有时候很难与Google Play支持人员联系,并且很难就某些特殊情况做出明确的答复。所以我的问题是,在询问用户之前是否允许从Google Firebase下载可执行二进制文件。
某些二进制文件非常大,例如:适用于Android的nmap,最好将其上传到Firebase存储,并且如果用户要使用Nmap,只需要求开始下载此二进制文件...
但是Google政策说:
我们不允许窃取数据,秘密监视或伤害用户的应用程序, 否则是恶意的。
通过Google Play分发的应用可能无法修改,替换或更新 本身可以使用Google Play的更新机制以外的任何其他方法。 同样,应用程序可能无法下载可执行代码(例如dex,JAR,.so 文件)来自Google Play以外的其他来源。此限制不 适用于在虚拟机中运行且访问权限受限的代码 Android API(例如Webview或浏览器中的JavaScript)。
以下明确禁止:
病毒,特洛伊木马,恶意软件,间谍软件或任何其他恶意软件 软件。
链接到或促进发行或安装的应用程序 恶意软件。
下载可执行代码(例如dex文件或 本机代码,来自Google Play以外的其他来源。
引入或利用安全漏洞的应用。
窃取用户身份验证信息(例如用户名)的应用 或密码)或模仿其他应用或网站诱骗用户进入 披露个人或身份验证信息。
应用程序可能不会显示未经验证或真实的电话号码,联系人, 地址或未经同意的个人身份信息 个人或实体。
无需用户事先在设备上安装其他应用的应用 同意。
旨在秘密收集设备使用情况的应用,例如商业 间谍软件应用。
这就是Google所说的,可爱的部分是:
我们不允许下载可执行代码(例如dex)的Apps或SDK 文件或本机代码,而不是来自Google Play的其他来源。
Firebase存储是否被视为Google Play源? 您如何看待我们能否为应用程序实现此功能?也许还有其他方法可以做到,而无需发布包含这些Binarie的APK
答案 0 :(得分:2)
Cloud Storage不是Google Play。如果您从那里下载并执行,就会违反条款。
Google Play不想让您从其他地方下载可执行文件的原因是因为Google不想通过Android应用程序分发病毒或其他恶意软件。 Google Play会扫描上传到控制台的所有内容中是否存在恶意软件,因此,如果绕过恶意软件,它们将无法再保护最终用户。