Artikli muudatused on tulekul
Seda artiklit värskendatakse muudatustega, millest hiljuti teavitati.
Lisame oma seadmete ja võrkude väärkasutuse eeskirjadesse uue näite selle täpsustamiseks, et me ei luba rakendustel kasutada täisekraanil kavatsuse luba selleks, et sundida kasutajaid häirivate reklaamide või märguannetega suhtlema. (jõustuvad 2024. aasta 31. mail)
Artikli „Seadmete ja võrkude väärkasutus” värskendatud versiooni vaatamiseks külastage seda lehte.
Me ei luba rakendusi, mis ilma volituseta segavad, häirivad, kahjustavad kasutaja seadet, muid seadmeid või arvuteid, servereid, võrgustikke, rakenduse programmiliideseid (API-sid) või teenuseid (sh, kuid mitte üksnes, teisi seadmes asuvaid rakendusi, Google'i mis tahes teenuseid või volitatud operaatori võrgustikku) või selliseid rakendusi, mis loovad eelnimetatutele volitamata juurdepääsu.
Google Play rakendused peavad järgima Androidi süsteemi optimeerimise vaikenõudeid, mis on sätestatud Google Play rakenduste kvaliteedi põhijuhisuunistes.
Google Play kaudu levitatav rakendus ei tohi ennast muuta, asendada ega värskendada, kasutades selleks mõnda muud meetodit kui Google Play värskendusmehhanism. Lisaks sellele ei tohi rakendus alla laadida täitmiskoodi (nt dex-, JAR- või .so-faile) muust allikast peale Google Play. See piirang ei kehti koodile, mida käitatakse virtuaalses seadmes või interpretaatoris, mis pakub Android API-dele kaudset juurdepääsu (nt JavaScript WebView's või brauseris).
Rakendused või kolmanda osapoole kood (nt SDK-d), mille puhul laaditakse interpreteeritud keeled (JavaScript, Python, Lua jne) käitusajal (st ei kuulu rakenduse paketti), ei tohi võimaldada Google Play eeskirjade rikkumist.
Me ei luba koodi, mis põhjustab või ekspluateerib turvaauke. Vaadake rakenduste turvalisuse täiustamise programmi, kust leiate teavet hiljutiste turvaprobleemide kohta, millest on arendajaid teavitatud.
- Rakendused, mis blokeerivad või segavad teisi reklaame kuvavaid rakendusi.
- Mängupettusrakendused, mis mõjutavad teiste rakenduste mängu.
- Rakendused, mis pakuvad juhiseid, kuidas häkkida teenuseid, tark- või riistvara või vältida turvakaitset (või rakendused, mis neid tegevusi hõlbustavad).
- Rakendused, mis kasutavad teenust või API-t moel, mis rikub nende teenusetingimusi (või millel on nendele juurdepääs).
- Rakendused, mis ei ole lubatud loendi jaoks sobilikud ja üritavad süsteemi toitehaldusest kõrvale hiilida.
- Rakendused, mis pakuvad kolmandatele osapooltele puhvriteenuseid, võivad seda teha ainult juhul, kui see on rakenduse peamine ja kasutajale suunatud eesmärk.
- Rakendused või kolmanda osapoole kood (nt SDK-d), mis laadivad täitmiskoodi (nt DEX-failid või omakood) alla muust allikast peale Google Play.
- Rakendused, mis installivad seadmesse teisi rakendusi ilma kasutaja eelneva nõusolekuta.
- Rakendused, mis lingivad pahatahtliku tarkvaraga või hõlbustavad selle levitamist või installimist.
- Rakendused või kolmanda osapoole kood (nt SDK-d), mis sisaldavad lisatud JavaScripti liidesega WebView'd, mis laadib ebausaldusväärset veebisisu (nt http://-tüüpi URL) või kinnitamata URL-e, mis on omandatud ebausaldusväärsetest allikatest (nt ebausaldusväärsest üksusest Intents hangitud URL-id).
Esiplaaniteenuse kasutamineEsiplaaniteenuse luba tagab kasutajatele suunatud esiplaaniteenuste sobiliku kasutuse. Rakenduste puhul, mis sihivad Android 14 või uuemat, peate iga rakenduses kasutatava esiplaaniteenuse jaoks määrama kehtiva esiplaaniteenuse tüübi. Samuti peate deklareerima esiplaaniteenuse loa, mis on selle tüübi puhul sobilik. Näiteks kui teie rakenduse kasutusjuhtumi puhul on vajalik kaardil asukoha määramine, peate rakenduse manifestis deklareerima loa FOREGROUND_SERVICE_LOCATION. Rakendused tohivad esiplaaniteenuse loa deklareerida vaid juhul, kui:
Järgmiste esiplaaniteenuse kasutusjuhtumite puhul ülaltoodud kriteeriumid ei kehti.
Esiplaaniteenuste kasutamise täpsema selgituse leiate siit. |
Kasutaja algatatud andmeedastuse toimingudRakendused tohivad kasutaja algatatud andmeedastuse toimingute API-t kasutada vaid juhul, kui:
Kasutaja algatatud andmeedastuse API-de kasutamise täpsema selgituse leiate siit. |
Märgistuse FLAG_SECURE nõudedFLAG_SECURE on rakenduse koodis deklareeritud kuvamislipp, mis näitab, et rakenduse kasutajaliides hõlmab tundlikke andmeid, mis tuleb rakenduse kasutamisel eraldada turvalisele platvormile. Lipu eesmärk on takistada andmete kuvamist ekraanipiltidel või nende vaatamist ebaturvalistel ekraanidel. Arendajad deklareerivad selle lipu, kui rakenduse sisu ei tohi edastada, vaadata ega muul moel rakendusest või kasutaja seadmest väljaspool üle kanda. Turvalisuse ja privaatsusega seotud põhjustel peavad kõik Google Plays levitatavad rakendused järgima muude rakenduste deklaratsiooni FLAG_SECURE. See tähendab, et rakendused ei tohi võimaldada ega hõlbustada teiste rakenduste lipu FLAG_SECURE seadetest möödaminemist. Nõue ei kehti juurdepääsetavuse tööriistaks kvalifitseeruvate rakenduste puhul eeldusel, et need ei edasta, salvesta ega talleta vahemällu lipuga FLAG_SECURE kaitstud sisu, nii et sellele saaks kasutaja seadmest väljastpoolt juurde pääseda. |
Rakendused, mis käitavad seadmepõhiseid Androidi konteinereidSeadmes olevad Androidi konteineri rakendused pakuvad keskkondi, mis simuleerivad vastavat Android OS-i täielikult või osaliselt. Nendes keskkondades ei pruugita kasutada Androidi turvafunktsioonide täielikku komplekti, mistõttu võivad arendajad lisada turvalise keskkonna manifestilipu, et anda seadmes olevatele Androidi konteineritele teada, et rakendust ei tohi Androidi simuleeritud keskkonnas käitada. Turvalise keskkonna manifestilipp REQUIRE_SECURE_ENV on lipp, mida saab deklareerida rakenduse manifestis selle tähistamiseks, et rakendust ei tohi käitada seadmes olevas Androidi konteineris. Turvalisuse ja privaatsusega seotud põhjustel peavad kõik rakendused, mis pakuvad seadmes olevaid Androidi konteinereid, tunnustama kõiki rakendusi, mis selle lipu deklareerivad, ja toimima järgmiselt.
Nende eeskirjade kohta leiate lisateavet abikeskusest.
|