Piktnaudžiavimas įrenginiu ir tinklu

Pakeitimai bus pateikti šiame straipsnyje

Šis straipsnis bus atnaujintas neseniai praneštais pakeitimais.

Pridedame naują pavyzdį prie piktnaudžiavimo įrenginiu ir tinklu politikos, nurodydami, kad neleidžiame programose naudoti viso ekrano režimo tikslo leidimo, siekiant priversti naudotojus sąveikauti su veikimą trikdančiais skelbimais ar pranešimais. (įsigalioja 2024 m. gegužės 31 d.)

Jei norite peržiūrėti atnaujintą straipsnį „Piktnaudžiavimas įrenginiu ir tinklu“, apsilankykite šiame puslapyje.

Neleidžiame teikti programų, kurios neteisėtai trikdo, pažeidžia ar pasiekia naudotojo įrenginį, kitus įrenginius ar kompiuterius, serverius, tinklus, programų programavimo sąsajas (API) ar paslaugas, įskaitant (bet tuo neapsiribojant) kitas įrenginyje esančias programas, bet kokią „Google“ paslaugą ar įgaliotojo teikėjo tinklą.

Sistemoje „Google Play“ teikiamos programos turi atitikti numatytuosius „Android“ sistemos optimizavimo reikalavimus, nurodytus pagrindinėse „Google Play“ programų kokybės gairėse.

Sistemoje „Google Play“ platinama programa negali pati modifikuotis, pasikeisti ar atsinaujinti naudodama kitą metodą nei „Google Play“ atnaujinimo mechanizmą. Be to, programa negali atsisiųsti vykdomojo kodo (pvz., „dex“, JAR ar .so failų) iš kito šaltinio nei „Google Play“. Šis apribojimas netaikomas kodui, kuris vykdomas virtualiajame kompiuteryje arba interpretatoriuje, suteikiančiame netiesioginę prieigą prie „Android“ API (pvz., „JavaScript“ žiniatinklio rodinyje arba naršyklėje). 

Programos ar trečiosios šalies kodas (pvz., SDK) su interpretuojamomis kalbomis („JavaScript“, „Python“, „Lua“ ir pan.), įkeliami paleidžiant (pvz., neįtraukti į programos paketą), negali kelti „Google Play“ politikos nuostatų pažeidimo rizikos.

Neleidžiame naudoti kodo, kuriame yra saugos pažeidimų. Peržiūrėkite programų saugumo tobulinimo paslaugą ir sužinokite apie naujausias saugos problemas, apie kurias pranešta kūrėjams.

Dažnų pažeidimų pavyzdžiai
  • Programos, kurios blokuoja ar trikdo kitas skelbimus teikiančias programas.
  • Sukčiavimo žaidžiant žaidimus programos, paveikiančios kitų programų žaidimo eigą.
  • Programos, kurios padeda ar teikia instrukcijas, kaip užgrobti paslaugas, programinę įrangą ar aparatinę įrangą arba apeiti saugos priemones.
  • Programos, kurios pasiekia ar naudoja paslaugą arba API pažeisdamos paslaugų teikimo sąlygas.
  • Programos, kurių negalima įtraukti į baltąjį sąrašą ir kurios bando apeiti sistemos maitinimo valdymą.
  • Programos, trečiosioms šalims palengvinančios naudojimąsi tarpinio serverio paslaugomis, gali tai daryti tik tokiu atveju, jei tai yra pagrindinė ir svarbiausia naudotojui teikiama programos funkcija.
  • Programos ar trečiosios šalies kodas (pvz., SDK), kurie atsisiunčia vykdomąjį kodą, pvz., „dex“ failus arba savąjį kodą, iš kito šaltinio nei „Google Play“.
  • Programos, kurios įrenginyje įdiegia kitas programas be išankstinio naudotojo sutikimo.
  • Programos, kurios padeda platinti ar įdiegti kenkėjišką programinę įrangą arba nukreipia į tam skirtas vietas.
  • Programos ar trečiosios šalies kodas (pvz., SDK), kuriuose yra žiniatinklio rodinys su „JavaScript“ sąsaja, įkeliančia nepatikimą žiniatinklio turinį (pvz., http:// URL) arba nepatvirtintus URL, gautus iš nepatikimų šaltinių (pvz., URL, gautus iš nepatikimų tikslų).

 

Priekinio plano paslaugos naudojimas

Priekinio plano paslaugų leidimas užtikrina tinkamą naudotojui matomų priekinio plano paslaugų naudojimą. Programoms, kurios skirtos 14 ar naujesnės versijos „Android“, turite nurodyti galiojantį kiekvienos programoje naudojamos priekinio plano paslaugos tipą ir apibrėžti šiam tipui tinkamą priekinio plano paslaugų leidimą. Pavyzdžiui, jei naudojant jūsų programą reikia žemėlapių geografinės vietovės nustatymo, turite apibrėžti FOREGROUND_SERVICE_LOCATION leidimą programos apraše.

