在Google Play中只有質量達到標準的應用才能去申請推薦,以獲取更多的使用者。
在釋出應用之前,可以根據這些標準對應用進行測試,並確保應用能在多臺裝置上正常執行,為之後在 Google Play 開展推廣做好準備。當然,開發者的測試範圍遠不止這裡所介紹的內容,但所有應用都應具備下面這些基本質量特徵,因此開發者可以在測試計劃中納入這些內容。
資料:
所有不公開資料均儲存在應用的內部儲存空間中。
外部儲存空間中的所有資料需經過驗證後才可加以訪問。
所有 Intent 廣播遵循最佳安全做法。如果已知目標應用,則 Intent 是顯式內容。Intent 強制執行並使用相應許可權。包含資料和負載的 Intent 需經過驗證才能使用。
不能將個人或敏感使用者資料記錄到系統或應用特定的日誌中。
應用元件:
只能匯出與其他應用共享資料的應用元件,或應由其他應用呼叫的元件。這類元件包括 Ativity、服務、廣播接收器,尤其是內容提供程式。無論是否匯出應用元件,始終要明確設定 android:exported 屬性。
與其他應用共享內容的所有應用元件均需定義相應許可權。這類元件包括 Ativity、服務、廣播接收器,尤其是內容提供程式。
在應用之間共享內容的所有內容提供程式均使用
android:protectionLevel="signature"。
網路:
所有網路流量均透過 SSL 進行傳送。
應用應當宣告網路安全配置。
如果應用使用 Google Play 服務,則安全提供程式在應用啟動時進行初始化。
庫:
所有庫、SDK 和依賴項均保持最新狀態。
WebView:
在所有 WebView 中,JavaScript 已停用(除非另外要求)。
如果可能,WebView 僅載入白名單內容。
WebView 不對不信任的內容使用 addJavaScriptInterface()。在 Android M 和更高版本中,可以使用 HTML 訊息通道。
執行:
應用不能從應用 APK 外部動態載入程式碼。
加密:
應用可使用平臺提供的強大加密演算法,但不能實現自定義演算法。
具體地講,應用可使用適當的安全隨機數生成器初始化加密金鑰。
在Google Play中只有質量達到標準的應用才能去申請推薦,以獲取更多的使用者。
在釋出應用之前,可以根據這些標準對應用進行測試,並確保應用能在多臺裝置上正常執行,為之後在 Google Play 開展推廣做好準備。當然,開發者的測試範圍遠不止這裡所介紹的內容,但所有應用都應具備下面這些基本質量特徵,因此開發者可以在測試計劃中納入這些內容。
資料:
所有不公開資料均儲存在應用的內部儲存空間中。
外部儲存空間中的所有資料需經過驗證後才可加以訪問。
所有 Intent 廣播遵循最佳安全做法。如果已知目標應用,則 Intent 是顯式內容。Intent 強制執行並使用相應許可權。包含資料和負載的 Intent 需經過驗證才能使用。
不能將個人或敏感使用者資料記錄到系統或應用特定的日誌中。
應用元件:
只能匯出與其他應用共享資料的應用元件,或應由其他應用呼叫的元件。這類元件包括 Ativity、服務、廣播接收器,尤其是內容提供程式。無論是否匯出應用元件,始終要明確設定 android:exported 屬性。
與其他應用共享內容的所有應用元件均需定義相應許可權。這類元件包括 Ativity、服務、廣播接收器,尤其是內容提供程式。
在應用之間共享內容的所有內容提供程式均使用
android:protectionLevel="signature"。
網路:
所有網路流量均透過 SSL 進行傳送。
應用應當宣告網路安全配置。
如果應用使用 Google Play 服務,則安全提供程式在應用啟動時進行初始化。
庫:
所有庫、SDK 和依賴項均保持最新狀態。
WebView:
在所有 WebView 中,JavaScript 已停用(除非另外要求)。
如果可能,WebView 僅載入白名單內容。
WebView 不對不信任的內容使用 addJavaScriptInterface()。在 Android M 和更高版本中,可以使用 HTML 訊息通道。
執行:
應用不能從應用 APK 外部動態載入程式碼。
加密:
應用可使用平臺提供的強大加密演算法,但不能實現自定義演算法。
具體地講,應用可使用適當的安全隨機數生成器初始化加密金鑰。