Tuyên bố từ chối trách nhiệm: Bản tóm tắt chính sách chỉ nhằm cung cấp thông tin tổng quan; phải luôn tham khảo bản hoàn chỉnh của chính sách để đảm bảo việc tuân thủ. Trong trường hợp có mâu thuẫn, bản hoàn chỉnh của chính sách sẽ được ưu tiên áp dụng
Google Play cấm ứng dụng của bạn (hoặc bất kỳ SDK của bên thứ ba nào trong ứng dụng của bạn) truy cập hoặc can thiệp trái phép vào thiết bị của người dùng, các thiết bị khác, mạng, API hoặc dịch vụ, các ứng dụng khác trên thiết bị, bất kỳ dịch vụ nào của Google hoặc mạng của nhà mạng được ủy quyền. Điều này bao gồm một loạt các hành vi có hại, rủi ro cao hoặc gây rối, chẳng hạn như tự cập nhật bên ngoài Cửa hàng Google Play, tải mã thực thi trái phép xuống, khai thác lỗ hổng bảo mật, tạo điều kiện xâm nhập hoặc tạo gian lận trong trò chơi gây ảnh hưởng đến các ứng dụng khác. Việc bảo vệ tính toàn vẹn của thiết bị người dùng và hệ sinh thái rộng lớn hơn là tối quan trọng. Vui lòng đọc toàn bộ chính sách để đảm bảo việc tuân thủ.
Chúng tôi không cho phép các ứng dụng can thiệp, làm gián đoạn, làm hư hỏng hoặc truy cập trái phép vào thiết bị của người dùng, thiết bị khác hoặc máy tính, máy chủ, mạng, giao diện lập trình ứng dụng (API) hoặc dịch vụ, bao gồm nhưng không chỉ gồm các ứng dụng khác trên thiết bị đó, dịch vụ của Google, hoặc mạng của nhà cung cấp dịch vụ được ủy quyền.
Ứng dụng trên Google Play phải tuân thủ yêu cầu tối ưu hóa mặc định cho hệ thống Android theo Nguyên tắc về các yếu tố chính của chất lượng ứng dụng trên Google Play.
Ứng dụng phân phối qua Google Play không được tự sửa đổi, thay thế hoặc cập nhật bằng phương thức nào khác ngoài cơ chế cập nhật của Google Play. Tương tự như vậy, ứng dụng cũng không được tải mã có thể thực thi xuống (ví dụ: các tệp dex, JAR, .so) qua một nguồn khác Google Play Quy định hạn chế này không áp dụng cho mã chạy trong máy ảo hoặc trình thông dịch cung cấp quyền truy cập gián tiếp vào các API Android (chẳng hạn như JavaScript trong một chế độ xem web hoặc trình duyệt).
Nếu dùng ngôn ngữ thông dịch (JavaScript, Python, Lua, v.v.) tải trong quá trình chạy, thì ứng dụng hoặc mã lập trình của bên thứ ba (ví dụ: SDK) không được chấp nhận hành vi có nguy cơ vi phạm chính sách của Google Play.
Chúng tôi không cho phép mã đưa vào hoặc lợi dụng lỗ hổng bảo mật. Hãy tham khảo Chương trình cải thiện độ bảo mật của ứng dụng để tìm hiểu về các vấn đề bảo mật mới nhất được báo cáo tới các nhà phát triển.
Ví dụ về lỗi vi phạm thường gặp liên quan đến Hành vi sử dụng sai trái thiết bị và mạng:
- Những ứng dụng chặn hoặc cản trở một ứng dụng khác hiện quảng cáo.
- Những ứng dụng hỗ trợ việc gian lận trong trò chơi, gây ảnh hưởng đến trải nghiệm chơi trò chơi của các ứng dụng khác.
- Những ứng dụng hỗ trợ hoặc hướng dẫn cách xâm nhập vào các dịch vụ, phần mềm hoặc phần cứng hoặc né tránh các biện pháp bảo vệ bảo mật.
