Google Play ogranicza możliwość korzystania z uprawnień newralgicznych i uprawnień wysokiego ryzyka, w tym ze specjalnego uprawnienia o nazwie Dostęp do wszystkich plików. Dotyczy to tylko aplikacji kierowanych na Androida 11 (poziom interfejsu API 30) i wymagających uprawnienia MANAGE_EXTERNAL_STORAGE
dodanego w Androidzie 11. Dodatkowo ta zasada nie ma wpływu na użycie uprawnienia READ_EXTERNAL_STORAGE
.
Jeśli Twoja aplikacja nie wymaga uprawnienia MANAGE_EXTERNAL_STORAGE
, musisz je usunąć z pliku manifestu aplikacji, aby spełnić wymagania weryfikacji zgodności z zasadami. Szczegółowe informacje o alternatywnych wdrożeniach zgodnych z zasadami znajdziesz poniżej.
Jeśli Twoja aplikacja spełnia wymagania dotyczące dopuszczalnego użytkowania lub kwalifikuje się do wyjątku, musisz zadeklarować to uprawnienie oraz inne uprawnienia wysokiego ryzyka, korzystając z formularza deklaracji uprawnień w Konsoli Play.
Jeśli nie prześlesz tego formularza lub Twoja aplikacja nie będzie zgodna z zasadami, możemy ją usunąć z Google Play.
Kiedy możesz poprosić o dostęp do wszystkich plików?
O dostęp do wszystkich plików należy prosić tylko wtedy, gdy aplikacja nie jest w stanie efektywnie korzystać ze sprawdzonych metod, które dają użytkownikowi większą prywatność, na przykład Storage Access Framework czy MediaStore API. Pamiętaj, że Twoja aplikacja nie powinna deklarować uprawnień, których nie potrzebuje ani nie używa.
Główna funkcja
Poza tym aplikacja musi korzystać z tych uprawnień zgodnie z zasadami ich dozwolonego użycia i wyłącznie na potrzeby obsługi swojej głównej funkcji. Główna funkcja to inaczej główny cel aplikacji. Aplikacja bez głównej funkcji jest uważana za „zepsutą” lub bezużyteczną. Kluczowa funkcja oraz wszystkie funkcje, które się na nią składają, muszą być w widoczny sposób udokumentowane i promowane w opisie aplikacji.
Gdy główna funkcja aplikacji wymaga uprawnień dostępu do wszystkich plików, deweloper musi wypełnić formularz deklaracji uprawnień i uzyskać zgodę od Google Play.
Dozwolone użycie dostępu do wszystkich plikówDostęp do wszystkich plików może być zamierzony i jest dozwolony w przypadku np. menedżerów plików, aplikacji do tworzenia i przywracania kopii zapasowych, aplikacji antywirusowych oraz aplikacji do zarządzania dokumentami.
Aplikacje, którym przyznano taki dostęp, nie mogą wykorzystywać go do nieujawnionych ani niewłaściwych celów.
Użycie |
Odpowiednie uprawnienie* |
Aplikacje do zarządzania plikami Głównym celem aplikacji jest dostęp do plików i folderów, ich edytowanie oraz zarządzanie nimi poza miejscem na dane przypisanym tej aplikacji. |
|
Aplikacje do tworzenia i przywracania kopii zapasowych Aplikacja potrzebuje dostępu do wielu katalogów poza swoim miejscem na dane, aby tworzyć i przywracać kopie zapasowe. |
|
Aplikacje antywirusowe Podstawowym celem aplikacji jest skanowanie urządzenia i ochrona użytkownika przed wirusami. |
|
Aplikacje do zarządzania dokumentami Aplikacja potrzebuje dostępu do zgodnych typów plików poza własnym lub udostępnionym miejscem na dane. Musi też mieć możliwość znalezienia i edytowania takich plików. W deklaracji w Konsoli należy uzasadnić, dlaczego rozwiązania opisane w dokumentacji dostępu do plików aplikacji lub platformy Storage Access Framework (opcja zapewniająca wyższy poziom ochrony prywatności) są niewystarczające do realizacji celu aplikacji. |
|
Wyszukiwanie (na urządzeniu) Głównym celem aplikacji jest wyszukiwanie plików i folderów w pamięci zewnętrznej urządzenia. |
|
Szyfrowanie i blokowanie dysków lub folderów Głównym celem aplikacji jest szyfrowanie plików i folderów. |
|
Migracja danych z urządzenia / przenoszenie danych z telefonu Głównym celem aplikacji jest pomoc użytkownikowi w przeniesieniu danych na nowe urządzenie. |
* Wymaga zweryfikowania i zatwierdzenia przez Google Play.
