Pakeitimai bus pateikti šiame straipsnyje
Šis straipsnis bus atnaujintas neseniai praneštais pakeitimais.
Norėdami suteikti kūrėjams daugiau galimybių valdyti, kur rodomos jų programos, atnaujiname piktnaudžiavimo įrenginiu ir tinklu politiką, nurodydami, kad visose programose, kuriose vykdomi „Android“ sudėtiniai failai įrenginyje, imituojantys visą „Android“ OS arba jos dalį, būtina atsižvelgti į naują žymą REQUIRE_SECURE_ENV. Programose galima pridėti šią žymą prie jų aprašo, nurodant, kad jos neturėtų būti vykdomos „Android“ sudėtiniame faile įrenginyje. (įsigalioja 2024 m. sausio 31 d.)
Pridedame naujų gairių piktnaudžiavimo įrenginiu ir tinklu politikoje.
- Programoms, kurios skirtos 14 ir naujesnių versijų „Android“, naudojant priekinio plano paslaugas bus taikomas naujas politikos apribojimų rinkinys. Programose priekinio plano paslaugos gali būti apibrėžiamos tik tinkamiems naudojimo atvejams. Kūrėjai taip pat turi nurodyti galiojantį kiekvienos programoje naudojamos priekinio plano paslaugos tipą ir apibrėžti šiam tipui tinkamą priekinio plano paslaugų leidimą.
- Pristatome naująją „JobScheduler“ API ir reikalavimus, su kuriais naudotojų inicijuotas duomenų perkėlimas tampa paprastesnis ir skaidresnis.
Jei norite peržiūrėti atnaujintą straipsnį „Piktnaudžiavimas įrenginiu ir tinklu“, apsilankykite šiame puslapyje.
Neleidžiame teikti programų, kurios neteisėtai trikdo, pažeidžia ar pasiekia naudotojo įrenginį, kitus įrenginius ar kompiuterius, serverius, tinklus, programų programavimo sąsajas (API) ar paslaugas, įskaitant (bet tuo neapsiribojant) kitas įrenginyje esančias programas, bet kokią „Google“ paslaugą ar įgaliotojo teikėjo tinklą.
Sistemoje „Google Play“ teikiamos programos turi atitikti numatytuosius „Android“ sistemos optimizavimo reikalavimus, nurodytus pagrindinėse „Google Play“ programų kokybės gairėse.
Sistemoje „Google Play“ platinama programa negali pati modifikuotis, pasikeisti ar atsinaujinti naudodama kitą metodą nei „Google Play“ atnaujinimo mechanizmą. Be to, programa negali atsisiųsti vykdomojo kodo (pvz., „dex“, JAR ar .so failų) iš kito šaltinio nei „Google Play“. Šis apribojimas netaikomas kodui, kuris vykdomas virtualiajame kompiuteryje arba interpretatoriuje, suteikiančiame netiesioginę prieigą prie „Android“ API (pvz., „JavaScript“ žiniatinklio rodinyje arba naršyklėje).
Programos ar trečiosios šalies kodas (pvz., SDK) su interpretuojamomis kalbomis („JavaScript“, „Python“, „Lua“ ir pan.), įkeliami paleidžiant (pvz., neįtraukti į programos paketą), negali kelti „Google Play“ politikos nuostatų pažeidimo rizikos.
Neleidžiame naudoti kodo, kuriame yra saugos pažeidimų. Peržiūrėkite programų saugumo tobulinimo paslaugą ir sužinokite apie naujausias saugos problemas, apie kurias pranešta kūrėjams.
- Programos, kurios blokuoja ar trikdo kitas skelbimus teikiančias programas.
- Sukčiavimo žaidžiant žaidimus programos, paveikiančios kitų programų žaidimo eigą.
- Programos, kurios padeda ar teikia instrukcijas, kaip užgrobti paslaugas, programinę įrangą ar aparatinę įrangą arba apeiti saugos priemones.
- Programos, kurios pasiekia ar naudoja paslaugą arba API pažeisdamos paslaugų teikimo sąlygas.
- Programos, kurių negalima įtraukti į baltąjį sąrašą ir kurios bando apeiti sistemos maitinimo valdymą.
- Programos, trečiosioms šalims palengvinančios naudojimąsi tarpinio serverio paslaugomis, gali tai daryti tik tokiu atveju, jei tai yra pagrindinė ir svarbiausia naudotojui teikiama programos funkcija.
- Programos ar trečiosios šalies kodas (pvz., SDK), kurie atsisiunčia vykdomąjį kodą, pvz., „dex“ failus arba savąjį kodą, iš kito šaltinio nei „Google Play“.
- Programos, kurios įrenginyje įdiegia kitas programas be išankstinio naudotojo sutikimo.
- Programos, kurios padeda platinti ar įdiegti kenkėjišką programinę įrangą arba nukreipia į tam skirtas vietas.
- Programos ar trečiosios šalies kodas (pvz., SDK), kuriuose yra žiniatinklio rodinys su „JavaScript“ sąsaja, įkeliančia nepatikimą žiniatinklio turinį (pvz., http:// URL) arba nepatvirtintus URL, gautus iš nepatikimų šaltinių (pvz., URL, gautus iš nepatikimų tikslų).
Saugą užtikrinančios žymos reikalavimai
FLAG_SECURE – tai programos kode apibrėžta rodoma žyma, nurodanti, kad šioje NS yra neskelbtinų duomenų, kurie gali būti rodomi tik saugioje platformoje, naudojant programą. Ši žyma skirta neleisti rodyti duomenų ekrano kopijose ar peržiūrėti jų nesaugiuose ekranuose. Kūrėjai apibrėžia šią žymą, kai programos turinio negalima transliuoti, peržiūrėti ar kitaip perduoti iš programos ar naudotojų įrenginių.
Siekiant užtikrinti saugą ir privatumą, visose sistemoje „Google Play“ platinamose programose būtina atsižvelgti į kitų programų FLAG_SECURE apibrėžtį. Tai reiškia, kad programose negali būti palaikomos ar kuriamos priemonės FLAG_SECURE nustatymams kitose programose apeiti.
Programoms, kurios priskiriamos pritaikomumo įrankio kategorijai, šis reikalavimas netaikomas, jei jose neperduodamas, neišsaugomas ar nesaugomas talpykloje FLAG_SECURE apsaugotas turinys, kad jį būtų galima pasiekti ne naudotojo įrenginyje.