezne za uvrstitev na seznam dovoljenih in poskušajo obiti upravljanje porabe energije sistema.
- Aplikacije, ki omogočajo storitve namestniških strežnikov (proxy) tretjim osebam, smejo to početi samo v aplikacijah, katerih glavni in temeljni namen, namenjen uporabnikom, je prav to.
- Aplikacije ali koda neodvisnih ponudnikov (na primer kompleti za razvoj programske opreme), ki izvedljive kode, kot so datoteke dex ali izvorna koda, ne prenašajo iz Googla Play, temveč iz drugih virov.
- Aplikacije, ki namestijo druge aplikacije v napravo brez predhodnega dovoljenja uporabnika.
- Aplikacije, ki imajo povezavo do distribucije ali namestitve zlonamerne programske opreme ali ki to omogočajo.
- Aplikacije ali koda neodvisnih ponudnikov (na primer kompleti za razvoj programske opreme) s spletnim pogledom z dodanim vmesnikom JavaScript, ki nalaga zaupanja nevredno spletno vsebino (na primer URL http://) ali nepreverjene URL-je, pridobljene iz zaupanja nevrednih virov (na primer URL-je, pridobljene z zaupanja nevrednimi nameni).
- Aplikacije, ki uporabljajo dovoljenje za celozaslonski namen, da z motečimi oglasi ali obvestili uporabnika prisilijo v poseganje.
- Aplikacije, ki zaobidejo zaščite peskovnika Androida, da bi pridobile podatke o dejavnosti uporabnikov ali njegovi identiteti iz drugih aplikacij.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Poskrbite, da bodo vaša aplikacija in morebitni integrirani kompleti za razvoj programske opreme skladni z optimizacijskimi zahtevami za sistem Android v smernicah za kakovost za temeljne aplikacije. | V napravi ne nameščajte drugih aplikacij brez izrecne privolitve uporabnika. |
Upoštevajte nastavitev FLAG_SECURE, vsebniki v napravi pa morajo upoštevati REQUIRE_SECURE_ENV. |
Ne omogočajte posredniških storitev tretjim osebam, razen če je to glavni k uporabniku usmerjen temeljni namen aplikacije. |
| Opravila prenosa podatkov, ki jih sproži uporabnik, uporabljajte samo za omrežne prenose podatkov, ki jih sproži uporabnik, ki se izvajajo samo tako dolgo, kot je treba. | V aplikaciji ne uporabljajte kompletov za razvoj programske opreme tretjih oseb, ki prenesejo izvedljivo programsko kodo (kot so datoteke dex ali .so) izven Googla Play (razen v navideznih računalnikih/prevajalnikih). |
| Oglejte si program za izboljšanje varnosti aplikacij, kjer so opisane najnovejše varnostne težave, na katere so opozorili razvijalce. | Ne obidite sistemskega upravljanja porabe, če ne izpolnjujete pogojev za to. |
| Upoštevajte pravilnik o storitvah v ospredju. | Ne blokirajte ali motite drugih aplikacij, ki prikazujejo oglase. |
Dovoljenja FULL-SCREEN INTENT ne uporabljajte za vsiljevanje interakcije z motečimi oglasi in obvestili. |
Uporaba storitev v ospredju
Pravilnik o dovoljenju za storitev v ospredju zagotavlja preglednost za uporabnike, zasebnost in optimalno učinkovitost delovanja naprave. Za aplikacije, ki ciljajo sistem Android 14 ali novejše, morate v manifestu in Konzoli Play navesti veljavne vrste storitve v ospredju ter zagotoviti opise, vpliv na uporabnika in predstavitveni videoposnetek, ki utemeljuje njihovo uporabo na podlagi uporabniško sproženih zaznavnih dejanj. Preberite celoten pravilnik, da zagotovite skladnost.
Dovoljenje za storitve v ospredju zagotavlja primerno uporabo k uporabniku usmerjenih storitev v ospredju. Pri aplikacijah, ki ciljajo operacijski sistem Android 14 in njegove novejše različice, morate navesti veljavno vrsto storitve v ospredju za posamezne storitve v ospredju, ki se uporabljajo v aplikaciji, in deklarirati dovoljenje za storitev v ospredju, primerno za to vrsto storitve. Če primer rabe v aplikaciji na primer zahteva geolociranje na zemljevidu, morate v manifestu aplikacije deklarirati dovoljenje FOREGROUND_SERVICE_LOCATION.