Google Play może zrobić tymczasowy wyjątek w przypadku aplikacji, które nie spełniają powyższych wymagań związanych z dozwolonym użyciem, jeśli:
- korzystanie z uprawnień jest niezbędne do działania głównej funkcji aplikacji;
- obecnie jest to jedyny sposób, aby umożliwić działanie głównej funkcji, a korzystanie z alternatywnych rozwiązań zapewniających użytkownikowi większą prywatność (np. MediaStore API lub Storage Access Framework) ma wyraźnie negatywny wpływ na kluczowe funkcje aplikacji powiązane z jej główną funkcją;
- wpływ na prywatność użytkowników jest ograniczony dzięki zastosowaniu sprawdzonych metod bezpieczeństwa i ochrony prywatności.
W deklaracji w Konsoli deweloper musi uzasadnić, dlaczego użycie platformy Storage Access Framework lub interfejsu MediaStore API nie wystarcza do celu aplikacji.
W niektórych przypadkach aplikacje mogą żądać dostępu do poufnych danych użytkownika, chociaż jest dostępna bezpieczniejsza metoda lub dostęp do danych jest nieuzasadniony z powodu ryzyka ich ujawnienia.
Oto lista popularnych przypadków, w których aplikacja nie może poprosić o uprawnienie MANAGE_EXTERNAL_STORAGE
:
- dostęp do plików multimedialnych (patrz Alternatywy poniżej);
- dowolna aktywność związana z zaznaczaniem plików, która wymaga ręcznego zaznaczenia poszczególnych plików przez użytkownika (patrz Alternatywy poniżej).
Uwaga: ta lista zawiera tylko przykłady. Pełne zalecenia znajdziesz w dokumentacji dla deweloperów na temat dostępu do wszystkich plików oraz w opisie sprawdzonych metod dotyczących ograniczonego dostępu do miejsca na dane.
Używanie |
Alternatywy |
Dostęp do plików multimedialnych |
Dzięki MediaStore API aplikacje mają dostęp do multimediów dostępnych w pamięci zewnętrznej i mogą je współtworzyć, choć nie mają dostępu do wszystkich plików. MediaStore API umożliwia użytkownikom łatwe pobieranie i aktualizowanie plików multimedialnych. Pliki te pozostają w pamięci zewnętrznej na urządzeniu użytkownika nawet po odinstalowaniu aplikacji. |
Wybieranie przez użytkownika plików do zaimportowania/przesłania/przetworzenia |
Aby pozwolić aplikacji na dostęp do plików w pamięci współdzielonej, deweloperzy powinni korzystać z platformy Storage Access Framework, która zapewnia wyższy poziom ochrony prywatności. Ta platforma obsługuje większość przypadków użycia aplikacji, umożliwiając uzyskanie pełnej gamy funkcji. |
Ważne: jeśli zmienisz sposób korzystania przez aplikację z tych uprawnień podlegających ograniczeniu, musisz przesłać formularz ponownie, podając aktualne informacje. Podanie nieprawdziwych informacji dotyczących użycia uprawnień lub niezadeklarowanie ich może spowodować zawieszenie aplikacji lub usunięcie Twojego konta dewelopera.