Google Play obmedzuje používanie vysoko rizikových alebo citlivých povolení vrátane špeciálneho prístupu k aplikáciám nazývaného Prístup k všetkým súborom. Týka sa to iba aplikácií zacielených na Android 11 (úroveň API 30) a deklarujúcich povolenie MANAGE_EXTERNAL_STORAGE
, ktoré bolo pridané v Androide 11. Toto pravidlo tiež nemá vplyv na používanie povolenia READ_EXTERNAL_STORAGE
.
Ak vaša aplikácia nevyžaduje povolenie MANAGE_EXTERNAL_STORAGE
, musíte ho odstrániť z jej manifestu, aby ste úspešne splnili požiadavky kontroly dodržiavania pravidiel. Podrobnosti o alternatívnych implementáciách v súlade s pravidlami sú uvedené nižšie.
Ak vaša aplikácia spĺňa požiadavky pravidiel prijateľného používania alebo má nárok na výnimku, musíte to deklarovať spolu s ďalšími vysoko rizikovými povoleniami vo formulári na deklaráciu povolení v službe Play Console.
Aplikácie, ktoré nedodržia požiadavky pravidiel alebo neodošlú formulár na deklaráciu povolení, môžu byť zo služby Google Play odstránené.
Kedy by ste mali požiadať o povolenie Prístup k všetkým súborom?
Povolenie Prístup k všetkým súborom by ste mali implementovať iba v prípade, že vaša aplikácia nemôže efektívne využívať osvedčené postupy s ohľadom na ochranu súkromia, napríklad rámec prístupu k priestoru alebo rozhranie MediaStore API. Upozorňujeme, že aplikácia by nemala deklarovať povolenia, ktoré nepotrebuje alebo nepoužíva.
Základná funkcia
Aplikácia musí toto povolenie používať dovolenými spôsobmi, pričom povolenie musí priamo súvisieť so základnou funkciou aplikácie, čím sa podľa definície rozumie jej hlavný účel. Ak aplikácii táto základná funkcia chýba, je považovaná za nefunkčnú alebo nepoužiteľnú. Základná funkcia a všetky ostatné hlavné funkcie, ktoré ju tvoria, musia byť viditeľne zdokumentované a propagované v opise aplikácie.
Ak základná funkcia aplikácie vyžaduje povolenie Prístup k všetkým súborom, vývojár musí vyplniť formulár na deklaráciu povolení a získať schválenie službou Google Play.
Dovolené používanie povolenia na prístup k všetkým súboromMedzi aplikácie vyžadujúce povolený prístup k všetkým súborom patria (v rámci zamýšľaného a dovoleného spôsobu používania) správci súborov, aplikácie na zálohovanie a obnovu, antivírusové aplikácie a aplikácie na správu dokumentov.
Aplikácie, ktorým bol udelený prístup k tomuto povoleniu, ho nesmú využívať nad daný rámec na neuvedené alebo neplatné účely.
Použitie |
Vhodné povolenie* |
Správa súborov Hlavný účel aplikácie je prístup k súborom a priečinkom, ako aj ich úprava a správa mimo ukladacieho priestoru tejto konkrétnej aplikácie |
|
Aplikácie na zálohovanie a obnovu Aplikácia musí vyžadovať automatický prístup k viacerým adresárom mimo ukladacieho priestoru konkrétnej aplikácie na účely zálohovania a obnovy |
|
Antivírusové aplikácie Hlavný účel aplikácie je kontrola zariadenia a poskytovanie funkcií antivírusovej ochrany jeho používateľovi |
|
Aplikácie na správu dokumentov Aplikácie, ktoré musia vyhľadávať kompatibilné typy súborov mimo svojho konkrétneho alebo zdieľaného priestoru, získavať k nim prístup a upravovať ich Aplikácia musí mať v deklarácii v službe Play Console odôvodnené, prečo riešenia uvedené v dokumentácii Prístup k súborom konkrétnej aplikácie alebo Rámec prístupu k priestoru (možnosť s ohľadom na ochranu súkromia) nie sú na jej účely postačujúce |
|
Vyhľadávanie (v zariadení) Hlavný účel aplikácie je vyhľadávať v súboroch a priečinkoch externého úložiska zariadenia |
|
Šifrovanie diskov a priečinkov a uzamykanie Hlavný účel aplikácie je šifrovať súbory a priečinky |
|
Migrácia zariadenia / prenos z telefónu alebo do telefónu Hlavný účel aplikácie je pomôcť používateľovi migrovať informácie do nového zariadenia |
* Určuje sa na základe kontroly a schválenia na Google Play.
Google Play môže udeliť dočasnú výnimku aplikáciám, ktoré nespĺňajú povolené spôsoby používania uvedené vyššie, keď:
- sa používaním povolenia zaisťuje základná funkcia aplikácie;
- Momentálne neexistuje alternatívny spôsob poskytovania základnej funkcie alebo používanie alternatív s ohľadom na ochranu súkromia (napríklad rozhrania MediaStore API alebo rámca prístupu k priestoru), čo má značne nepriaznivý vplyv na hlavné funkcie aplikácie, ktoré sú spojené so základnou funkciou.
- Vplyv na súkromie používateľa sa zmierňuje osvedčenými postupmi zabezpečenia a ochrany súkromia.
Vývojár musí v deklarácii v službe Play Console zdôvodniť, prečo rámec prístupu k priestoru alebo rozhranie MediaStore API nie je na účely používania aplikácie postačujúce.
Niekedy môžu aplikácie požadovať prístup k citlivým údajom používateľa na účely, v prípade ktorých existuje bezpečnejšia alternatíva alebo pri ktorých riziko odhalenia údajov nezaručuje prístup.
Nižšie sú uvedené bežné prípady použitia, kedy nie je možné žiadať o povolenie MANAGE_EXTERNAL_STORAGE
- Prístup k súborom médií (pozrite si alternatívy nižšie)
- Všetky aktivity výberu súborov, pri ktorých používateľ vyberá jednotlivé súbory ručne (pozrite si alternatívy nižšie)
Poznámka: Tento zoznam nie je kompletný. Podrobné pokyny nájdete v dokumentácii Prístup k všetkým súborom a pokynoch pre vývojárov Osvedčené postupy týkajúce sa vyhradeného ukladacieho priestoru.
Použitie |
Alternatívy |
Prístup k súborom médií |
Pomocou rozhrania MediaStore API môžu aplikácie získať prístup k médiám uloženým v externom úložisku (a prispievať k nim) bez potreby povolenia Prístup k všetkým súborom. Používatelia môžu pomocou neho jednoducho načítavať a aktualizovať mediálne súbory. Tieto súbory zostanú v externom úložisku zariadenia používateľa, a to aj po odinštalovaní aplikácie. |
Súbory na import, prenos a spracovanie vyberá používateľ |
Vývojári by mali zvážiť použitie rámca prístupu k priestoru ako možnosti s ohľadom na ochranu súkromia na prístup k súborom v zdieľanom ukladacom priestore. Tento rámec podporuje prevažnú väčšinu prípadov použitia aplikácií na dosiahnutie úplnej funkčnosti. |
Dôležité: Ak vo svojej aplikácii zmeníte spôsob používania týchto obmedzených povolení, musíte znova odoslať formulár s aktualizovanými a presnými informáciami. Podvodné a nedeklarované použitia týchto povolení môžu mať za následok pozastavenie aplikácie alebo zrušenie vášho účtu vývojára.