Neleidžiame teikti programų, kurios neteisėtai trikdo, pažeidžia ar pasiekia naudotojo įrenginį, kitus įrenginius ar kompiuterius, serverius, tinklus, programų programavimo sąsajas (API) ar paslaugas, įskaitant (bet tuo neapsiribojant) kitas įrenginyje esančias programas, bet kokią „Google“ paslaugą ar įgaliotojo teikėjo tinklą.
Sistemoje „Google Play“ teikiamos programos turi atitikti numatytuosius „Android“ sistemos optimizavimo reikalavimus, nurodytus pagrindinėse „Google Play“ programų kokybės gairėse.
Sistemoje „Google Play“ platinama programa negali pati modifikuotis, pasikeisti ar atsinaujinti naudodama kitą metodą nei „Google Play“ atnaujinimo mechanizmą. Be to, programa negali atsisiųsti vykdomojo kodo (pvz., „dex“, JAR ar .so failų) iš kito šaltinio nei „Google Play“. Šis apribojimas netaikomas kodui, kuris vykdomas virtualiajame kompiuteryje arba interpretatoriuje, suteikiančiame netiesioginę prieigą prie „Android“ API (pvz., „JavaScript“ žiniatinklio rodinyje arba naršyklėje).
Programos ar trečiosios šalies kodas (pvz., SDK) su interpretuojamomis kalbomis („JavaScript“, „Python“, „Lua“ ir pan.), įkeliami paleidžiant (pvz., neįtraukti į programos paketą), negali kelti „Google Play“ politikos nuostatų pažeidimo rizikos.
Neleidžiame naudoti kodo, kuriame yra saugos pažeidimų. Peržiūrėkite programų saugumo tobulinimo paslaugą ir sužinokite apie naujausias saugos problemas, apie kurias pranešta kūrėjams.
Dažnai pasitaikančių piktnaudžiavimo įrenginiu ir tinklu pažeidimų pavyzdžiai.
- Programos, kurios blokuoja ar trikdo kitas skelbimus teikiančias programas.
- Sukčiavimo žaidžiant žaidimus programos, paveikiančios kitų programų žaidimo eigą.
- Programos, kurios padeda ar teikia instrukcijas, kaip užgrobti paslaugas, programinę įrangą ar aparatinę įrangą arba apeiti saugos priemones.
- Programos, kurios pasiekia ar naudoja paslaugą arba API pažeisdamos paslaugų teikimo sąlygas.
- Programos, kurių negalima įtraukti į leidžiamųjų sąrašą ir kurios bando apeiti sistemos maitinimo valdymą.
- Programos, trečiosioms šalims palengvinančios naudojimąsi tarpinio serverio paslaugomis, gali tai daryti tik tokiu atveju, jei tai yra pagrindinė ir svarbiausia naudotojui teikiama programos funkcija.
- Programos ar trečiosios šalies kodas (pvz., SDK), atsisiunčiantys vykdomąjį kodą, pvz., „dex“ failus arba savąjį kodą, iš kito šaltinio nei „Google Play“.
- Programos, kurios įrenginyje įdiegia kitas programas be išankstinio naudotojo sutikimo.
- Programos, kurios padeda platinti ar įdiegti kenkėjišką programinę įrangą arba nukreipia į tam skirtas vietas.
- Programos ar trečiosios šalies kodas (pvz., SDK), apimantys žiniatinklio rodinį su pridėta „JavaScript“ sąsaja, įkeliančia nepatikimą žiniatinklio turinį (pvz., http:// URL) arba nepatvirtintus URL, gautus iš nepatikimų šaltinių (pvz., URL, gautus su nepatikimais tikslais).
- Programos, kuriose naudojamas viso ekrano režimo tikslo leidimas, siekiant priversti naudotoją sąveikauti su veikimą trikdančiais skelbimais ar pranešimais.
Priekinio plano paslaugos naudojimasPriekinio plano paslaugų leidimas užtikrina tinkamą naudotojui matomų priekinio plano paslaugų naudojimą. Programoms, kurios skirtos 14 ar naujesnės versijos „Android“, turite nurodyti galiojantį kiekvienos programoje naudojamos priekinio plano paslaugos tipą ir apibrėžti šiam tipui tinkamą priekinio plano paslaugų leidimą. Pavyzdžiui, jei naudojant jūsų programą reikia žemėlapių geografinės vietovės nustatymo, turite apibrėžti FOREGROUND_SERVICE_LOCATION leidimą programos apraše. Programoms leidžiama apibrėžti priekinio plano paslaugos leidimą, jei naudojant:
Toliau nurodytiems priekinio plano paslaugos naudojimo atvejams taikoma anksčiau pateiktų kriterijų išimtis.
Priekinio plano paslaugos naudojimas išsamiau paaiškinamas čia. |
Naudotojo inicijuoto duomenų perdavimo darbaiProgramoms leidžiama naudoti naudotojo inicijuotų duomenų perkėlimo darbų API tik kai:
Naudotojo inicijuotų duomenų perkėlimo API naudojimas išsamiau paaiškinamas čia. |
Saugą užtikrinančios žymos reikalavimaiFLAG_SECURE – tai programos kode apibrėžta rodoma žyma, nurodanti, kad šioje NS yra neskelbtinų duomenų, kurie gali būti rodomi tik saugioje platformoje, naudojant programą. Ši žyma skirta neleisti rodyti duomenų ekrano kopijose ar peržiūrėti jų nesaugiuose ekranuose. Kūrėjai apibrėžia šią žymą, kai programos turinio negalima transliuoti, peržiūrėti ar kitaip perduoti iš programos ar naudotojų įrenginių. Siekiant užtikrinti saugą ir privatumą, visose sistemoje „Google Play“ platinamose programose būtina atsižvelgti į kitų programų FLAG_SECURE apibrėžtį. Tai reiškia, kad programose negali būti palaikomos ar kuriamos priemonės FLAG_SECURE nustatymams kitose programose apeiti. Programoms, kurios priskiriamos pritaikomumo įrankio kategorijai, šis reikalavimas netaikomas, jei jose neperduodamas, neišsaugomas ar nesaugomas talpykloje FLAG_SECURE apsaugotas turinys, kad jį būtų galima pasiekti ne naudotojo įrenginyje. |
Programos, kurios paleidžia „Android“ sudėtinius failus įrenginyje„Android“ sudėtinių failų įrenginyje programos teikia aplinką, imituojančią visą pagrindinę „Android“ OS arba jos dalis. Šios aplinkos funkcijos gali atspindėti ne visą „Android“ saugos funkcijų komplektą, todėl kūrėjai gali pasirinkti pridėti saugios aplinkos aprašo žymą, kad nurodytų „Android“ sudėtiniams failams įrenginyje, jog jie neturėtų būti vykdomi jų imituojamoje „Android“ aplinkoje. Saugios aplinkos aprašo žyma REQUIRE_SECURE_ENV – tai žyma, kurią galima apibrėžti programos apraše, norint nurodyti, kad šios programos negalima vykdyti „Android“ sudėtinių failų programose įrenginyje. Siekiant užtikrinti saugą ir privatumą, programose, kuriose teikiami „Android“ sudėtiniai failai įrenginyje, būtina atsižvelgti į visas programas, kuriose apibrėžta ši žyma, ir:
Sužinokite daugiau apie šią politiką pagalbos centre.
|