- Những ứng dụng truy cập/sử dụng dịch vụ hoặc API theo cách thức vi phạm điều khoản dịch vụ dành cho dịch vụ hay API đó.
- Những ứng dụng không đủ điều kiện có tên trong danh sách cho phép và tìm cách bỏ qua chức năng quản lý điện năng của hệ thống.
- Những ứng dụng cung cấp dịch vụ proxy cho bên thứ ba chỉ được phép thực hiện việc này trong ứng dụng nếu đó là chức năng chính của ứng dụng mà người dùng thấy được.
- Những ứng dụng hoặc đoạn mã (ví dụ: SDK) của bên thứ ba tải mã thực thi xuống (chẳng hạn như các tệp dex hay mã gốc) qua một nguồn bên ngoài Google Play.
- Những ứng dụng cài đặt ứng dụng khác lên thiết bị khi chưa có được sự đồng ý trước của người dùng.
- Những ứng dụng có liên quan tới hoặc hỗ trợ hoạt động phân phối và cài đặt phần mềm độc hại.
- Những ứng dụng hoặc đoạn mã của bên thứ ba (ví dụ: SDK) có chứa chế độ xem web có thêm giao diện JavaScript nhằm tải nội dung không đáng tin cậy trên web (chẳng hạn như URL http://) hoặc các URL chưa được xác minh thu thập qua các nguồn không đáng tin cậy (chẳng hạn như URL thu thập qua các Intent (ý định) không đáng tin cậy).
- Những ứng dụng dùng quyền về ý định toàn màn hình để ép buộc người dùng tương tác với thông báo hoặc quảng cáo gây phiền toái.
- Những ứng dụng né tránh biện pháp bảo vệ của hộp cát Android để thu thập thông tin về hoạt động hoặc danh tính người dùng từ các ứng dụng khác.
Những điểm chính cần cân nhắc
| Nên | Không nên |
| Đảm bảo rằng ứng dụng của bạn và mọi SDK được tích hợp đều tuân thủ các yêu cầu về tối ưu hóa hệ thống Android trong nguyên tắc về Chất lượng cốt lõi của ứng dụng. | Không cài đặt các ứng dụng khác lên thiết bị khi chưa có sự đồng ý rõ ràng của người dùng. |
Tuân thủ chế độ cài đặt FLAG_SECURE và các vùng chứa trên thiết bị phải tuân thủ REQUIRE_SECURE_ENV. |
Không hỗ trợ dịch vụ proxy cho các bên thứ ba, trừ trường hợp đó là mục đích chính, cốt lõi và dành cho người dùng của ứng dụng. |
| Sử dụng các tác vụ chuyển dữ liệu do người dùng yêu cầu chỉ dành cho các hoạt động chuyển dữ liệu mạng do người dùng yêu cầu và chỉ chạy trong khoảng thời gian cần thiết. | Không sử dụng các SDK của bên thứ ba trong ứng dụng có hành vi tải xuống mã thực thi (chẳng hạn như tệp .dex hoặc .so) từ các nguồn bên ngoài Google Play, trừ phi mã đó chạy trong máy ảo (VM) hoặc trình thông dịch. |
| Tham khảo Chương trình cải thiện độ bảo mật của ứng dụng để tìm hiểu về những vấn đề bảo mật mới nhất được báo cáo tới các nhà phát triển. | Không bỏ qua chức năng quản lý điện năng của Hệ thống, trừ phi thuộc trường hợp đủ điều kiện. |
| Tuân thủ chính sách về Dịch vụ trên nền trước. | Không chặn hoặc can thiệp vào việc một ứng dụng khác hiển thị quảng cáo. |
Không sử dụng quyền FULL_SCREEN_INTENT để ép tương tác với các quảng cáo và thông báo gây phiền toái. |
Sử dụng dịch vụ trên nền trước
Chính sách về quyền Dịch vụ trên nền trước đảm bảo tính minh bạch, quyền riêng tư cho người dùng và hiệu suất tối ưu của thiết bị. Đối với những ứng dụng nhắm đến Android 14 trở lên, bạn phải khai báo rõ ràng các loại Dịch vụ trên nền trước (FGS) hợp lệ trong tệp kê khai và trên Play Console. Đồng thời, bạn cần cung cấp thông tin mô tả, thông tin về tác động đến người dùng và một video minh hoạ để chứng minh việc sử dụng FGS là hợp lý dựa trên các hành động do người dùng chủ động thực hiện và có thể cảm nhận được. Vui lòng đọc toàn bộ chính sách để đảm bảo việc tuân thủ.
