Овај чланак се мења
Овај чланак ће се ускоро ажурирати променама из ажурирања смерница из априла 2023.
Додајемо нове ставке у наше смернице за злоупотребу уређаја и мреже:
- За апликације које циљају Android 14 и новије верзије, нови скуп ограничења смерница примењиваће се на коришћење услуга у првом плану. Апликације могу да декларишу услуге у првом плану само за одговарајуће случајеве коришћења. Програмери такође морају да наведу важећи тип за сваку услугу у првом плану која се користи у апликацији и да утврде дозволу за услугу у првом плану која је одговарајућа за тај тип.
- Представљамо нови JobScheduler API и услове који преносе података које покреће корисник чине лакшим и транспарентнијим.
Ове промене смерница ступају на снагу 31. август 2023.. Да бисте прегледали ажурирани чланак Злоупотреба уређаја и мреже, посетите ову страницу.
Не дозвољавамо апликације које утичу на, ометају или оштећују корисников уређај, друге уређаје или рачунаре, сервере, мреже, програмске интерфејсе апликација (API-је) или услуге, укључујући, без ограничења, друге апликације на уређају, било коју Google услугу или мрежу овлашћеног мобилног оператера, односно апликације које приступају тим ставкама на неовлашћени начин.
Апликације на Google Play-у морају да буду у складу са подразумеваним условима за оптимизацију Android система наведеним у Основним смерницама за квалитет апликација за Google Play.
Апликација која се дистрибуира преко Google Play-а не сме да мења, замењује или ажурира саму себе осим помоћу механизма ажурирања на Google Play-у. Такође, апликација не може да преузима извршни кôд (нпр. dex, JAR или .so фајлове) из извора који није Google Play. Ово ограничење не важи за кôд који се покреће на виртуелној машини или путем преводиоца, при чему се пружа посредан приступ Android API-јима (на пример, JavaScript-у у WebView-у или прегледачу).
Апликације или кôд треће стране (нпр. пакети за развој софтвера) са преведеним језицима (JavaScript, Python, Lua итд.) који се учитавају у време извршавања (нпр. ако се не добијају у пакету са апликацијом) не смеју да дозволе потенцијална кршења Google Play смерница.
Не дозвољавамо кôд који уводи или искоришћава безбедносне пропусте. Прегледајте Програм за побољшање безбедности апликација да бисте сазнали више о најновијим безбедносним проблемима који се пријављују програмерима.
- Апликације које блокирају другу апликацију која приказује огласе или је ометају.
- Апликације за варање у играма које утичу на играње у другим апликацијама.
- Апликације које олакшавају или пружају упутства за хакерисање услуга, софтвера или хардвера или заобилажење безбедносних мера.
- Апликације које приступају услузи или API-ју или их користе на начин који крши њихове услове коришћења услуге.
- Апликације које не испуњавају услове за стављање на белу листу и покушавају да заобиђу управљање напајањем система .
- Апликације које пружају прокси услуге трећим странама то могу да раде само у апликацијама где је то главна основна функција апликације коју корисници могу да виде.
- Апликације или кôд треће стране (нпр. SDK-ови) који преузимају извршни кôд, као што су dex датотеке или матични кôд, из извора који није Google Play.
- Апликације које инсталирају друге апликације на уређају без претходне сагласности корисника.
- Апликације које воде до дистрибуције или инсталације злонамерног софтвера или је олакшавају.
- Апликације или кôд треће стране (нпр. SDK-ови) који садрже WebView са додатим JavaScript интерфејсом који учитава непоуздан веб-садржај (нпр. http:// URL) или неверификоване URL-ове добијене из непоузданих извора (нпр. URL-ове добијене са непоузданим намерама).
Означавање безбедносних услова
FLAG_SECURE је ознака на екрану за коју је у коду апликације утврђено да указује на то да кориснички интерфејс садржи осетљиве податке који треба да буду ограничени на безбедну област током коришћења апликације. Та ознака је осмишљена да би се онемогућило приказивање података на снимцима екрана или њихов приказ на небезбедним екранима. Програмери наводе ову ознаку када садржај апликације не треба да се емитује, прегледа или на други начин преноси изван апликације или уређаја корисника.
Због безбедности и приватности све апликације које се дистрибуирају на Google Play-у морају да поштују FLAG_SECURE декларацију других апликација. То значи да апликације не смеју да помажу у заобилажењу FLAG_SECURE подешавања у другим апликацијама нити да нуде решења за њихово заобилажење.
Апликације које испуњавају услове за алатку за приступачност не морају да испуне овај услов ако не преносе, чувају или кеширају FLAG_SECURE заштићени садржај за приступ изван уређаја корисника.