Haturuhusu programu zinazoingilia, zinazokatiza, zinazoharibu au zinazofikia katika njia isiyoidhinishwa kifaa cha mtumiaji, vifaa vingine au kompyuta, seva, mitandao, Kusano ya Kusanifu Programu (API), au huduma, ikiwa ni pamoja na, lakini siyo tu, programu nyingine kwenye kifaa, huduma yoyote ya Google, au mtandao wa mtoa huduma usioidhinishwa.
Ni lazima programu kwenye Google Play zitii masharti chaguomsingi ya uboreshaji wa mfumo wa Android yanayopatikana katika Mwongozo wa Ubora wa Programu za Msingi katika Google Play.
Programu inayosambazwa kupitia Google Play haifai kujirekebisha, kujibadilisha au kujisasisha kwa kutumia mbinu yoyote isipokuwa utaratibu wa kusasisha wa Google Play. Pia, programu haipaswi kupakua msimbo unaoweza kutekelezwa (k.m., faili za dex, JAR, .so) kutoka chanzo kingine isipokuwa Google Play. Masharti haya hayatumiki kwenye msimbo unaotumika katika mtambo pepe au kitafsiri ambapo mojawapo inatoa idhini inayodhibitiwa ya kufikia API za Android (kama vile JavaScript katika kivinjari au mwonekano wa wavuti).
Programu au msimbo wa wengine (k.m., SDK) zilizo na lugha zinazotafsiriwa (JavaScript, Python, Lua, n.k.) zinazopakiwa wakati zinatumika (k.m., zisizofungashwa pamoja na programu) hazipaswi kuruhusu ukiukaji wa sera za Google Play unaoweza kutokea.
Haturuhusu msimbo ambao unaleta au kusababisha uwezekano wa kuathiriwa kiusalama. Angalia Mpango Wetu wa Kuimarisha Usalama wa Programu ili upate maelezo kuhusu matatizo ya hivi majuzi ya usalama yaliyoripotiwa kwa wasanidi programu.
Mifano ya ukiukaji wa kawaida wa Matumizi Mabaya ya Vifaa na Mtandao:
- Programu zinazozuia au kuingilia jinsi programu nyingine inavyoonyesha matangazo.
- Programu zinazotumiwa kidanganyifu katika michezo zinazoathiri uchezaji wa programu nyingine.
- Programu zinazowezesha au kutoa maelekezo ya jinsi ya kuvamia huduma, programu au maunzi, au zinazokwepa ulinzi wa kiusalama.
- Programu zinazofikia au zinazotumia huduma au API katika njia inayokiuka sheria na masharti.
- Programu ambazo hazitimizi masharti ya kuwekwa kwenye orodha ya zilizoruhusiwa na hujaribu kukwepa udhibiti wa nishati ya mfumo.
- Programu ambazo zinaendeleza huduma za seva mbadala kwa washirika wengine zinaweza tu kufanya hivyo katika programu ambapo hayo ndiyo madhumuni ya msingi kwa watumiaji wa programu.
- Programu au msimbo wa wengine (kwa mfano, SDK) zinazopakua msimbo unaoweza kutekelezwa, kama vile faili za dex au msimbo halisi, kutoka kwenye chanzo kingine tofauti na Google Play.
- Programu zinazosakinisha programu zingine kwenye kifaa bila idhini ya mtumiaji.
- Programu zinazounganisha au kuendeleza usambazaji au usakinishaji wa programu hasidi.
- Programu au msimbo wa wengine (kwa mfano, SDK) zilizo na mwonekano wa wavuti zenye Kiolesura cha JavaScript kinachopakia maudhui ya wavuti yasiyoaminika (kwa mfano, http:// URL) au URL ambazo hazijadhibitishwa zinazotoka kwenye vyanzo visivyoaminika (kwa mfano, URL zenye Utaratibu wa kuratibu usioaminika).
- Programu zinazotumia ruhusa ya utaratibu wa kuratibu skrini nzima ili kulazimisha mtumiaji atumie arifa au matangazo yanayokatiza mtumiaji.