Quyền sử dụng Dịch vụ trên nền trước giúp đảm bảo rằng dịch vụ trên nền trước dành cho người dùng được sử dụng đúng mục đích. Đối với ứng dụng nhắm đến Android 14 trở lên, bạn phải chỉ định kiểu dịch vụ trên nền trước hợp lệ cho mỗi dịch vụ trên nền trước trong ứng dụng. Ngoài ra, bạn cũng phải khai báo quyền dịch vụ trên nền trước phù hợp với kiểu dịch vụ đó. Ví dụ: nếu có một trường hợp sử dụng đòi hỏi ứng dụng phải có thông tin định vị vị trí, bạn cần phải khai báo quyền FOREGROUND_SERVICE_LOCATION trong tệp kê khai của ứng dụng.
Ứng dụng chỉ được phép khai báo quyền sử dụng dịch vụ trên nền trước nếu việc sử dụng đó:
- cung cấp một tính năng có lợi cho người dùng và phù hợp với chức năng cốt lõi của ứng dụng
- là do người dùng đưa ra yêu cầu hoặc là người dùng nhận biết được (ví dụ: âm thanh từ một bài hát đang phát, truyền nội dung nghe nhìn đến một thiết bị khác, thông báo chính xác và dễ hiểu cho người dùng, người dùng yêu cầu tải một hình ảnh lên đám mây)
- người dùng có thể chấm dứt hoặc dừng được
- không thể bị hệ thống làm gián đoạn hay trì hoãn mà không gây ra trải nghiệm tiêu cực cho người dùng hoặc khiến tính năng mà người dùng cần không hoạt động như mong muốn (ví dụ: một cuộc gọi điện thoại cần bắt đầu ngay lập tức mà không bị hệ thống trì hoãn)
- chỉ chạy khi cần thiết để hoàn tất nhiệm vụ liên quan
Sau đây là những trường hợp sử dụng dịch vụ trên nền trước được miễn tuân theo những tiêu chí trên:
- loại dịch vụ trên nền trước systemExempted hoặc shortService;
- loại dịch vụ trên nền trước dataSync khi chỉ sử dụng các tính năng Play Asset Delivery
Tìm hiểu thêm về việc sử dụng dịch vụ trên nền trước tại đây.
Những điểm chính cần cân nhắc
| Nên | Không nên |
| Chỉ chạy FGS khi cần thiết để hoàn tất nhiệm vụ. | Không sử dụng FGS nếu việc hệ thống quản lý tác vụ không làm gián đoạn trải nghiệm người dùng trong ứng dụng của bạn. Hãy cân nhắc sử dụng giải pháp thay thế như WorkManager. |
| Đảm bảo FGS cung cấp một tính năng cốt lõi của ứng dụng có ích cho người dùng, do người dùng khởi tạo, xuất hiện trong thông báo hoặc người dùng có thể nhận biết được (ví dụ: âm thanh khi phát bài hát). | Không khai báo các loại FGS không hợp lệ hoặc không chính xác trong tệp kê khai của ứng dụng. |
| Gửi biểu mẫu khai báo trong Play Console nếu bạn nhắm mục tiêu đến các thiết bị Android 14 trở lên và mô tả trường hợp sử dụng cho mỗi quyền sử dụng Dịch vụ trên nền trước (FGS). Đảm bảo chọn loại FGS phù hợp. |
User-Initiated Data Transfer Jobs
Để duy trì quyền kiểm soát của người dùng và tránh các ứng dụng chạy ngầm quá lâu, Google Play đưa ra các nguyên tắc nghiêm ngặt đối với những ứng dụng dùng API cho lệnh chuyển dữ liệu do người dùng yêu cầu. Ứng dụng chỉ được chuyển dữ liệu khi người dùng trực tiếp yêu cầu, không được tự động thực hiện việc này. Các tác vụ chuyển này chỉ dành riêng cho việc chuyển dữ liệu qua mạng và chỉ được phép chạy trong khoảng thời gian cần thiết để hoàn tất yêu cầu. Vui lòng đọc toàn bộ chính sách để đảm bảo việc tuân thủ.
