裝置與網路濫用行為

我們禁止任何應用程式干擾、中斷、損害或以未經授權的方式存取使用者的裝置、其他裝置或電腦、伺服器、網路、應用程式設計介面 (API) 或服務,包括但不限於裝置上的其他應用程式、任何 Google 服務或授權電信業者的網路。

在 Google Play 發布的應用程式必須符合預設的 Android 系統最佳化需求,詳細內容請參閱《Google Play 核心應用程式品質指南》。

經由 Google Play 發行的應用程式,除了透過 Google Play 的更新機制以外,不得以任何方式自行修改、取代或更新版本。同樣地,應用程式不得自 Google Play 以外的來源下載可執行程式碼 (例如 dex、JAR、.so 檔案)。這項限制不適用於在虛擬機器或解譯器中執行,並透過這種方式間接存取 Android API 的程式碼 (例如 WebView 或瀏覽器中的 JavaScript)。

使用 JavaScript、Python、Lua 等編譯語言的應用程式或第三方程式碼 (例如 SDK) 若在執行階段載入 (例如未附在應用程式套件中),不得允許可能違反 Google Play 政策規定的行為。

我們禁止會導入或利用安全漏洞的程式碼。請查看應用程式安全性提升計畫,掌握我們為開發人員提供的最新安全性問題資訊。

違反「裝置與網路濫用行為」政策的常見案例:

  • 應用程式封鎖或干擾其他顯示廣告的應用程式。
  • 應用程式提供在遊戲中作弊的功能,影響其他應用程式遊戲過程。
  • 應用程式協助使用者入侵服務、軟體/硬體或規避安全保護措施,或是提供相關操作說明。
  • 應用程式以違反服務條款的方式存取或使用特定服務或 API。
  • 應用程式不符合列入許可清單的條件,且試圖略過系統電源管理機制
  • 應用程式為第三方提供 Proxy 服務;不過如果這是應用程式為使用者提供的主要核心用途,則不構成違規。
  • 應用程式或第三方程式碼 (例如 SDK) 會從 Google Play 以外的來源下載可執行程式碼,例如 dex 檔案或原生程式碼。
  • 應用程式未經使用者同意,擅自在裝置上安裝其他應用程式。
  • 應用程式透過連結或其他方式發布或安裝惡意軟體。
  • 應用程式或第三方程式碼 (例如 SDK) 包含已加入 JavaScript 介面的 WebView,而且 JavaScript 介面會載入不受信任的網頁內容 (例如 http:// 網址) 或從不受信任的來源取得的未經驗證網址 (例如透過不受信任的意圖取得的網址)。
  • 應用程式會使用全螢幕意圖權限強制使用者與干擾性廣告或通知互動。

 

前景服務使用方式

前景服務權限可確保應用程式適當運用面向使用者的前景服務。如果您的應用程式指定 Android 14 以上版本為目標,請務必為應用程式中使用的每項前景服務指定有效的前景服務類型,並聲明適合該類型的前景服務權限。舉例來說,如果應用程式的用途需要地圖的地理位置偵測功能,您必須在應用程式資訊清單中聲明 FOREGROUND_SERVICE_LOCATION 權限。

前景服務的使用情形必須符合以下條件,應用程式才能聲明這類權限:

  • 提供的功能與應用程式核心功能相關,而且有益於使用者
  • 由使用者啟動,或使用者可察覺,例如播放歌曲音訊、投放媒體內容到其他裝置、發送清楚明確的使用者通知,或者依使用者要求將相片上傳至雲端
  • 可由使用者終止或停止
  • 如果系統中斷或延遲服務,會造成不良的使用者體驗,或導致使用者預期的功能無法正常運作 (例如使用者必須能立即開始通話,不受系統延遲)
  • 只在完成工作所需的期間執行

下列前景服務用途不受上述條件約束:

如要進一步瞭解前景服務的使用方式,請參閱這篇文章

 

User-Initiated Data Transfer Jobs

只有在 User-Initiated Data Transfer Jobs API 的使用方式符合以下條件時,應用程式才能使用這個 API:

  • 由使用者啟動
  • 用於網路資料轉移工作
  • 只在完成資料轉移所需的期間執行

如要進一步瞭解 User-Initiated Data Transfer Jobs API 的使用方式,請參閱這篇文章

 

FLAG_SECURE 相關規定

FLAG_SECURE 是應用程式程式碼中聲明的顯示標記,用於表明 UI 含有機密資料,而且這些資料只限在使用應用程式時透過安全途徑使用。這個標記的作用是防止這類資料顯示在螢幕截圖中,並避免使用者透過不安全的裝置查看這類資料。如果應用程式內容不應在應用程式或使用者裝置以外的地方播送、查看或以其他方式傳輸,開發人員就會聲明這個標記。

為了保障安全和隱私權,所有在 Google Play 發行的應用程式都必須尊重其他應用程式的 FLAG_SECURE 聲明。這意味著,應用程式不得協助略過其他應用程式中的 FLAG_SECURE 設定,亦不得建立相關應對措施。

符合無障礙工具條件的應用程式可以豁免此規定,前提是此類應用程式不會傳輸、儲存或快取受 FLAG_SECURE 保護的內容,以致這些內容能夠在使用者裝置外的地方存取。

 

執行裝置端 Android 容器的應用程式

裝置端的 Android 容器應用程式能模擬基礎 Android 作業系統的全部或局部環境。這些環境可能無法提供完整的 Android 安全防護功能,所以開發人員可以選擇加入安全環境資訊清單標記,藉此向裝置端的 Android 容器表明,這些容器不得在模擬的 Android 環境中運作。

安全環境資訊清單標記

REQUIRE_SECURE_ENV 是可在應用程式資訊清單中宣告的標記,用於指出應用程式不得在裝置端的 Android 容器中執行。為了保障安全和隱私權,提供裝置端 Android 容器的應用程式必須依循任何宣告此標記的應用程式,以及:
  • 查看要在裝置端 Android 容器中載入的應用程式資訊清單,確認是否含有此標記。
  • 不得在裝置端 Android 容器中載入宣告此標記的應用程式。
  • 不得做為 Proxy,亦即不得在裝置上攔截或呼叫 API,讓應用程式看似已安裝在容器中。
  • 不得協助略過標記,亦不得建立相關應對措施,例如載入舊版應用程式,藉此略過現有應用程式的 REQUIRE_SECURE_ENV 標記。
如要進一步瞭解這項政策,請前往說明中心

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
7896634863426263216
true
搜尋說明中心
true
true
true
true
true
92637
false
false