امنیت برنامه

 

حفظ امنیت کاربران برای بازار اهمیت فراوان دارد. به همین دلیل اگر برنامه کارکرد پیچیده‌ای داشته باشد؛ از کاربر دسترسی‌های نالازم بخواهد؛ یا به اطلاعات حساسی از کاربر دسترسی داشته باشد، از سوی بازار برای انتشار پذیرفته نخواهد شد. هدف ما از ایجاد محدودیت در استفاده از دسترسی‌ها ایجاد امنیت برای کاربران است. ولی در اندک مواردی ممکن است استثناهایی وجود داشته باشد. در شرایطی که دسترسی به کار رفته مربوط به کارکرد اصلی برنامه نباشد ولی با رعایت تمامی قوانین، توسعه‌دهنده توضیح شفاف و قانع‌کننده‌ای در مورد لزوم استفاده‌ی صحیح از دسترسی مورد نظر و عدم وجود راهکار جایگزین ارائه دهد، امکان انتشار برنامه ممکن است فراهم شود .توجه داشته باشید این اتفاق بسیار نادر است و امکان استفاده از دسترسی‌های غیرضروری در برنامه وجود ندارد.

  • فروشگاه‌های اینترنتی که قصد انتشار برنامهٔ مرتبط با فروشگاه خود را در بازار دارند، ملزم به دریافت «نماد اعتماد الکترونیکی» از مرکز توسعه تجارت الکترونیکی هستند.
  • پرداخت اینترنتی برای برنامه‌هایی که به این امکان نیاز دارند، لازم است از طریق درگاه‌های امن مورد تأیید بانک مرکزی انجام و در مرورگر نمایش داده شود.

  • برنامه‌ها نباید در محتوای خود به سایر فروشگاه‌ها و سایت‌های توزیع برنامه یا بازی اشاره کنند یا امکان دسترسی به برنامه‌ها را از منبعی به غیر از بازار فراهم کنند.

  • برنامه‌هایی که از کافه‌بازار دانلود می‌شوند، باید آخرین نسخه‌ی به روز‌شده‌ی برنامه‌ باشند. قرار دادن نسخه‌های قدیمی برنامه در بازار و خودداری از به روزرسانی آن مجاز نیست.

  • برنامه‌هایی که از کافه‌بازار دانلود می‌شوند تنها باید از طریق بازار به‌روزرسانی شوند. جایگزینی، تغییر و به‌روزرسانی برنامه از هیچ روش دیگری قابل قبول نیست.

  • اگر برنامه شما دارای ویژگی‌هایی نیست که لازمه دسترسی به آنها گرفتن اطلاعات خاصی از کاربر یا ثبت نام اوست، بگذارید کاربر بدون ثبت نام و ثبت اطلاعات شخصی به محصول شما دسترسی داشته باشد. گرفتن اطلاعات شخصی از کاربر مگر در مواردی که مستقیما مربوط به کارکرد برنامه باشند، مجاز نیست.

  • استفاده از Intent: کارهای حساسی که مستلزم وجود ایمنی و شفافیت در برنامه هستند، یا برای کاربر هزینه‌هایی مانند ارسال پیامک یا برقراری تماس تلفنی ایجاد میکنند باید تا جای ممکن با استفاده از Intent انجام شوند.

برنامه‌های اندرویدی می‌توانند خیلی کارها را با استفاده از Intent انجام دهند که در این صورت، نیازی به دسترسی‌های مربوط به انجام آن کار نیست. وقتی از Intent استفاده می‌کنید، کاری که قرار است انجام شود برای کاربر مشخص و نیازمند تأیید وی است. مثلاً وقتی پیامکی را با Intent ارسال کنید، دیگر برنامه‌ٔ شما به دسترسی «ارسال پیامک» نیاز ندارد و ضمناً متن پیامک ارسالی و گیرنده، به کاربر نمایش داده می‌شود و کاربر می‌تواند آن را رد یا ارسال نماید.