回覆列表
  • 1 # Enjoy出海

    在Google Play中只有質量達到標準的應用才能去申請推薦,以獲取更多的使用者。

    在釋出應用之前,可以根據這些標準對應用進行測試,並確保應用能在多臺裝置上正常執行,為之後在 Google Play 開展推廣做好準備。當然,開發者的測試範圍遠不止這裡所介紹的內容,但所有應用都應具備下面這些基本質量特徵,因此開發者可以在測試計劃中納入這些內容。

    資料:

    所有不公開資料均儲存在應用的內部儲存空間中。

    外部儲存空間中的所有資料需經過驗證後才可加以訪問。

    所有 Intent 廣播遵循最佳安全做法。如果已知目標應用,則 Intent 是顯式內容。Intent 強制執行並使用相應許可權。包含資料和負載的 Intent 需經過驗證才能使用。

    不能將個人或敏感使用者資料記錄到系統或應用特定的日誌中。

    應用元件:

    只能匯出與其他應用共享資料的應用元件,或應由其他應用呼叫的元件。這類元件包括 Ativity、服務、廣播接收器,尤其是內容提供程式。無論是否匯出應用元件,始終要明確設定 android:exported 屬性。

    與其他應用共享內容的所有應用元件均需定義相應許可權。這類元件包括 Ativity、服務、廣播接收器,尤其是內容提供程式。

    在應用之間共享內容的所有內容提供程式均使用

    android:protectionLevel="signature"。

    網路:

    所有網路流量均透過 SSL 進行傳送。

    應用應當宣告網路安全配置。

    如果應用使用 Google Play 服務,則安全提供程式在應用啟動時進行初始化。

    庫:

    所有庫、SDK 和依賴項均保持最新狀態。

    WebView:

    在所有 WebView 中,JavaScript 已停用(除非另外要求)。

    如果可能,WebView 僅載入白名單內容。

    WebView 不對不信任的內容使用 addJavaScriptInterface()。在 Android M 和更高版本中,可以使用 HTML 訊息通道。

    執行:

    應用不能從應用 APK 外部動態載入程式碼。

    加密:

    應用可使用平臺提供的強大加密演算法,但不能實現自定義演算法。

    具體地講,應用可使用適當的安全隨機數生成器初始化加密金鑰。

  • 中秋節和大豐收的關聯?
  • 誘食劑釣大青魚大草魚怎麼使用?