Det skal gjøres endringer i denne artikkelen
Denne artikkelen blir snart oppdatert med endringene av retningslinjene fra april 2023.
Vi legger til nye punkter i retningslinjene om uriktig bruk av enheter og nettverk:
- For apper som er målrettet mot Android 14 og høyere, blir bruken av forgrunnstjenester (FGS) underlagt et nytt sett med begrensninger basert på retningslinjene. Apper kan bare deklarere forgrunnstjenester (FGS) for egnede bruksmønstre. Utviklerne må også spesifisere en gyldig type for hver forgrunnstjeneste (FGS) som brukes i appen, samt deklarere tillatelsen for forgrunnstjenester som er egnet for den aktuelle typen.
- Vi lanserer et nytt JobScheduler API og krav som gjør brukerstartede dataoverføringer enklere og mer gjennomsiktige.
Disse endringene trer i kraft 31. august 2023. Du kan se en forhåndsversjon av den oppdaterte artikkelen «Uriktig bruk av enheter og nettverk» på denne siden.
Vi tillater ikke apper som forstyrrer, avbryter, skader eller skaffer seg uautorisert tilgang til brukerens enhet, andre enheter eller datamaskiner, tjenere, nettverk, programmeringsgrensesnitt (API-er) eller tjenester. Dette inkluderer, men er ikke begrenset til, andre apper på enheten, alle Google-tjenester og autoriserte operatørnettverk.
Apper på Google Play må overholde standardkravene for Android-systemoptimalisering som er dokumentert i kjerneretningslinjene for appkvalitet for Google Play.
Apper som distribueres via Google Play, kan ikke endre, erstatte eller oppdatere seg selv med andre metoder enn oppdateringsmekanismen for Google Play. På samme måte kan de heller ikke laste ned kjørbar kode (f.eks. DEX-, JAR- og SO-filer) fra andre kilder enn Google Play. Denne begrensningen gjelder ikke for kode som kjøres i virtuelle maskiner eller tolker som gir indirekte tilgang til Android-API-er (for eksempel JavaScript i nettvisninger eller nettlesere).
Apper eller kode fra tredjeparter (f.eks. SDK-er) med tolkede språk (JavaScript, Python, Lua osv.) som lastes inn under kjøring (f.eks ikke pakket sammen med appen), skal ikke tillate potensielle brudd på Google Play-retningslinjer.
Vi tillater ikke kode som introduserer eller utnytter sikkerhetssvakheter. Ta en titt på Program for økt sikkerhet i apper for å finne ut mer om de nyeste sikkerhetsproblemene utviklere har fått beskjed om.
- apper som blokkerer eller forstyrrer visning av annonser fra andre apper
- apper for juksing i spill som påvirker gameplay for andre apper
- apper som legger til rette for eller oppgir instruksjoner for hacking av tjenester, programvare, maskinvare eller for omgåelse av sikkerhetsbeskyttelse
- Apper som har tilgang til eller bruker tjenester eller API-er på en måte som bryter vilkårene for bruk.
- apper som ikke er kvalifisert for godkjenning og forsøker å omgå systemets strømstyring
- apper som tilrettelegger for bruk av proxy-tjenester til tredjeparter, kan bare gjøre dette når det er appens primære brukerrettede hovedformål
- Apper eller kode fra tredjeparter (f.eks. SDK-er) som laster ned kjørbar kode, for eksempel DEX-filer eller systemspesifikk kode, fra andre kilder enn Google Play.
- Apper som installerer andre apper på enheter uten brukernes forhåndsgodkjenning.
- apper som linker til, eller som legger til rette for distribusjon eller installasjon av, ondsinnet programvare
- Apper eller kode fra tredjeparter (f.eks. SDK-er) som inneholder en WebView med et JavaScript-grensesnitt som laster inn upålitelig nettinnhold (f.eks. http://-nettadresser) eller ubekreftede nettadresser hentet fra upålitelige kilder (f.eks. nettadresser hentet med upålitelige intensjoner).
Krav til «Flag Secure»
FLAG_SECURE er et skjermflagg som deklareres i appkoden for å vise at appens brukergrensesnitt inneholder sensitive data som skal begrenses til en sikker plattform mens appen er i bruk. Flagget er laget for å forhindre at dataene vises i skjermdumper eller på skjermer som ikke er sikre. Utviklere deklarerer dette flagget når appinnholdet ikke skal kringkastes, vises eller på annen måte føres ut av appen eller brukerens enhet.
Av sikkerhets- og personvernhensyn må alle apper som distribueres på Google Play, respektere FLAG_SECURE-deklarasjonen til andre apper. Det betyr at apper ikke kan legge til rette for eller lage funksjoner som omgår FLAG_SECURE-innstillingene i andre apper.
Apper som kvalifiserer som tilgjengelighetsverktøy, er unntatt dette kravet så lenge de ikke overfører, lagrer eller bufrer innhold som er beskyttet med FLAG_SECURE, utenfor brukerens enhet.