Matumizi Mabaya ya Kifaa na Mtandao

Haturuhusu programu zinazoingilia, zinazokatiza, zinazoharibu au zinazofikia katika njia isiyoidhinishwa kifaa cha mtumiaji, vifaa vingine au kompyuta, seva, mitandao, Kusano ya Kusanifu Programu (API), au huduma, ikiwa ni pamoja na, lakini siyo tu, programu nyingine kwenye kifaa, huduma yoyote ya Google, au mtandao wa mtoa huduma usioidhinishwa.

Ni lazima programu kwenye Google Play zitii masharti chaguomsingi ya uboreshaji wa mfumo wa Android yanayopatikana katika Mwongozo wa Ubora wa Programu za Msingi katika Google Play.

Programu inayosambazwa kupitia Google Play haifai kujirekebisha, kujibadilisha au kujisasisha kwa kutumia mbinu yoyote isipokuwa utaratibu wa kusasisha wa Google Play. Pia, programu haipaswi kupakua msimbo unaoweza kutekelezwa (k.m., faili za dex, JAR, .so) kutoka chanzo kingine isipokuwa Google Play. Masharti haya hayatumiki kwenye msimbo unaotumika katika mtambo pepe au kitafsiri ambapo mojawapo inatoa idhini inayodhibitiwa ya kufikia API za Android (kama vile JavaScript katika kivinjari au mwonekano wa wavuti).

Programu au msimbo wa wengine (k.m., SDK) zilizo na lugha zinazotafsiriwa (JavaScript, Python, Lua, n.k.) zinazopakiwa wakati zinatumika (k.m., zisizofungashwa pamoja na programu) hazipaswi kuruhusu ukiukaji wa sera za Google Play unaoweza kutokea.

Haturuhusu msimbo ambao unaleta au kusababisha uwezekano wa kuathiriwa kiusalama. Angalia Mpango Wetu wa Kuimarisha Usalama wa Programu ili upate maelezo kuhusu matatizo ya hivi majuzi ya usalama yaliyoripotiwa kwa wasanidi programu.

Mifano ya ukiukaji wa kawaida wa Matumizi Mabaya ya Vifaa na Mtandao:

Programu zinazozuia au kuingilia jinsi programu nyingine inavyoonyesha matangazo.
Programu zinazotumiwa kidanganyifu katika michezo zinazoathiri uchezaji wa programu nyingine.
Programu zinazowezesha au kutoa maelekezo ya jinsi ya kuvamia huduma, programu au maunzi, au zinazokwepa ulinzi wa kiusalama.
Programu zinazofikia au zinazotumia huduma au API katika njia inayokiuka sheria na masharti.
Programu ambazo hazitimizi masharti ya kuwekwa kwenye orodha ya zilizoruhusiwa na hujaribu kukwepa udhibiti wa nishati ya mfumo.
Programu ambazo zinaendeleza huduma za seva mbadala kwa washirika wengine zinaweza tu kufanya hivyo katika programu ambapo hayo ndiyo madhumuni ya msingi kwa watumiaji wa programu.
Programu au msimbo wa wengine (kwa mfano, SDK) zinazopakua msimbo unaoweza kutekelezwa, kama vile faili za dex au msimbo halisi, kutoka kwenye chanzo kingine tofauti na Google Play.
Programu zinazosakinisha programu zingine kwenye kifaa bila idhini ya mtumiaji.
Programu zinazounganisha au kuendeleza usambazaji au usakinishaji wa programu hasidi.
Programu au msimbo wa wengine (kwa mfano, SDK) zilizo na mwonekano wa wavuti zenye Kiolesura cha JavaScript kinachopakia maudhui ya wavuti yasiyoaminika (kwa mfano, http:// URL) au URL ambazo hazijadhibitishwa zinazotoka kwenye vyanzo visivyoaminika (kwa mfano, URL zenye Utaratibu wa kuratibu usioaminika).
Programu zinazotumia ruhusa ya utaratibu wa kuratibu skrini nzima ili kulazimisha mtumiaji atumie arifa au matangazo yanayokatiza mtumiaji.

Matumizi ya Huduma ya Wakati Programu Inatumika

Ruhusa ya Huduma Inayoendeshwa Programu Inapotumika huhakikisha matumizi yanayofaa yanayowalenga watumiaji ya huduma zinazoendeshwa programu inapotumika. Kwa programu zinazolenga toleo la Android 14 na matoleo mapya zaidi, ni lazima ubainishe aina sahihi ya huduma inayoendeshwa programu inapotumika kwa kila huduma inayoendeshwa programu inapotumika ambayo inatumika kwenye programu yako na ubainishe ruhusa ya huduma inayoendeshwa programu inapotumika inayofaa kwa aina hiyo. Kwa mfano, ikiwa hali ya utumiaji wa programu yako inahitaji ramani ya kutambulisha mahali, ni lazima ubainishe ruhusa ya FOREGROUND_SERVICE_LOCATION kwenye faili ya maelezo ya programu yako.