Aplikacije smejo deklarirati dovoljenje za storitev v ospredju samo, če za njeno uporabo velja, da:
- zagotavlja funkcijo, koristno za uporabnika in pomembno za osnovno funkcionalnost aplikacije;
- jo sproži uporabnik ali jo uporabnik zazna (npr. zvok pri predvajanju skladbe, predvajanje predstavnosti v drugi napravi, točno in razločno obvestilo uporabniku, zahteva uporabnika za nalaganje fotografije v oblak);
- jo lahko uporabnik prekine ali ustavi;
- je sistem ne more zmotiti ali odložiti, ne da bi s tem povzročil negativno uporabniško izkušnjo ali da funkcija, ki jo pričakuje uporabnik, posledično ne bi delovala, kot je zamišljeno (npr. telefonski klic se mora začeti takoj in ga sistem ne sme odložiti);
- se izvaja samo tako dolgo, kot to terja dokončanje opravila.
Zgornja merila ne veljajo za te primere uporabe storitev v ospredju:
- vrste storitev v ospredju systemExempted ali shortService;
- vrsta storitev v ospredju dataSync samo pri uporabi funkcij Play Asset Delivery.
Dodatna pojasnila o uporabi storitev v ospredju so tukaj.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Storitve v ospredju izvajajte samo tako dolgo, kot je treba za dokončanje opravila. | Storitev v ospredju ne uporabljajte, če sistemsko upravljanje opravila ne moti uporabniške izkušnje v vaši aplikaciji. Razmislite o nadomestnih možnostih, kot je WorkManager. |
| Poskrbite, da storitev v ospredju zagotavlja koristno temeljno funkcijo aplikacije, jo sproži uporabnik in je vidna v obvestilih oziroma jo lahko uporabnik zazna (na primer zvok pri predvajanju glasbe). | V manifestu aplikacije ne deklarirajte neveljavnih ali netočnih vrst storitev v ospredju. |
| Če ciljate Android 14 in novejše različice, v Konzoli Play predložite obrazec z deklaracijo in opišite primer uporabe za vsako uporabljeno dovoljenje za storitve v ospredju. Poskrbite, da bo izbrana ustrezna vrsta storitve v ospredju. |
Opravila prenosa podatkov, ki jih sproži uporabnik
Za ohranjanje nadzora uporabnika in preprečevanje dolgotrajne dejavnosti v ozadju Google Play določa stroga pravila za aplikacije, ki uporabljajo API za posle prenosa podatkov, ki jih sproži uporabnik. Prenose podatkov mora neposredno sprožiti uporabnik, kar zagotavlja, da aplikacija le izvede ukaz in ne sproži prenosa samostojno. Ti prenosi so namenjeni izključno opravilom omrežnega prenosa podatkov in smejo delovati le toliko časa, kolikor je potrebno za izvedbo zahtevanega dejanja. Preberite celoten pravilnik, da zagotovite skladnost.
Aplikacije smejo uporabljati API za opravila prenosa podatkov, ki jih sproži uporabnik, samo v teh primerih:
- uporabo začne uporabnik;
- za opravila prenosa podatkov v omrežju;
- izvaja se samo tako dolgo, kot je potrebno za dokončanje prenosa podatkov.
Uporaba API-jev za prenos podatkov, ki jih sproži uporabnik, je nadalje razložena tukaj.
Ključni premisleki
| Priporočamo | Odsvetujemo |
| Začnite prenose z dejanjem uporabnika. | Ne sprožajte prenosov samodejno. |
| Uporabljajte samo za opravila omrežnega prenosa podatkov. | API-ja ne uporabljajte za opravila, ki niso povezana z omrežjem. |
| Ustavite, ko je prenos končan. | Ne izvajajte dlje, kot je treba. |
Zahteve za Flag Secure
FLAG_SECURE je prikazovalna zastavica, deklarirana v kodi aplikacije, ki označuje, da njen uporabniški vmesnik vsebuje občutljive podatke, ki bi morali biti med uporabo aplikacije omejeni na varno okolje. Razvijalci jo uporabljajo, kadar vsebine ne smejo biti predvajane ali vidne zunaj aplikacije/naprave. Google Play zahteva, da vse aplikacije spoštujejo deklaracije drugih aplikacij glede zastavice FLAG_SECURE in je ne obidejo, saj gre za varnost in zasebnost uporabnikov. Preberite celoten pravilnik, da zagotovite skladnost.
