Злоупотреба с устройства и мрежи

Не допускаме приложения, които могат да повредят, да възпрепятстват или влошат работата на или да осъществяват неупълномощен достъп до устройството на потребителя, други устройства или компютри, сървъри, мрежи, приложни програмни интерфейси (API) или услуги, включително, но не само, други приложения на устройството, която и да е услуга на Google или мрежата на оторизиран оператор.

Приложенията в Google Play трябва да спазват стандартните изисквания за оптимизиране за системата Android, описани в съответните основни указания за качество.

Разпространяваните чрез Google Play приложения не може да променят, заменят или актуализират себе си посредством метод, различен от предлагания от услугата механизъм за актуализиране. Също така приложенията нямат право да изтеглят изпълним код (напр. dex, JAR, .so файлове) от източник, различен от Google Play. Това ограничение не се отнася за кода, който се изпълнява във виртуална машина или интерпретатор, които осигуряват непряк достъп до API на Android (като например JavaScript в WebView или в браузър).

Приложения или код на трета страна (напр. SDK), съдържащи интерпретируеми езици (JavaScript, Python, Lua и др.), които се зареждат по време на изпълнение (напр. такива, които не са пакетирани с приложението), не трябва да допускат потенциални нарушения на правилата на Google Play.

Не допускаме код, който въвежда или използва уязвимости в сигурността. Разгледайте програмата за подобряване на сигурността на приложенията, за да научите повече за най-скорошните проблеми със сигурността, за които е подаден сигнал до програмистите.

Примери за чести нарушения, свързани със злоупотреба с устройства и мрежи:

Приложения, които блокират друго показващо реклами приложение или възпрепятстват работата му.
Приложения за улесняващи играта хитрини, които влияят на начина на игра в други приложения.
Приложения, които улесняват или предоставят инструкции за извършването на непозволени промени в услуги, софтуер или хардуер или заобикалят защитните механизми.
Приложения, които използват или осъществяват достъп до услуга или API по начин, нарушаващ съответните общи условия;
Приложения, които не отговарят на условията за поставяне в списъка с разрешени и опитват да заобиколят системните функции за управление на консумацията.
Приложения, които улесняват прокси услуги към трети страни, се допускат само ако това е основната им функция, насочена към потребителя.
Приложения или код на трети страни (например SDK), които изтеглят изпълним код, например dex файлове или код с директно изпълнение, от източник, различен от Google Play.
Приложения, които инсталират други приложения на устройството без предварителното съгласие на потребителя;
Приложения, които водят към злонамерен софтуер или улесняват разпространението или инсталирането на такъв.
Приложения или код на трети страни (например SDK), които съдържат WebView с добавен интерфейс на JavaScript, който зарежда ненадеждно уеб съдържание (например URL адрес с http://) или непотвърдени URL адреси, получени от ненадеждни източници (например URL адреси, получени от ненадеждни намерения).
Приложения, които използват разрешение за намерение за цял екран с цел принуждаване на потребителя да взаимодейства с натрапчиви реклами или известия.

Използване на услуги на преден план

Разрешението за услуга на преден план осигурява уместното използване на услуги на преден план, взаимодействащи с потребителя. Когато приложенията са насочени към Android 14 или по-нова версия, за всяка използвана в тях услуга на преден план трябва да посочите валиден тип и да декларирате подходящото за този тип разрешение за такава услуга. Ако например за използването на приложението ви е необходима геолокация на картата, в манифеста му трябва да декларирате разрешението FOREGROUND_SERVICE_LOCATION.

На приложенията е разрешено да декларират разрешение за услуга на преден план само в случай че използването ѝ:

осигурява функция, която е полезна за потребителя и е свързана с основната функционалност на приложението;
се стартира от потребителя или може да бъде разпознато от него (например звук при възпроизвеждане на песен, предаване на мултимедийно съдържание към друго устройство, точно и ясно известие за потребителя, заявка от потребителя за качване на снимка в облака);
може да бъде прекратено или спряно от потребителя;
не може да бъде прекъснато или отложено от системата, без това да причини отрицателна практическа работа на потребителя или да доведе до това, очакваната от потребителя функция да не работи според очакванията (например телефонно обаждане трябва да започне незабавно и не може да бъде отложено от системата);
трае само през времето, необходимо за изпълнение на задачата.

Изключения от горепосочените критерии са следните случаи на използване на услуги на преден план:

типовете услуги на преден план systemExempted или shortService;
типовете услуги на преден план dataSync само когато се използват функциите на Play Asset Delivery.

Използването на услугите на преден план е обяснено по-подробно тук.

Започнати от потребителя задания за прехвърляне на данни

На приложенията е разрешено да използват API за започнати от потребителя задания за прехвърляне на данни само ако съответното използване:

е започнато от потребителя;
служи за задачи по прехвърляне на данни в мрежата;
трае само през времето, необходимо за прехвърлянето на данните.

Използването на API за започнати от потребителя задания за прехвърляне на данни е обяснено по-подробно тук.

Изисквания за Flag Secure

FLAG_SECURE е флаг за показване, деклариран в кода на дадено приложение. Той указва, че ПИ съдържа чувствителни данни, които трябва да бъдат ограничени до сигурни места, докато приложението се използва. Флагът е създаден с цел да се предотврати показването на данните в екранни снимки или преглеждането им по несигурен начин. Програмистите декларират този флаг, когато съдържанието на приложението не трябва се предава, преглежда или прехвърля по друг начин извън приложението или устройството на потребителя.

От съображения за сигурност и поверителност всички разпространявани в Google Play приложения трябва да зачитат декларирането на FLAG_SECURE от други приложения. Това означава, че приложенията не трябва да улесняват или да създават начини за заобикаляне на настройките FLAG_SECURE в други приложения.

Приложенията, които се квалифицират като инструмент за достъпност, са освободени от това изискване, при условие че не предават, запазват или кешират защитено чрез FLAG_SECURE съдържание за достъп извън устройството на потребителя.

Приложения, които стартират локалните контейнери на Android

Приложенията с локални контейнери за Android предоставят среди, които имитират цялата операционна система Android или части от нея. Практическата работа в тези среди може да не отразява пълния пакет функции за сигурност на Android. Поради това програмистите могат да добавят флаг за сигурна среда в манифеста, който да посочва на локалните контейнери за Android, че не трябва да работят в среда, имитираща операционната система.

Флаг за манифест за сигурна среда

REQUIRE_SECURE_ENV представлява флаг, който може да бъде деклариран в манифеста на дадено приложение, за да се посочи, че то не трябва да се изпълнява в локални контейнери за Android. От съображения за сигурност и поверителност приложенията, които предоставят локални контейнери за Android, трябва да зачитат всички приложения, декларирали този флаг, и:

да потърсят този флаг в манифестите на приложенията, които възнамеряват да заредят в локалните си контейнери за Android;
да не зареждат приложенията, които са декларирали този флаг, в локалните си контейнери за Android;
да не функционират като прокси сървър, който прехваща или извиква API на устройството, така че да изглежда, че са инсталирани в контейнера;
да не улесняват, нито да създават начини за заобикалянето на флага (като например зареждане на по-стара версия на дадено приложение с цел да се заобиколи флага REQUIRE_SECURE_ENV на текущото приложение).

Научете повече за тези правила в нашия Помощен център.

Това полезно ли бе?

Как можем да направим подобрения?