Google Play restringe el uso de permisos sensibles o de alto riesgo, lo que incluye un acceso especial a la app llamado Acceso a todos los archivos. Esto solo se aplica a las apps que se segmentan para Android 11 (nivel de API 30) y declaran el permiso MANAGE_EXTERNAL_STORAGE, que se agregó en Android 11. Además, esta política no afecta el uso del permiso READ_EXTERNAL_STORAGE.
Si tu app no requiere acceso al permiso MANAGE_EXTERNAL_STORAGE, debes quitarlo del manifiesto de la app para que cumpla con los requisitos de revisión de políticas. A continuación, también se mencionan detalles sobre implementaciones alternativas que cumplen con las políticas.
Si tu app cumple con los requisitos de la política de uso aceptable o es apta para una excepción, deberás declarar este y cualquier otro permiso de alto riesgo mediante el formulario de declaración de permisos en Play Console.
Es posible que se eliminen de Google Play las apps que no cumplan con los requisitos de la política o que no envíen el formulario de declaración de permisos.
¿Cuándo debes solicitar el permiso Acceso a todos los archivos?
Solo debes acceder al permiso Acceso a todos los archivos cuando la app no pueda usar de manera eficaz las prácticas recomendadas más adecuadas que respeten la privacidad, como el framework de acceso al almacenamiento o la API de MediaStore. Ten en cuenta que tu app no debe declarar permisos que no necesita ni usa.
Funcionalidad principal
Además, la utilización del permiso por parte de la app debe estar dentro de los usos permitidos y debe estar directamente vinculada a la funcionalidad principal de la app. La funcionalidad principal se define como el objetivo principal de la app; sin ella, la app se "daña" o se vuelve inutilizable. La funcionalidad principal, así como las funciones principales que la componen, deben documentarse y promocionarse de manera destacada en la descripción de la app.
Cuando la funcionalidad principal de una app requiera el permiso Acceso a todos los archivos, el desarrollador deberá completar el formulario de declaración de permisos y recibir la aprobación de Google Play.
Usos permitidos del permiso "Acceso a todos los archivos"En el caso de las apps que solicitan el permiso "Acceso a todos archivos", el uso previsto y permitido incluye administradores de archivos, apps de copia de seguridad y restablecimiento, apps de antivirus y apps de administración de documentos.
Las apps a las que se les otorga acceso a este permiso no pueden extender su uso con fines no divulgados o no válidos.
|
Uso |
Permiso apto* |
|
Administración de archivos El propósito principal de la app implica el acceso, la edición y la administración (incluido el mantenimiento) de archivos y carpetas fuera del espacio de almacenamiento específico de la app. |
|
|
Apps de copia de seguridad y restablecimiento La app debe requerir que se acceda automáticamente a varios directorios fuera de su espacio de almacenamiento específico para realizar copias de seguridad y restablecimientos. |
|
|
Apps antivirus El propósito principal de la app es analizar el dispositivo y proporcionar funciones de seguridad antivirus al usuario. |
|
|
Apps de administración de documentos (Son apps que deben ubicar y editar tipos de archivo compatibles, o bien acceder a ellos, fuera de su almacenamiento específico o compartido). La app debe justificar en su declaración de Console por qué las soluciones registradas en la documentación de Cómo acceder a archivos específicos de la app o Cómo abrir archivos con el framework de acceso al almacenamiento (una opción que respeta la privacidad) no son suficientes para su propósito. |
|
|
Búsqueda (en el dispositivo) El objetivo principal de la app es realizar búsquedas en los archivos y las carpetas del almacenamiento externo del dispositivo. |
|
|
Encriptación y bloqueo de carpetas o discos El propósito principal de la app es encriptar archivos y carpetas. |
|
|
Migración por dispositivo o transferencia telefónica El propósito principal de la app es ayudar al usuario a migrar a un nuevo dispositivo. |
* Sujeto a revisión y aprobación de Google Play.
Es posible que Google Play otorgue una excepción temporal a las apps que no cumplan con los requisitos de uso permitido designados anteriormente en los siguientes casos:
- El uso del permiso habilita la funcionalidad principal de la app.
- Por el momento, no hay un método alternativo para proporcionar la funcionalidad principal, o el uso de alternativas que respetan la privacidad (por ejemplo, la API de MediaStore o el framework de acceso al almacenamiento) tiene un impacto considerablemente perjudicial en las funciones principales de la app vinculadas a la funcionalidad principal.
- El impacto en la privacidad del usuario se ve mitigado por las prácticas recomendadas de seguridad y privacidad.
El desarrollador debe justificar en su declaración de Console por qué el framework de acceso al almacenamiento o la API de MediaStore no son suficientes para el propósito de la app.
En algunos casos, es posible que las apps quieran acceder a datos sensibles de los usuarios por motivos para los que existe una alternativa más segura o en los que el riesgo de exposición de datos no garantiza el acceso.
A continuación se incluye una lista de casos de uso comunes en los que no podrán solicitar el permiso MANAGE_EXTERNAL_STORAGE.
- Acceso a archivos multimedia (consulta Alternativas más abajo)
- Cualquier actividad de selección de archivos en la que el usuario selecciona manualmente archivos individuales (consulta Alternativas más abajo)
Nota: Esta lista no es exhaustiva. Para obtener orientación detallada, consulta la documentación de Acceso a todos los archivos y la guía orientada a desarrolladores sobre prácticas recomendadas para el almacenamiento específico.
|
Uso |
Alternativas |
|
Acceso a archivos multimedia |
Con la API de MediaStore, las apps pueden aportar archivos multimedia que están disponibles en un volumen de almacenamiento externo, así como también acceder a ellos, sin la necesidad de contar con el permiso Acceso a todos los archivos. Con la API de MediaStore, los usuarios pueden recuperar y actualizar fácilmente los archivos multimedia. Estos archivos permanecen en el volumen de almacenamiento externo del dispositivo del usuario, incluso después de desinstalar la app. |
| El usuario selecciona archivos para importar, transferir o procesar |
Los desarrolladores deben considerar el uso del framework de acceso al almacenamiento como la opción que respeta la privacidad para acceder a los archivos del almacenamiento compartido. Este framework admite la gran mayoría de los casos de uso en los que las apps pueden alcanzar un amplio rango de funcionalidades. |
Importante: Si cambias la forma en que la app usa estos permisos restringidos, debes volver a enviar el formulario con información precisa y actualizada. El uso engañoso o no declarado de estos permisos puede ocasionar la suspensión de la app o la rescisión de tu cuenta de desarrollador.