Злоупотреба уређаја и мреже

Овај чланак се мења

Овај чланак ће се ажурирати недавно најављеним променама.

Додајемо нови пример у смернице у вези са злоупотребом уређаја и мреже да бисмо навели да не дозвољавамо апликацијама да користе дозволу за намеру преко целог екрана како би приморале кориснике на интеракцију помоћу огласа или обавештења која их ометају. (ступа на снагу 31. маја 2024.)

Да бисте прегледали ажурирани чланак Злоупотреба уређаја и мреже, посетите ову страницу.

Не дозвољавамо апликације које утичу на, ометају или оштећују корисников уређај, друге уређаје или рачунаре, сервере, мреже, програмске интерфејсе апликација (API-је) или услуге, укључујући, без ограничења, друге апликације на уређају, било коју Google услугу или мрежу овлашћеног мобилног оператера, односно апликације које приступају тим ставкама на неовлашћени начин.

Апликације на Google Play-у морају да буду у складу са подразумеваним условима за оптимизацију Android система наведеним у Основним смерницама за квалитет апликација за Google Play.

Апликација која се дистрибуира преко Google Play-а не сме да мења, замењује или ажурира саму себе осим помоћу механизма ажурирања на Google Play-у. Такође, апликација не може да преузима извршни кôд (нпр. dex, JAR или .so фајлове) из извора који није Google Play. Ово ограничење не важи за кôд који се покреће на виртуелној машини или путем преводиоца, при чему се пружа посредан приступ Android API-јима (на пример, JavaScript-у у WebView-у или прегледачу). 

Апликације или кôд треће стране (нпр. пакети за развој софтвера) са преведеним језицима (JavaScript, Python, Lua итд.) који се учитавају у време извршавања (нпр. ако се не добијају у пакету са апликацијом) не смеју да дозволе потенцијална кршења Google Play смерница.

Не дозвољавамо кôд који уводи или искоришћава безбедносне пропусте. Прегледајте Програм за побољшање безбедности апликација да бисте сазнали више о најновијим безбедносним проблемима који се пријављују програмерима.

Примери уобичајених кршења смерница
  • Апликације које блокирају другу апликацију која приказује огласе или је ометају.
  • Апликације за варање у играма које утичу на играње у другим апликацијама.
  • Апликације које олакшавају или пружају упутства за хакерисање услуга, софтвера или хардвера или заобилажење безбедносних мера.
  • Апликације које приступају услузи или API-ју или их користе на начин који крши њихове услове коришћења услуге.
  • Апликације које не испуњавају услове за стављање на белу листу и покушавају да заобиђу управљање напајањем система .
  • Апликације које пружају прокси услуге трећим странама то могу да раде само у апликацијама где је то главна основна функција апликације коју корисници могу да виде.
  • Апликације или кôд треће стране (нпр. SDK-ови) који преузимају извршни кôд, као што су dex датотеке или матични кôд, из извора који није Google Play.
  • Апликације које инсталирају друге апликације на уређају без претходне сагласности корисника.
  • Апликације које воде до дистрибуције или инсталације злонамерног софтвера или је олакшавају.
  • Апликације или кôд треће стране (нпр. SDK-ови) који садрже WebView са додатим JavaScript интерфејсом који учитава непоуздан веб-садржај (нпр. http:// URL) или неверификоване URL-ове добијене из непоузданих извора (нпр. URL-ове добијене са непоузданим намерама).

 

Коришћење услуге у првом плану

Дозвола за услугу у првом плану обезбеђује одговарајућу употребу услуга у првом плану намењених кориснику. За апликације које циљају Android 14 и новије верзије морате да наведете важећи тип за сваку услугу у првом плану која се користи у апликацији и да утврдите дозволу за услугу у првом плану која је одговарајућа за тај тип. На пример, ако случај коришћења апликације захтева геолоцирање на мапи, морате да утврдите дозволу FOREGROUND_SERVICE_LOCATION у манифесту апликације.

