Google Play membatasi penggunaan izin berisiko tinggi atau sensitif, termasuk akses aplikasi khusus yang disebut Akses semua file. Hal ini hanya berlaku untuk aplikasi yang menargetkan Android 11 (API level 30) dan menyatakan izin MANAGE_EXTERNAL_STORAGE
, yang ditambahkan di Android 11. Kebijakan ini juga tidak berdampak pada penggunaan izin READ_EXTERNAL_STORAGE
.
Jika aplikasi Anda tidak memerlukan akses ke izin MANAGE_EXTERNAL_STORAGE
, Anda harus menghapus izin ini dari manifes aplikasi agar dapat memenuhi persyaratan pemeriksaan kebijakan. Detail tentang penerapan alternatif yang mematuhi kebijakan juga diuraikan di bawah.
Jika aplikasi Anda memenuhi persyaratan kebijakan untuk penggunaan yang dapat diterima atau memenuhi syarat untuk pengecualian, Anda wajib menyatakan izin ini dan izin berisiko tinggi lainnya menggunakan Formulir Pernyataan Izin di Konsol Play.
Aplikasi yang gagal memenuhi persyaratan kebijakan atau tidak mengirimkan Formulir Pernyataan Izin dapat dihapus dari Google Play.
Kapan sebaiknya Anda meminta izin Akses semua file?
Anda hanya boleh menggunakan izin Akses semua file jika aplikasi Anda tidak dapat secara efektif memanfaatkan praktik terbaik yang lebih mengutamakan privasi, seperti Storage Access Framework atau MediaStore API. Perlu diingat bahwa aplikasi Anda tidak boleh menyatakan izin yang tidak diperlukan atau digunakan.
Fungsi inti
Selain itu, penggunaan izin ini oleh aplikasi harus sesuai dengan penggunaan yang diizinkan dan harus terkait langsung dengan fungsi inti aplikasi. Fungsi inti didefinisikan sebagai tujuan utama aplikasi. Tanpa fungsi inti ini, aplikasi akan "rusak" atau tidak dapat digunakan. Fungsi inti, serta fitur inti apa pun yang membentuk fungsi inti ini, harus didokumentasikan dan dipromosikan secara jelas dalam deskripsi aplikasi.
Jika fungsi inti aplikasi memerlukan izin Akses semua file, developer harus melengkapi Formulir Pernyataan Izin dan menerima persetujuan dari Google Play.
Penggunaan yang diizinkan untuk izin akses Semua fileUntuk aplikasi yang meminta akses ke izin Akses semua file, penggunaan yang dimaksudkan dan diizinkan meliputi file manager, aplikasi pencadangan dan pemulihan, aplikasi antivirus, dan aplikasi pengelolaan dokumen.
Aplikasi yang diberi akses ke izin ini tidak boleh memperluas penggunaannya untuk tujuan yang tidak dinyatakan atau tidak valid.
Penggunaan |
Izin yang memenuhi syarat* |
Pengelolaan file Tujuan inti aplikasi meliputi akses, pengeditan, dan pengelolaan (termasuk pemeliharaan) file dan folder di luar ruang penyimpanan khusus aplikasi |
|
Aplikasi pencadangan dan pemulihan Aplikasi harus memiliki kebutuhan untuk otomatis mengakses beberapa direktori di luar ruang penyimpanan khusus aplikasi untuk tujuan pencadangan dan pemulihan |
|
Aplikasi antivirus Tujuan inti aplikasi adalah untuk memindai perangkat dan memberikan fitur keamanan antivirus kepada pengguna perangkat |
|
Aplikasi pengelolaan dokumen Aplikasi yang harus mencari, mengakses, dan mengedit jenis file yang kompatibel di luar penyimpanan spesifik per aplikasi atau penyimpanan bersama Aplikasi harus menjelaskan dalam pernyataan Konsol mengapa solusi yang didokumentasikan dalam dokumentasi Mengakses file khusus aplikasi atau Storage Access Framework (opsi yang lebih mengutamakan privasi) tidak memadai untuk tujuannya |
|
Penelusuran (Di Perangkat) Tujuan inti aplikasi adalah untuk menelusuri melalui file dan folder di seluruh penyimpanan eksternal perangkat |
|
Enkripsi dan Penguncian Disk/Folder Tujuan inti aplikasi adalah untuk mengenkripsi file dan folder |
|
Migrasi Perangkat/Transfer ponsel Tujuan inti aplikasi adalah untuk membantu pengguna bermigrasi ke perangkat baru |
* Tunduk pada peninjauan dan persetujuan Google Play.
Google Play dapat memberikan pengecualian sementara untuk aplikasi yang tidak memenuhi syarat sebagai penggunaan yang diizinkan yang disebutkan di atas, jika:
- Penggunaan izin tersebut mengaktifkan fungsi inti aplikasi.
- Saat ini tidak ada metode alternatif untuk menyediakan fungsi inti, atau penggunaan alternatif yang mengutamakan privasi (misalnya, MediaStore API atau Storage Access Framework) memiliki dampak yang sangat merusak terhadap fitur penting aplikasi yang terkait dengan fungsi intinya.
- Dampak terhadap privasi pengguna dimitigasi oleh praktik terbaik keamanan dan privasi.
Developer harus menjelaskan dalam pernyataan Konsol mengapa Storage Access Framework atau MediaStore API tidak memadai untuk tujuan aplikasi.
Dalam beberapa kasus, aplikasi mungkin ingin mengakses data sensitif pengguna untuk berbagai tujuan, yang pada dasarnya dapat dicapai dengan alternatif yang lebih aman dan terlindungi, atau risiko terpaparnya data tidak dapat membenarkan akses tersebut.
Di bawah ini adalah daftar kasus penggunaan umum yang tidak akan diizinkan untuk meminta izin MANAGE_EXTERNAL_STORAGE
- Akses File Media (lihat Alternatif di bawah)
- Tindakan pemilihan Semua File saat pengguna memilih masing-masing file secara manual (lihat Alternatif di bawah)
Catatan: Daftar ini bukan daftar lengkap. Untuk panduan lebih mendalam, buka dokumentasi Akses semua file dan panduan Praktik terbaik Penyimpanan terbatas untuk developer.
Penggunaan |
Alternatif |
Akses File Media |
Dengan MediaStore API, aplikasi dapat berkontribusi dan mengakses media yang tersedia pada volume penyimpanan eksternal tanpa memerlukan izin Akses semua file. Dengan MediaStore API, pengguna dapat dengan mudah mengambil dan memperbarui file media. File ini tetap berada dalam volume penyimpanan eksternal di perangkat pengguna — bahkan setelah aplikasi di-uninstal. |
Pengguna memilih file untuk diimpor/ditransfer/diproses |
Sebaiknya developer mempertimbangkan penggunaan Storage Access Framework sebagai opsi yang mengutamakan privasi untuk mengakses file di penyimpanan bersama. Framework ini mendukung sebagian besar kasus penggunaan aplikasi agar aplikasi dapat melakukan berbagai fungsi. |
Penting: Jika Anda mengubah cara aplikasi Anda menggunakan izin terbatas ini, Anda harus mengirimkan kembali formulir ini dengan menyertakan informasi terbaru dan akurat. Penggunaan izin ini dengan cara yang menipu dan tidak dinyatakan dapat menyebabkan penangguhan aplikasi dan/atau penghentian akun developer Anda.