Google Play omezuje použití vysoce rizikových nebo citlivých oprávnění včetně speciálního přístupu k aplikacím, který se nazývá Přístup ke všem souborům.Týká se to pouze aplikací, které cílí na Android 11 (úroveň rozhraní API 30) a deklarují oprávnění MANAGE_EXTERNAL_STORAGE, které bylo přidáno v systému Android 11. Tato zásada nemá vliv na používání oprávnění READ_EXTERNAL_STORAGE.
Pokud vaše aplikace oprávnění MANAGE_EXTERNAL_STORAGE nevyžaduje, odstraňte ho z manifestu, jinak při kontrole dodržování zásad nebude splňovat požadavky. Níže naleznete podrobnosti o alternativních implementacích, které jsou v souladu se zásadami.
Pokud aplikace splňuje zásady přijatelného užívání nebo má nárok na výjimku, musíte deklarovat toto a všechna další vysoce riziková oprávnění pomocí formuláře deklarace oprávnění ve službě Play Console.
Aplikace, které nebudou splňovat požadavky na zásady nebo pro které neodešlete formulář deklarace, mohou být z Google Play odstraněny.
Kdy byste měli požádat o oprávnění pro přístup ke všem souborům?
Oprávnění pro přístup ke všem souborům byste měli používat, pouze pokud aplikace nemůže prakticky využít doporučené postupy s větším ohledem na ochranu soukromí, např. rozhraní Storage Access Framework nebo MediaStore API. Připomínáme, že aplikace nesmí deklarovat oprávnění, která nepotřebuje nebo nepoužívá.
Základní funkce
Aplikace musí oprávnění využívat pouze povoleným způsobem a pouze v souvislosti se základní funkčností aplikace. Základní funkce je hlavním účelem aplikace. Bez ní by aplikace byla považována za nefunkční nebo by nebyla použitelná. Základní funkce (včetně dílčích funkcí, které jsou součástí základní funkčnosti) je taková, která je výrazně zdokumentována a propagována v popisu aplikace.
Pokud základní funkce aplikace vyžaduje oprávnění pro přístup ke všem souborům, vývojář musí vyplnit formulář deklarace oprávnění a získat schválení od služby Google Play.
Povolené použití oprávnění pro přístup ke všem souborůmV případě aplikací, které žádají o přístup ke všem souborům, mezi zamýšlená a povolená použití patří tato: správa souborů, zálohování a obnovení aplikací, antivirové aplikace a aplikace pro správu dokumentů.
Aplikace, které toto oprávnění získají, ho nesmí použít k nezveřejněným nebo neplatným účelům.
|
Použití |
Povolené oprávnění* |
|
Správa souborů Hlavním účelem aplikace je přístup, úprava a správa souborů a složek mimo úložný prostor určený pro tuto aplikaci. |
|
|
Zálohování a obnovení aplikací Aplikace musí za účelem zálohování a obnovení mít automatický přístup k několika adresářům mimo úložný prostor určený pro tuto aplikaci. |
|
|
Antivirové aplikace Hlavním účelem aplikace je prohledávat zařízení a poskytovat uživateli antivirové funkce. |
|
|
Aplikace pro správu dokumentů Aplikace, které musí hledat, otevírat a upravovat kompatibilní typy souborů mimo úložný prostor určený pro tuto aplikaci. Aplikace musí v konzoli uvést, proč řešení uvedená v dokumentaci Přístup k souborům aplikací nebo Přístup k úložišti (možnost beroucí ohled na ochranu soukromí) nejsou pro jejich účel dostačující. |
|
|
Vyhledávání (v zařízení) Hlavním účelem aplikace je prohledávání souborů a složek v externím úložišti zařízení. |
|
|
Šifrování a uzamčení disku/složky Hlavním účelem aplikace je šifrování souborů a složek. |
|
|
Migrace zařízení / přenos telefonu Hlavním účelem aplikace je pomoci uživateli migrovat na nové zařízení. |
* Podléhá kontrole a schválení službou Google Play.
Aplikacím, které nesplňují výše uvedené podmínky použití, může služba Google Play poskytnout dočasnou výjimku, pokud:
- Je oprávnění nutné k poskytování základní funkce aplikace.
- V současné době základní funkci nelze poskytovat žádným jiným způsobem nebo použití alternativ, které berou ohled na ochranu soukromí (např. rozhraní MediaStore API nebo Storage Access Framework), negativně ovlivňuje klíčové funkce aplikace, které jsou spojeny s jejími základními funkcemi.
- Vliv na soukromí uživatelů je kompenzován doporučenými postupy pro ochranu osobních údajů a zabezpečení.
Vývojář musí v konzoli uvést, proč rozhraní Storage Access Framework nebo MediaStore API nejsou pro účel aplikace dostačující.
Někdy aplikace žádají o přístup k citlivým datům uživatele pro účely, kterých lze dosáhnout pomocí bezpečnějších alternativ, nebo v případech, kdy riziko vyplývající z přístupu k takovým datům přístup neumožňuje.
Níže naleznete seznam běžných případů použití, u nichž nebude povoleno žádat o oprávnění MANAGE_EXTERNAL_STORAGE.
- Přístup k mediálním souborům (viz Alternativy níže).
- Aktivita výběru souborů, kde uživatel ručně vybírá jednotlivé soubory (viz Alternativy níže).
Poznámka: Tento seznam není vyčerpávající. Podrobné pokyny naleznete v dokumentaci Přístup ke všem souborům a v doporučených postupech omezeného přístupu k úložišti pro vývojáře.
|
Použití |
Alternativy |
|
Přístup k mediálním souborům |
Pomocí rozhraní MediaStore API mohou aplikace přidávat a otevírat mediální soubory dostupné na externím úložišti, aniž by bylo potřeba oprávnění pro přístup ke všem souborům. Pomocí rozhraní MediaStore API mohou uživatelé snadno načítat a aktualizovat mediální soubory. Soubory zůstanou v externím úložišti na zařízení uživatele, a to i po odinstalaci aplikace. |
| Uživatel zvolí soubory pro import/přenos/zpracování. |
Vývojáři by měli zvážit použití rozhraní Storage Access Framework pro přístup do úložiště jako možnost s ohledem na ochranu soukromí. Toto rozhraní podporuje většinu případů použití pro širokou škálu funkcí aplikací. |
Důležité: Pokud změníte způsob, jakým aplikace tato omezená oprávnění používá, musíte formulář odeslat znovu s aktualizovanými a správnými informacemi. Klamavá a nedeklarovaná použití těchto oprávnění mohou vést k pozastavení aplikace nebo k ukončení vašeho účtu vývojáře.