FLAG_SECURE je prikazovalna zastavica, deklarirana v kodi aplikacije, ki označuje, da njen uporabniški vmesnik vsebuje občutljive podatke, ki bi morali biti med uporabo aplikacije omejeni na varno okolje. Namen te zastavice je preprečiti, da bi bili podatki prikazani na posnetkih zaslona ali na zaslonih, ki niso varni. Razvijalci to zastavico deklarirajo, ko vsebina aplikacije naj ne bi bila oddajana, prikazana ali drugače prenesena zunaj aplikacije ali uporabnikove naprave.
Zaradi varnostnih in zasebnostnih razlogov morajo vse aplikacije, distribuirane v Googlu Play, upoštevati deklaracijo FLAG_SECURE drugih aplikacij. To pomeni, da aplikacije ne smejo omogočati ali ustvarjati načinov, da se obidejo ali preglasijo nastavitve FLAG_SECURE v drugih aplikacijah.
Ta zahteva ne velja za aplikacije, ki izpolnjujejo pogoje za orodje za ljudi s posebnimi potrebami, pod pogojem, da vsebine, zaščitene z zastavico FLAG_SECURE, ne oddajajo, shranijo ali predpomnijo za dostop zunaj naprave uporabnika. Ključni premisleki
| Priporočamo | Odsvetujemo |
Deklarirajte FLAG_SECURE za občutljive podatke v uporabniškem vmesniku, ki jih je treba zaščititi pred zajemom. |
Ne zaobidite in ne ustvarjajte načinov za izogibanje nastavitvam |
Zaradi zagotavljanja varnosti in zasebnosti spoštujte deklaracije FLAG_SECURE drugih aplikacij. |
Ne pošiljajte, shranjujte ali predpomnite vsebine, zaščitene z zastavico FLAG_SECURE, zunaj naprave, tudi če gre za orodje za dostopnost. |
Aplikacije, ki izvajajo vsebnike za Android v napravi
Za preprečevanje varnostnih in zasebnostnih tveganj lahko razvijalci v manifest svoje aplikacije vključijo zastavico »REQUIRE_SECURE_ENV«, kadar aplikacije v vsebniku za Android v napravi nimajo vseh varnostnih funkcij operacijskega sistema Android. Zastavica označuje, da se aplikacija naj ne bi izvajala v simuliranem okolju. Aplikacije, ki zagotavljajo te vsebnike, morajo to zastavico spoštovati tako, da ne nalagajo aplikacij, ki jo deklarirajo, in jim je prepovedano zaobiti ta varnostni ukrep. Preberite celoten pravilnik, da zagotovite skladnost.
Aplikacije za vsebnik za Android v napravi omogočajo okolja, ki simulirajo celoten temeljni operacijski sistem Android ali njegove dele. Izkušnja s temi okolji morda ne odraža celotne zbirke varnostnih funkcij sistema Android, zato lahko razvijalci dodajo zastavico manifesta za varno okolje, s čimer vsebnikom za Android v napravi sporočijo, da ne smejo delovati v simuliranih okoljih Androida.
Zastavica manifesta za varno okolje
- V skladu s to zastavico je treba pregledati manifeste aplikacij, ki jih nameravajo naložiti v vsebniku za Android v napravi.
- Aplikacije, ki so deklarirale to zastavico, se ne smejo naložiti v vsebniku za Android v napravi.
- Ne smejo delovati kot strežnik proxy s prestrezanjem ali klicanjem API-jev v napravi, da je videti, kot da so nameščene v vsebniku.
- Ne smejo omogočati ali ustvarjati načinov, da se obide zastavica (na primer z nalaganjem starejše različice aplikacije, da se obide zastavica REQUIRE_SECURE_ENV trenutne aplikacije).
Ključni premisleki
| Priporočamo | Odsvetujemo |
Aplikacije, ki zagotavljajo vsebnike v napravi, morajo preveriti, ali obstaja zastavica REQUIRE_SECURE_ENV v manifestih drugih aplikacij in jih ne smejo naložiti. |
Ne prezrite zastavice. Aplikacije ne morete naložiti v vsebnik, če ima deklarirano zastavico REQUIRE_SECURE_ENV. |
| Izognite se zaobidenjem. Zastavice ne smete zaobiti, na primer z nalaganjem starejših različic aplikacije. | Ne zaobidite varnostnih ukrepov. Ne ustvarjajte zaobidenj, s katerimi bi preglasili varnostno nastavitev aplikacije. |
| Izogibajte se posredovanju API-jev. Ne delujte kot posrednik s prestrezanjem ali klicanjem API-jev zunaj vsebnika. | Ne poskusite prikazati, da se aplikacije izvajajo v varnem okolju, ko to ne drži. |
| Preglejte zahteve pravilnikov glede vsebnikov za Android v napravi. |