Programu huruhusiwa tu kubainisha ruhusa ya huduma inayoendeshwa programu inapotumika ikiwa matumizi:

hutoa kipengele ambacho ni cha manufaa kwa mtumiaji na muhimu kwa utendaji wa msingi wa programu
huanzishwa na mtumiaji au yanaonekana kwa mtumiaji (kwa mfano, sauti inayotokana na kucheza wimbo, kutuma maudhui kwenye kifaa kingine, arifa sahihi na ya wazi ya mtumiaji, ombi la mtumiaji la kupakia picha kwenye wingu).
yanaweza kusimamishwa au kusitishwa na mtumiaji
hayawezi kukatizwa au kuahirishwa na mfumo bila kusababisha hali mbaya ya utumiaji au kusababisha kipengele kinachotarajiwa cha mtumiaji kutofanya kazi kama ilivyokusudiwa (kwa mfano, simu inatakiwa kupigwa mara moja na isiweze kuahirishwa na mfumo).
ni ya kutekeleza tu ilimradi ni muhimu kukamilisha jukumu

Hali zifuatazo za huduma inayoendeshwa programu inapotumika hazifuati vigezo vya hapo juu:

aina za huduma zinazoendeshwa programu inapotumika systemExempted au shortService;
aina ya huduma ya dataSync inayoendeshwa wakati programu inatumika unapotumia vipengele vya Play Asset Delivery tu

Matumizi ya huduma inayoendeshwa programu inapotumika yamefafanuliwa zaidi hapa.

Majukumu ya Uhamishaji wa Data unaoanzishwa na mtumiaji

Programu huruhusiwa tu kutumia API ya majukumu ya uhamishaji wa data unaoanzishwa na mtumiaji ikiwa matumizi:

yanaanzishwa na mtumiaji
ni ya majukumu ya uhamishaji wa data ya mtandao
ni ya kutekeleza tu ilimradi ni muhimu kukamilisha uhamishaji wa data

Matumizi ya API za Uhamishaji wa Data unaoanzishwa na Mtumiaji yamefafanuliwa zaidi hapa.

Masharti ya Flag Secure

FLAG_SECURE ni alama ya onyesho inayobainishwa katika msimbo wa programu ili kuashiria kuwa kiolesura chake kinajumuisha data nyeti inayokusudiwa kudhibitiwa kwenye mfumo salama wakati programu inatumika. Alama hii imebuniwa ili kuzuia data isionekane kwenye picha za skrini au isitazamwe kupitia skrini zisizo salama. Wasanidi programu hubainisha alama hii pale maudhui ya programu hayapaswi kutangazwa, kutazamwa au vinginevyo kuenezwa nje ya programu au kifaa cha mtumiaji.

Kwa madhumuni ya usalama na faragha, programu zote zinazosambazwa kwenye Google Play zinapaswa kuheshimu taarifa ya FLAG_SECURE ya programu zingine. Inamaanisha, programu hazipaswi kuwezesha au kuunda njia za kukwepa mipangilio ya FLAG_SECURE kwenye programu zingine.

Programu zinazotimiza masharti ya kuwa Zana ya Ufikivu hazijumuishwi katika masharti haya, ilimradi hazienezi, hazihifadhi au kuweka maudhui yanayolindwa na FLAG_SECURE katika akiba ili kufikiwa nje ya kifaa cha mtumiaji.

Programu Zinazotekeleza Metadata ya Android iliyo kwenye Kifaa

Programu za metadata ya Android zilizo kwenye kifaa hutoa mazingira yanayoiga sehemu kamili au vifungu vya mfumo wa uendeshaji wa Android unaotumika. Hali ya matumizi katika mazingira haya huenda isifanane na ya kifurushi kamili cha vipengele vya usalama vya Android, ndio maana wasanidi programu wanaweza kuchagua kuweka kitia alama cha faili ya maelezo ya mazingira salama ili kuwasiliana na metadata ya Android iliyo kwenye kifaa kuwa hazipaswi kufanya kazi katika mazingira yaliyoigwa ya Android.

Kitia Alama cha Faili ya Maelezo ya Mazingira Salama

REQUIRE_SECURE_ENV ni kitia alama kinachoweza kubainishwa katika faili ya maelezo ya programu ili kuashiria kuwa programu hii haipaswi kutekelezwa kwenye programu za metadata ya Android iliyo kwenye kifaa. Kwa madhumuni ya usalama na faragha, programu zinazotoa metadata ya Android iliyo kwenye kifaa ni sharti ziheshimu programu zote zenye taarifa ya kitia alama hiki na:

Kagua faili za maelezo ili ubaini programu zinazokusudia kupakia katika metadata ya Android iliyo kwenye kifaa kwa ajili ya kitia alama hiki.
Kutopakia programu zilizobainisha kitia alama hiki katika metadata ya Android iliyo kwenye kifaa.
Kutofanya kazi kama seva mbadala kwa kukatiza au kutekeleza API kwenye kifaa ili zionekane kana kwamba zimesakinishwa kwenye metadata.
Kutowezesha, au kuunda njia mbadala za kukwepa kitia alama (kama vile, kupakia toleo la zamani la programu ili kukwepa kitia alama cha sasa cha REQUIRE_SECURE_ENV cha programu).

Pata maelezo zaidi kuhusu sera hii kwenye Kituo chetu cha Usaidizi.

Je, maelezo haya yamekufaa?

Tunawezaje kuboresha?