Апликацијама је дозвољено да објаве дозволу за услугу у првом плану само:

  • ако коришћење пружа функцију која је корисна за корисника и релевантна за основну функционалност апликације
  • ако коришћење иницира корисник или је приметно за њега (нпр. звук пуштене песме, пребацивање медија на други уређај, тачно и јасно обавештење за корисника, захтев корисника да отпреми слику у клауд)
  • ако корисник може да оконча или заустави коришћење
  • ако систем не може да прекине нити одложи коришћење, а да не изазове негативан кориснички доживљај или доведе до тога да функција коју корисник очекује не ради као што је предвиђено (нпр. телефонски позив треба да почне одмах и систем не може да га одложи)
  • ако коришћење траје само онолико дуго колико је потребно да се изврши задатак

Следећи случајеви коришћења услуге у првом плану су изузети од претходно наведених критеријума:

Коришћење услуге у првом плану додатно је објашњено овде.

 

Задаци преноса података које покреће корисник

Апликацијама је дозвољено да користе API за задатке преноса података које покреће корисник само:

  • ако је употребу иницирао корисник
  • за задатке преноса мрежних података
  • ако ради само онолико дуго колико је потребно да би се завршио пренос података

Коришћење API-ја за пренос података који покреће корисник додатно је објашњено овде.

 

Означавање безбедносних услова

FLAG_SECURE је ознака на екрану за коју је у коду апликације утврђено да указује на то да кориснички интерфејс садржи осетљиве податке који треба да буду ограничени на безбедну област током коришћења апликације. Та ознака је осмишљена да би се онемогућило приказивање података на снимцима екрана или њихов приказ на небезбедним екранима. Програмери наводе ову ознаку када садржај апликације не треба да се емитује, прегледа или на други начин преноси изван апликације или уређаја корисника.

Због безбедности и приватности све апликације које се дистрибуирају на Google Play-у морају да поштују FLAG_SECURE декларацију других апликација. То значи да апликације не смеју да помажу у заобилажењу FLAG_SECURE подешавања у другим апликацијама нити да нуде решења за њихово заобилажење.

Апликације које испуњавају услове за алатку за приступачност не морају да испуне овај услов ако не преносе, чувају или кеширају FLAG_SECURE заштићени садржај за приступ изван уређаја корисника.

 

Апликације које покрећу Android контејнере на уређају

Android апликације са контејнерима на уређају пружају окружења која симулирају цео или делимични основни Android ОС. Доживљај у тим окружењима можда не одражава комплетан пакет Android безбедносних функција, због чега програмери могу да додају ознаку манифеста безбедног окружења како би саопштили Android апликацијама са контејнерима на уређају да не смеју да раде у њиховом симулираном Android окружењу.

Ознака манифеста о безбедном окружењу

REQUIRE_SECURE_ENV је ознака која може да се наведе у манифесту апликације са значењем да ова апликација не сме да се покреће у Android апликацијама за контејнере на уређају. Апликације које пружају Android контејнере на уређају морају ради безбедности и приватности да поштују све манифесте апликација који објављују ову ознаку и:
  • да ће прегледати манифесте апликација које намеравају да учитају у Android контејнеру на уређају за ову ознаку.
  • да неће учитавати апликације које су објавиле ову ознаку у Android контејнеру на уређају.
  • да неће деловати као прокси тако што ће пресретати или позивати API-је на уређају да би изгледало да су инсталирани у контејнеру.
  • да неће олакшавати нити правити заобилазна решења за заобилажење ознаке (попут учитавања старије апликације да би се заобишла ознака REQUIRE_SECURE_ENV актуелне апликације).
Сазнајте више о овој смерници у центру за помоћ.

Да ли вам је ово било корисно?

Како то можемо да побољшамо?

Треба вам додатна помоћ?

Пробајте следеће кораке:

Претрага
Обриши претрагу
Затвори претрагу
Google апликације
Главни мени
14193761904364146265
true
Центар за помоћ за претрагу
true
true
true