A Google Play korlátozza a kiemelten kockázatos és bizalmas engedélyek használatát, beleértve a „Hozzáférés minden fájlhoz” nevű speciális alkalmazás-hozzáférést is. Ez csak azokra az alkalmazásokra érvényes, amelyek az Android 11-es verzióját (30-as API-szintet) célozzák, és deklarálják a MANAGE_EXTERNAL_STORAGE engedélyt, amely az Android 11-ben került bevezetésre. Ez az irányelv emellett nincs hatással a READ_EXTERNAL_STORAGE engedély használatára.
Ha az alkalmazásodnak nincs szüksége a MANAGE_EXTERNAL_STORAGE engedélyre, akkor el kell távolítanod az engedélyt az alkalmazás manifestjéből, hogy az alkalmazás megfeleljen az irányelv-megfelelési ellenőrzés követelményeinek. Az irányelvekkel összhangban lévő egyéb megoldásokat az alábbiakban is felsoroljuk.
Ha alkalmazásod megfelel az irányelvekben előírt, az elfogadható használatra vonatkozó követelményeknek vagy a mentesség feltételeinek, akkor nyilatkoznod kell erről és minden egyéb kiemelten kockázatos engedélyről a Play Console-ban található engedélynyilatkozati űrlapon.
Azokat az alkalmazásokat, amelyek nem felelnek meg az irányelvek által megszabott követelményeknek, vagy a tulajdonosaik nem küldik be az engedélynyilatkozati űrlapot, eltávolíthatjuk a Google Playről.
Mikor kérd a „Hozzáférés minden fájlhoz” engedélyt?
Csak akkor kérd a „Hozzáférés minden fájlhoz” engedélyt, ha az alkalmazás nem tudja hatékonyan használni az adatvédelmi követelményeknek jobban eleget tevő bevált módszereket, például a Storage Access Framework vagy a MediaStore API-t. Ne feledd, hogy az alkalmazásod nem deklarálhat olyan engedélyt, amelyre nincs szüksége, vagy amelyet nem használ.
Alapvető funkciók
Ezenkívül az alkalmazás engedélyhasználatának meg kell felelnie az irányelveknek, és közvetlenül kapcsolódnia kell az alkalmazás alapvető működéséhez. Alapvető működésnek az alkalmazás elsődleges célját tekintjük. Az alapvető működés nélkül az alkalmazás „elromlik”, illetve nem használható. Az alapvető működést, valamint az alapvető működéshez tartozó összes alapvető funkciót dokumentálni és jól láthatóan jelezni kell az alkalmazás leírásában.
Ha az alkalmazás alapvető működéséhez a „Hozzáférés minden fájlhoz” engedély szükséges, a fejlesztőnek ki kell töltenie az engedélynyilatkozati űrlapot, és jóváhagyást kell kapnia a Google Playtől.
Az összes összecsukása Az összes kibontása
A „Hozzáférés minden fájlhoz” engedélyezett használati eseteiA „Hozzáférés minden fájlhoz” engedélyhez való hozzáférést igénylő alkalmazások esetében tervezett és engedélyezett használati esetek például a következők: fájlkezelők, biztonsági mentést és visszaállítást biztosító alkalmazások, vírusirtó alkalmazások és dokumentumkezelő alkalmazások.
Az engedéllyel rendelkező alkalmazások nem terjeszthetik ki az engedély használati körét nem közölt vagy érvénytelen célokra.