Ứng dụng chỉ được phép sử dụng API dùng cho việc chuyển dữ liệu do người dùng yêu cầu nếu việc sử dụng đó:
- do người dùng đưa ra yêu cầu
- phục vụ quá trình chuyển dữ liệu mạng
- chỉ chạy khi cần thiết để hoàn tất quá trình chuyển dữ liệu
Tìm hiểu thêm về việc sử dụng API User-Initiated Data Transfer tại đây.
Những điểm chính cần cân nhắc
| Nên | Không nên |
| Bắt đầu chuyển khi người dùng thực hiện hành động. | Không tự động bắt đầu chuyển. |
| Chỉ sử dụng cho các tác vụ chuyển dữ liệu qua mạng. | Không sử dụng API cho các tác vụ không qua mạng. |
| Dừng khi chuyển xong. | Không chạy lâu hơn mức cần thiết. |
Yêu cầu về cờ Flag Secure
FLAG_SECURE là cờ hiển thị do ứng dụng khai báo, cho biết dữ liệu nhạy cảm trong giao diện người dùng cần được giới hạn ở các nền tảng an toàn, ngăn chặn ảnh chụp màn hình và hoạt động xem cũng như chụp ảnh không an toàn. Các nhà phát triển sử dụng tính năng này trong trường hợp không nên phát/xem nội dung bên ngoài ứng dụng/thiết bị. Google Play yêu cầu tất cả ứng dụng phải tôn trọng nội dung khai báo FLAG_SECURE của các ứng dụng khác và không bỏ qua vì lý do bảo mật và quyền riêng tư. Vui lòng đọc toàn bộ chính sách để đảm bảo việc tuân thủ.
FLAG_SECURE là cờ hiển thị được khai báo trong mã của ứng dụng để cho biết rằng giao diện người dùng của ứng dụng chứa dữ liệu nhạy cảm nhằm giới hạn dữ liệu trong nền tảng an toàn khi dùng ứng dụng. Cờ này được thiết kế để ngăn dữ liệu xuất hiện trong ảnh chụp màn hình hoặc bị xem trên màn hình không an toàn. Các nhà phát triển khai báo cờ này khi nội dung của ứng dụng là nội dung không nên phát, xem hoặc truyền ra bên ngoài ứng dụng hoặc thiết bị của người dùng.
Vì mục đích bảo mật và quyền riêng tư, tất cả ứng dụng phân phối trên Google Play đều phải tuân thủ nội dung khai báo FLAG_SECURE của các ứng dụng khác. Nói cách khác, các ứng dụng không được tạo điều kiện hoặc tạo giải pháp bỏ qua chế độ cài đặt FLAG_SECURE trong các ứng dụng khác.
