De nombreux utilisateurs aiment se servir des applications du conteneur Android sur l'appareil pour exécuter diverses fonctions (par exemple, pour permettre l'utilisation de plusieurs comptes pour une application). Toutefois, l'expérience offerte par ces applications ne reflète pas toujours l'ensemble des fonctionnalités de sécurité Android auxquelles les utilisateurs sont habitués. C'est pourquoi nous avons mis à jour notre politique relative à l'utilisation abusive de l'appareil et du réseau afin de permettre aux applications du conteneur Android sur l'appareil de continuer à servir les utilisateurs, tout en donnant à tous les développeurs la possibilité de désactiver les applications du conteneur Android sur l'appareil par l'intermédiaire de l'indicateur du fichier de configuration REQUIRE_SECURE_ENV.
Foire aux questions
Comment savoir si mon application est un conteneur Android sur l'appareil?Si votre application charge des fichiers APK tiers dans son propre espace d'applications, et que ces applications s'exécutent correctement comme si elles étaient installées dans un environnement Android ordinaire en raison de l'interception par votre application d'appels, et en leur faisant potentiellement office de mandataire, votre application est considérée comme une application de conteneur Android sur l'appareil.
Oui, toutes les applications de conteneur Android sur l'appareil doivent se conformer aux nouvelles exigences de la politique pour ce type d'environnement.
Une application de conteneur Android sur l'appareil fait office de mandataire pour d'autres applications par l'interception ou par l'appel, en demandant, en envoyant, en redirigeant ou en interceptant des appels d'API à des applications en dehors du conteneur afin de les faire passer pour des applications à l'intérieur du conteneur. Les applications de conteneur Android sur l'appareil ne peuvent pas faire office de mandataire pour les applications par interception ou par appel, conformément aux nouvelles exigences de la politique.
Non. Les applications d'entreprise qui permettent la création de profils professionnels distincts et qui nécessitent des autorisations d'administration de l'appareil pour fonctionner ne sont pas considérées comme des applications de conteneur Android sur l'appareil.
L'indicateur REQUIRE_SECURE_ENV est ouvert à tous les développeurs d'applications qui ne veulent pas travailler dans une application de conteneur Android sur l'appareil. Nous n'avons pas de recommandations particulières quant à l'ajout de cet indicateur pour certains types d'applications. Cette décision vous appartient en tant que développeur et dépend de vos besoins précis en matière de sécurité et de confidentialité.
Non, il n'existe aucune caractéristique technique qui empêche les applications de conteneur Android sur l'appareil de charger votre application, mais notre politique exige que les développeurs d'applications de conteneur Android sur l'appareil, distribuées sur Google Play, vérifient le fichier de configuration de toutes les applications qu'ils ont l'intention de charger dans leur conteneur Android. La politique interdit également aux développeurs de charger des applications qui ont ajouté l'indicateur REQUIRE_SECURE_ENV à leur fichier de configuration.
Pour en savoir plus sur l'indicateur REQUIRE_SECURE_ENV, consultez la page Utilisation abusive de l'appareil et du réseau.