|
Használat |
Jogosult engedély* |
|
Fájlkezelés Az alkalmazás alapvető céljai közé tartozik az, hogy hozzáférjen az alkalmazásspecifikus tárhelyen kívüli fájlokhoz és mappákhoz szerkesztés és kezelés (ide tartozik a karbantartás is) érdekében. |
|
|
Alkalmazások biztonsági mentése és visszaállítása Az alkalmazásnak szüksége van arra, hogy automatikusan hozzáférhessen több könyvtárhoz az alkalmazásspecifikus tárhelyen kívül biztonsági mentés és visszaállítás céljából. |
|
|
Vírusirtó alkalmazások Az alkalmazás alapvető célja, hogy átvizsgálja az eszközt, majd vírusvédelmi funkciókat nyújtson a felhasználó számára. |
|
|
Dokumentumkezelő alkalmazások Olyan alkalmazások, amelyeknek az alkalmazásspecifikus vagy megosztott tárhelyen kívül található kompatibilis fájltípusokat kell megkeresniük, megnyitniuk és szerkeszteniük. Az alkalmazásnak indokolnia kell a Play Console-nyilatkozatában, hogy miért nem elegendők az alkalmazásspecifikus fájlok hozzáférésével vagy a Storage Access Frameworkkel (amely adatvédelem-fókuszú lehetőség) foglalkozó dokumentációban leírt megoldások a céljuk betöltésére. |
|
|
Keresés (az eszközön) Az alkalmazás alapvető célja, hogy keresést végezzen az eszköz külső tárhelyén található fájlokban és mappákban. |
|
|
Lemez/mappa titkosítása és zárolása Az alkalmazás alapvető célja fájlok és mappák titkosítása. |
|
|
Eszközmigráció/telefonátvitel Az alkalmazás alapvető célja, hogy segítsen a felhasználónak az új eszközre való váltásban. |
* A Google Play ellenőrzési és jóváhagyási folyamata érvényes rá.
A Google Play ideiglenes mentességet adhat a fent felsorolt engedélyezett használati eseteknek nem minősülő alkalmazásoknak, amennyiben:
- Az engedély használata az alkalmazás alapvető funkcióit teszi lehetővé.
- Jelenleg nincs más mód az alapvető funkciók biztosítására, vagy az adatvédelem-fókuszú alternatív megoldások (pl. MediaStore API vagy Storage Access Framework) használata jelentős mértékben gyakorolna hátrányos hatást az alkalmazás alapvető funkcióihoz kapcsolódó fontos funkciókra.
- A felhasználói adatok védelmére gyakorolt hatást a biztonsági és adatvédelmi bevált módszerek mérséklik.
A fejlesztőnek indokolnia kell a Play Console-nyilatkozatában azt, hogy miért nem elegendő az alkalmazás céljához a Storage Access Framework vagy a MediaStore API.
Esetenként az alkalmazások a fenti módszerek valamelyikével próbálnak hozzáférni bizalmas felhasználói adatokhoz, pedig biztonságosabb alternatíva is létezik, vagy az adatok nyilvánosságra kerülésének kockázata miatt nem indokolt a hozzáférést.
Az alábbiak olyan gyakran előforduló használati esetek, amelyeknél nem engedélyezett a MANAGE_EXTERNAL_STORAGE engedély kérelmezése
- Médiafájlokhoz való hozzáférés (lásd alább az Alternatívák szakaszt)
- Bármely olyan fájlkiválasztási művelet, ahol a felhasználó manuálisan választja ki az egyes fájlokat (lásd az alábbi Alternatívák szakaszt)
Megjegyzés: A felsorolás nem teljes. Részletes útmutatásért tekintsd át a Hozzáférés minden fájlhoz fejlesztőknek szóló dokumentációját és a titkos tárra vonatkozó bevált módszereket.
|
Használat |
Alternatívák |
|
Hozzáférés a médiafájlokhoz |
A MediaStore API segítségével az alkalmazások hozzáférhetnek a külső tárhelyen található médiafájlokhoz, és módosíthatják őket anélkül, hogy rendelkeznének a „Hozzáférés minden fájlhoz” engedéllyel. A MediaStore API segítségével a felhasználók egyszerűen lekérhetik és frissíthetik a médiafájlokat. Ezek a fájlok a felhasználó eszközén lévő külső tárhelyen maradnak, még az alkalmazás eltávolítása után is. |
| A felhasználó kiválasztja az importálni/átküldeni/feldolgozni kívánt fájlokat |
A fejlesztőknek érdemes megfontolniuk az adatvédelmi követelményeknek eleget tevő lehetőségként a Storage Access Framework használatát a megosztott tárhelyen lévő fájlokhoz való hozzáféréshez. Ez a keretrendszer az alkalmazások használati eseteinek túlnyomó többségét támogatja a funkciók teljes skálájának biztosításához. |
Fontos: Ha az alkalmazásodban megváltoztatod a korlátozott engedélyek felhasználási módját, ismét be kell küldened az űrlapot a pontosan megadott, naprakész adatokkal. A félrevezető és a nyilatkozatból kihagyott felhasználási módok az alkalmazás felfüggesztését, illetve a fejlesztői fiók megszüntetését vonhatják maguk után.