Kullanıcının cihazına, diğer cihazlara veya bilgisayarlara, sunuculara, ağlara, uygulama programlama arayüzlerine (API'ler) ya da cihazdaki diğer uygulamalara, Google hizmetleri de dahil ancak bunlarla sınırlı olmaksızın hizmetlere veya yetkili operatörün ağına yetkisiz bir şekilde müdahale eden, zarar veren, erişen ya da bunların çalışmasını kesintiye uğratan uygulamalara izin verilmez.
Google Play'deki uygulamalar, Google Play için Temel Uygulama Kalitesi yönergelerinde açıklanan, varsayılan Android sistem optimizasyonu gereksinimleriyle uyumlu olmalıdır.
Google Play üzerinden dağıtılan bir uygulama, Google Play'in güncelleme mekanizması dışında herhangi bir yöntem kullanarak kendisinde değişiklik yapamaz, kendini değiştiremez veya güncelleyemez. Benzer şekilde, bir uygulama Google Play dışındaki bir kaynaktan yürütülebilir kod (ör. dex, JAR, .so dosyaları) indiremez. Bu kısıtlama, bir sanal makinede çalıştırılan veya Android API'lerine dolaylı erişimi olan (bir web görünümündeki veya tarayıcıdaki JavaScript gibi) yorumlayıcıdaki kodlar için geçerli değildir.
Çalıştırma zamanında yüklenen (ör. uygulamaya paket olarak eklenmemiş), yorumlanmış dillere (JavaScript, Python, Lua vb.) sahip uygulamalar veya üçüncü taraf kodları (ör. SDK'lar), Google Play politikalarının olası ihlallerine izin vermemelidir.
Güvenlik açıklarını tanıtan veya kötüye kullanan kodlara izin verilmez. Geliştiricilere bildirilen en güncel güvenlik sorunları hakkında bilgi edinmek için Uygulama Güvenliğini İyileştirme Programı'na göz atın.
Flag Secure İçin Gerekli Şartlar
FLAG_SECURE, kullanıcı arayüzünde hassas veriler bulunduğunu ve uygulama kullanılırken bunların sadece güvenli yüzeylerde görüntülenmesi gerektiğini belirtmek amacıyla uygulamaların kod dosyalarında beyan edilen bir ekran işaretidir. Bu işaret, verilerin ekran görüntülerinde veya güvenli olmayan ekranlarda gösterilmesini engellemek üzere tasarlanmıştır. Geliştiriciler, uygulama içeriğinin yayınlanmaması, görüntülenmemesi veya uygulamanın ya da kullanıcı cihazının dışına aktarılmaması gerektiğinde bu işareti beyan ederler.
Güvenlik ve gizlilik nedeniyle, Google Play'de dağıtılan tüm uygulamalar diğer uygulamaların FLAG_SECURE beyanına saygı göstermelidir. Diğer bir deyişle, uygulamalar diğer uygulamaların FLAG_SECURE ayarlarını atlamak için geçici çözümler üretmemeli veya bunu kolaylaştırmamalıdır.
Erişilebilirlik aracı kategorisine giren uygulamalar, FLAG_SECURE işaretiyle korunan içerikleri kullanıcı cihazı dışından erişim için aktarmadığı, kaydetmediği veya önbelleğe almadığı sürece bu şarttan muaftır.- Reklam görüntüleyerek başka bir uygulamayı engelleyen veya müdahale eden uygulamalar.
- Diğer uygulamaların oynanabilirliğini etkileyen oyun hilesi uygulamaları.
- Hizmet, yazılım veya donanımlara saldırıda bulunmayı ya da güvenlik korumalarını atlatmayı kolaylaştıran veya bu konularda talimatlar sağlayan uygulamalar.
- Hizmet şartlarını ihlal edecek şekilde bir hizmete veya API'ye erişen ya da kullanan uygulamalar.
- Beyaz listeye eklenmeye uygun olmayan ve sistem güç yönetimini atlatmaya çalışan uygulamalar .
- Üçüncü taraflara proxy hizmetlerini kolaylaştıran uygulamalar bunu yalnızca uygulamanın birincil, kullanıcıya yönelik temel amacı olduğu takdirde yapabilir.
- Google Play dışındaki bir kaynaktan dex dosyaları veya yerel kod gibi yürütülebilir kodlar indiren uygulamalar ya da üçüncü taraf kodlar (ör. SDK'lar).
- Bir cihaza, önceden kullanıcının onayını almadan başka uygulamalar yükleyen uygulamalar.
- Kötü amaçlı yazılımlarla bağlantılı veya bu tür yazılımların dağıtım ya da kurulumunu kolaylaştıran uygulamalar.
- Güvenilir olmayan web içerikleri (ör. http:// URL) veya güvenilir olmayan kaynaklardan alınan doğrulanmamış URL'leri yükleyen (ör. güvenilir olmayan Amaçlarla elde edilen URL'ler) JavaScript Arayüzü eklenmiş bir web görünümü içeren uygulamalar veya üçüncü taraf kodu (ör. SDK'lar).