Programoms leidžiama apibrėžti priekinio plano paslaugos leidimą, jei naudojant:

  • teikiama naudotojams naudinga funkcija, susijusi su pagrindinėmis programos funkcijomis;
  • funkcijos inicijuojamos naudotojo arba pastebimos naudotojui (pavyzdžiui, garsas iš leidžiamos dainos, į kitą įrenginį perduodama medija, tikslus ir aiškus pranešimas naudotojui, naudotojo užklausa įkelti nuotrauką į debesį);
  • naudotojas gali jas nutraukti ar sustabdyti;
  • sistema negali jų nutraukti ar atidėti, nesukeldama neigiamos naudotojo patirties arba neleisdama naudotojui numatytai funkcijai veikti taip, kaip numatyta (pvz., telefono skambutis turi būti pradėtas nedelsiant ir sistema negali jo atidėti);
  • jos leidžiamos tik tiek, kiek reikia užduočiai pabaigti.

Toliau nurodytiems priekinio plano paslaugos naudojimo atvejams taikoma anksčiau pateiktų kriterijų išimtis.

Priekinio plano paslaugos naudojimas išsamiau paaiškinamas čia.

 

Naudotojo inicijuoto duomenų perdavimo darbai

Programoms leidžiama naudoti naudotojo inicijuotų duomenų perkėlimo darbų API tik kai:

  • jos naudojamos inicijavus naudotojui;
  • naudojamos tinklo duomenų perkėlimo užduotims;
  • leidžiamos tik tiek, kiek reikia duomenų perkėlimui pabaigti.

Naudotojo inicijuotų duomenų perkėlimo API naudojimas išsamiau paaiškinamas čia.

 

Saugą užtikrinančios žymos reikalavimai

FLAG_SECURE – tai programos kode apibrėžta rodoma žyma, nurodanti, kad šioje NS yra neskelbtinų duomenų, kurie gali būti rodomi tik saugioje platformoje, naudojant programą. Ši žyma skirta neleisti rodyti duomenų ekrano kopijose ar peržiūrėti jų nesaugiuose ekranuose. Kūrėjai apibrėžia šią žymą, kai programos turinio negalima transliuoti, peržiūrėti ar kitaip perduoti iš programos ar naudotojų įrenginių.

Siekiant užtikrinti saugą ir privatumą, visose sistemoje „Google Play“ platinamose programose būtina atsižvelgti į kitų programų FLAG_SECURE apibrėžtį. Tai reiškia, kad programose negali būti palaikomos ar kuriamos priemonės FLAG_SECURE nustatymams kitose programose apeiti.

Programoms, kurios priskiriamos pritaikomumo įrankio kategorijai, šis reikalavimas netaikomas, jei jose neperduodamas, neišsaugomas ar nesaugomas talpykloje FLAG_SECURE apsaugotas turinys, kad jį būtų galima pasiekti ne naudotojo įrenginyje.

 

Programos, kurios paleidžia „Android“ sudėtinius failus įrenginyje

„Android“ sudėtinių failų įrenginyje programos teikia aplinką, imituojančią visą pagrindinę „Android“ OS arba jos dalis. Šios aplinkos funkcijos gali atspindėti ne visą „Android“ saugos funkcijų komplektą, todėl kūrėjai gali pasirinkti pridėti saugios aplinkos aprašo žymą, kad nurodytų „Android“ sudėtiniams failams įrenginyje, jog jie neturėtų būti vykdomi jų imituojamoje „Android“ aplinkoje.

Saugios aplinkos aprašo žyma

REQUIRE_SECURE_ENV – tai žyma, kurią galima apibrėžti programos apraše, norint nurodyti, kad šios programos negalima vykdyti „Android“ sudėtinių failų programose įrenginyje. Siekiant užtikrinti saugą ir privatumą, programose, kuriose teikiami „Android“ sudėtiniai failai įrenginyje, būtina atsižvelgti į visas programas, kuriose apibrėžta ši žyma, ir:
  • Peržiūrėkite programų aprašus, kuriuos jos ketina įkelti „Android“ sudėtiniame faile įrenginyje pagal šią žymą.
  • Neįkelkite programų, kurių „Android“ sudėtiniame faile įrenginyje apibrėžta ši žyma.
  • Neveikite kaip tarpinis serveris, perimdami ar iškviesdami API įrenginyje, lyg jie būtų įdiegti sudėtiniame faile.
  • Neskatinkite kurti ir nekurkite priemonių, kuriomis būtų galima apeiti žymą (pvz., įkeliant senesnės versijos programą, siekiant apeiti dabartinės programos žymą REQUIRE_SECURE_ENV).
Sužinokite daugiau apie šią politiką pagalbos centre.

Ar tai buvo naudinga?

Kaip galime jį patobulinti?

Reikia daugiau pagalbos?

Išbandykite kitus toliau nurodytus veiksmus.

Susisiekite su mumis Papasakokite daugiau ir mes jums padėsime
true
Paieška
Išvalyti paiešką
Uždaryti paiešką
Pagrindinis meniu
16616028963334335226
true
Paieška pagalbos centre
true
true
true
true
true
92637
false
false