Những thay đổi sắp tới đối với bài viết này
Bài viết này sẽ sớm được cập nhật để phản ánh những thay đổi trong bản cập nhật chính sách tháng 4 năm 2023 của chúng tôi.
Chúng tôi sắp bổ sung hướng dẫn cho Chính sách về hành vi sử dụng sai trái thiết bị và mạng:
- Đối với ứng dụng nhắm đến Android 14 trở lên, một loạt hạn chế mới trong chính sách sẽ được áp dụng cho việc sử dụng dịch vụ trên nền trước (FGS). Ứng dụng chỉ được khai báo dịch vụ trên nền trước (FGS) cho các trường hợp sử dụng phù hợp. Nhà phát triển cũng cần phải chỉ định một kiểu dịch vụ trên nền trước hợp lệ cho mỗi dịch vụ trên nền trước (FGS) dùng trong ứng dụng và khai báo quyền dịch vụ trên nền trước phù hợp với kiểu dịch vụ đó.
- Chúng tôi sắp ra mắt một API JobScheduler và các yêu cầu mới nhằm giúp quá trình truyền dữ liệu do người dùng yêu cầu diễn ra dễ dàng và minh bạch hơn.
Những nội dung thay đổi về chính sách này sẽ có hiệu lực từ ngày Ngày 31 tháng 8 năm 2023. Để xem trước phiên bản cập nhật của bài viết "Hành vi sử dụng sai trái thiết bị và mạng", hãy truy cập trang này.
Chúng tôi không cho phép các ứng dụng can thiệp, làm gián đoạn, làm hư hỏng hoặc truy cập trái phép vào thiết bị của người dùng, thiết bị khác hoặc máy tính, máy chủ, mạng, giao diện lập trình ứng dụng (API) hoặc dịch vụ, bao gồm nhưng không chỉ gồm các ứng dụng khác trên thiết bị đó, dịch vụ của Google, hoặc mạng của nhà cung cấp dịch vụ được ủy quyền.
Ứng dụng trên Google Play phải tuân thủ yêu cầu tối ưu hóa mặc định cho hệ thống Android theo Nguyên tắc về các yếu tố chính của chất lượng ứng dụng trên Google Play.
Ứng dụng phân phối qua Google Play không được tự sửa đổi, thay thế hoặc cập nhật bằng phương thức nào khác ngoài cơ chế cập nhật của Google Play. Tương tự như vậy, ứng dụng cũng không được tải mã có thể thực thi xuống (ví dụ: các tệp dex, JAR, .so) qua một nguồn khác Google Play Quy định hạn chế này không áp dụng cho mã chạy trong máy ảo hoặc trình thông dịch cung cấp quyền truy cập gián tiếp vào các API Android (chẳng hạn như JavaScript trong một chế độ xem web hoặc trình duyệt).
Nếu dùng ngôn ngữ thông dịch (JavaScript, Python, Lua, v.v.) tải trong quá trình chạy, thì ứng dụng hoặc mã lập trình của bên thứ ba (ví dụ: SDK) không được chấp nhận hành vi có nguy cơ vi phạm chính sách của Google Play.
Chúng tôi không cho phép mã đưa vào hoặc lợi dụng lỗ hổng bảo mật. Hãy tham khảo Chương trình cải thiện độ bảo mật của ứng dụng để tìm hiểu về các vấn đề bảo mật mới nhất được báo cáo tới các nhà phát triển.
- Những ứng dụng chặn hoặc cản trở một ứng dụng khác hiển thị quảng cáo.
- Những ứng dụng lừa đảo trong trò chơi ảnh hưởng đến việc chơi trò chơi của các ứng dụng khác.
- Những ứng dụng hỗ trợ hoặc hướng dẫn cách xâm nhập vào các dịch vụ, phần mềm hoặc phần cứng hoặc né tránh các biện pháp bảo vệ bảo mật.
- Những ứng dụng truy cập hoặc sử dụng dịch vụ hay API theo cách thức vi phạm điều khoản dịch vụ dành cho dịch vụ hay API đó.
- Những ứng dụng không đủ điều kiện có tên trong danh sách trắng và tìm cách vượt quyền chức năng quản lý điện năng của hệ thống .
- Những ứng dụng cung cấp dịch vụ proxy cho bên thứ ba chỉ được thực hiện dịch vụ này nếu đó là chức năng chính của ứng dụng mà người dùng thấy được.
- Những ứng dụng hoặc mã của bên thứ ba (ví dụ: các SDK) tải mã thực thi xuống, chẳng hạn như các tệp dex hay mã gốc, từ một nguồn bên ngoài Google Play.
- Những ứng dụng cài đặt ứng dụng khác trên một thiết bị khi người dùng chưa đồng ý trước.
- Những ứng dụng liên kết tới hoặc hỗ trợ hoạt động phân phối hay cài đặt phần mềm độc hại.
- Những ứng dụng hoặc mã của bên thứ ba (ví dụ: SDK) chứa chế độ xem web có thêm giao diện JavaScript nhằm tải nội dung không đáng tin cậy trên web (ví dụ: URL loại http://) hoặc các URL chưa được xác minh thu thập qua các nguồn không đáng tin cậy (ví dụ: URL thu thập qua các ý định không đáng tin cậy).
Yêu cầu về cờ Flag Secure
FLAG_SECURE là cờ hiển thị được khai báo trong mã của ứng dụng để cho biết rằng giao diện người dùng của ứng dụng chứa dữ liệu nhạy cảm nhằm giới hạn dữ liệu trong nền tảng an toàn khi dùng ứng dụng. Cờ này được thiết kế để ngăn dữ liệu xuất hiện trong ảnh chụp màn hình hoặc bị xem trên màn hình không an toàn. Các nhà phát triển khai báo cờ này khi nội dung của ứng dụng là nội dung không nên phát, xem hoặc truyền ra bên ngoài ứng dụng hoặc thiết bị của người dùng.
Vì mục đích bảo mật và quyền riêng tư, tất cả ứng dụng phân phối trên Google Play đều phải tuân thủ nội dung khai báo FLAG_SECURE của các ứng dụng khác. Nói cách khác, các ứng dụng không được tạo điều kiện hoặc tạo giải pháp bỏ qua chế độ cài đặt FLAG_SECURE trong các ứng dụng khác.
Các ứng dụng đủ điều kiện làm Công cụ hỗ trợ tiếp cận không cần tuân thủ yêu cầu này, miễn là không truyền, lưu hoặc lưu vào bộ nhớ đệm nội dung được FLAG_SECURE bảo vệ để truy cập bên ngoài thiết bị của người dùng.