Matumizi ya Huduma ya Wakati Programu InatumikaRuhusa ya Huduma Inayoendeshwa Programu Inapotumika huhakikisha matumizi yanayofaa yanayowalenga watumiaji ya huduma zinazoendeshwa programu inapotumika. Kwa programu zinazolenga toleo la Android 14 na matoleo mapya zaidi, ni lazima ubainishe aina sahihi ya huduma inayoendeshwa programu inapotumika kwa kila huduma inayoendeshwa programu inapotumika ambayo inatumika kwenye programu yako na ubainishe ruhusa ya huduma inayoendeshwa programu inapotumika inayofaa kwa aina hiyo. Kwa mfano, ikiwa hali ya utumiaji wa programu yako inahitaji ramani ya kutambulisha mahali, ni lazima ubainishe ruhusa ya FOREGROUND_SERVICE_LOCATION kwenye faili ya maelezo ya programu yako. Programu huruhusiwa tu kubainisha ruhusa ya huduma inayoendeshwa programu inapotumika ikiwa matumizi:
Hali zifuatazo za huduma inayoendeshwa programu inapotumika hazifuati vigezo vya hapo juu:
Matumizi ya huduma inayoendeshwa programu inapotumika yamefafanuliwa zaidi hapa. |
Majukumu ya Uhamishaji wa Data unaoanzishwa na mtumiajiProgramu huruhusiwa tu kutumia API ya majukumu ya uhamishaji wa data unaoanzishwa na mtumiaji ikiwa matumizi:
Matumizi ya API za Uhamishaji wa Data unaoanzishwa na Mtumiaji yamefafanuliwa zaidi hapa. |
Masharti ya Flag SecureFLAG_SECURE ni alama ya onyesho inayobainishwa katika msimbo wa programu ili kuashiria kuwa kiolesura chake kinajumuisha data nyeti inayokusudiwa kudhibitiwa kwenye mfumo salama wakati programu inatumika. Alama hii imebuniwa ili kuzuia data isionekane kwenye picha za skrini au isitazamwe kupitia skrini zisizo salama. Wasanidi programu hubainisha alama hii pale maudhui ya programu hayapaswi kutangazwa, kutazamwa au vinginevyo kuenezwa nje ya programu au kifaa cha mtumiaji. Kwa madhumuni ya usalama na faragha, programu zote zinazosambazwa kwenye Google Play zinapaswa kuheshimu taarifa ya FLAG_SECURE ya programu zingine. Inamaanisha, programu hazipaswi kuwezesha au kuunda njia za kukwepa mipangilio ya FLAG_SECURE kwenye programu zingine. Programu zinazotimiza masharti ya kuwa Zana ya Ufikivu hazijumuishwi katika masharti haya, ilimradi hazienezi, hazihifadhi au kuweka maudhui yanayolindwa na FLAG_SECURE katika akiba ili kufikiwa nje ya kifaa cha mtumiaji. |
Programu Zinazotekeleza Metadata ya Android iliyo kwenye KifaaProgramu za metadata ya Android zilizo kwenye kifaa hutoa mazingira yanayoiga sehemu kamili au vifungu vya mfumo wa uendeshaji wa Android unaotumika. Hali ya matumizi katika mazingira haya huenda isifanane na ya kifurushi kamili cha vipengele vya usalama vya Android, ndio maana wasanidi programu wanaweza kuchagua kuweka kitia alama cha faili ya maelezo ya mazingira salama ili kuwasiliana na metadata ya Android iliyo kwenye kifaa kuwa hazipaswi kufanya kazi katika mazingira yaliyoigwa ya Android. Kitia Alama cha Faili ya Maelezo ya Mazingira Salama REQUIRE_SECURE_ENV ni kitia alama kinachoweza kubainishwa katika faili ya maelezo ya programu ili kuashiria kuwa programu hii haipaswi kutekelezwa kwenye programu za metadata ya Android iliyo kwenye kifaa. Kwa madhumuni ya usalama na faragha, programu zinazotoa metadata ya Android iliyo kwenye kifaa ni sharti ziheshimu programu zote zenye taarifa ya kitia alama hiki na:
Pata maelezo zaidi kuhusu sera hii kwenye Kituo chetu cha Usaidizi.
|