Các ứng dụng đủ điều kiện làm Công cụ hỗ trợ tiếp cận không cần tuân thủ yêu cầu này, miễn là không truyền, lưu hoặc lưu vào bộ nhớ đệm nội dung được FLAG_SECURE bảo vệ để truy cập bên ngoài thiết bị của người dùng. Những điểm chính cần cân nhắc
| Nên | Không nên |
Khai báo FLAG_SECURE để bảo vệ dữ liệu nhạy cảm trên giao diện người dùng khỏi bị ghi lại. |
Không bỏ qua hoặc tạo các giải pháp để bỏ qua chế độ cài đặt |
Tôn trọng nội dung khai báo FLAG_SECURE của ứng dụng khác vì lý do bảo mật và quyền riêng tư. |
Không truyền, lưu hoặc lưu vào bộ nhớ đệm nội dung được bảo vệ bằng FLAG_SECURE ra ngoài thiết bị, ngay cả khi đó là Công cụ hỗ trợ tiếp cận. |
Ứng dụng vận hành các vùng chứa Android trên thiết bị
Để ngăn ngừa các vấn đề về bảo mật và quyền riêng tư, nhà phát triển có thể khai báo cờ `REQUIRE_SECURE_ENV` trong tệp kê khai ứng dụng của mình khi các ứng dụng vùng chứa Android trên thiết bị không có đầy đủ các tính năng bảo mật của Hệ điều hành Android. Cờ này cho biết rằng ứng dụng không được chạy trong môi trường mô phỏng. Các ứng dụng cung cấp những vùng chứa này bắt buộc phải tuân thủ cờ này bằng cách không tải các ứng dụng có khai báo cờ cũng như bị cấm bỏ qua biện pháp bảo mật này. Vui lòng đọc toàn bộ chính sách để đảm bảo việc tuân thủ.
Các ứng dụng vùng chứa Android trên thiết bị cung cấp những môi trường mô phỏng toàn bộ hoặc một phần hệ điều hành Android cơ bản. Trải nghiệm bên trong môi trường này có thể không phản ánh đầy đủ tính năng bảo mật của Android, vì thế nhà phát triển có thể thêm một cờ môi trường bảo mật trong tệp kê khai để thông báo cho các vùng chứa Android trên thiết bị về việc chúng không được hoạt động trong môi trường Android mô phỏng của mình.
Cờ kê khai môi trường bảo mật
- Xem xét để tìm kiếm cờ này trong tệp kê khai của những ứng dụng mà chúng dự định tải vào vùng chứa Android trên thiết bị.
- Không tải những ứng dụng khai báo cờ này vào vùng chứa trên thiết bị Android.
- Không vận hành dưới dạng một proxy nhằm chặn hoặc gọi API trên thiết bị để những API này trông có vẻ như được cài đặt trong vùng chứa.
- Không hỗ trợ hoặc tạo ra các cách thức để bỏ qua cờ này (chẳng hạn như tải một phiên bản cũ của ứng dụng để bỏ qua cờ REQUIRE_SECURE_ENV của phiên bản hiện tại).
Những điểm chính cần cân nhắc
| Nên | Không nên |
Các ứng dụng cung cấp vùng chứa trên thiết bị phải kiểm tra cờ REQUIRE_SECURE_ENV trong tệp kê khai của các ứng dụng khác và không tải chúng. |
Không bỏ qua cờ này. Bạn không thể tải một ứng dụng vào vùng chứa của mình nếu ứng dụng đó khai báo cờ REQUIRE_SECURE_ENV. |
| Tránh các giải pháp tạm thời. Bạn bị cấm bỏ qua cờ này, chẳng hạn như bằng cách tải các phiên bản cũ hơn của ứng dụng. | Không bỏ qua các biện pháp bảo mật. Không tạo các giải pháp tạm thời nhằm ghi đè lựa chọn ưu tiên về bảo mật của ứng dụng. |
| Tránh dùng proxy cho API. Không hoạt động như một proxy bằng cách can thiệp hoặc gọi các API bên ngoài vùng chứa. | Đừng tạo ra vẻ rằng các ứng dụng đang chạy trong một môi trường bảo mật khi thực tế không phải vậy. |
| Xem xét các yêu cầu theo chính sách đối với vùng chứa Android trên thiết bị. |