Google Play ograničava upotrebu visokorizičnih dopuštenja ili dopuštenja za osjetljive podatke, uključujući poseban pristup za aplikacije pod nazivom Pristup svim datotekama. To se primjenjuje samo na aplikacije koje ciljaju Android 11 (API razina 30) i navode dopuštenje MANAGE_EXTERNAL_STORAGE, koje se dodaje u Androidu 11. Napominjemo i da ta pravila ne utječu na upotrebu dopuštenja READ_EXTERNAL_STORAGE.
Ako vaša aplikacija ne zahtijeva pristup dopuštenju MANAGE_EXTERNAL_STORAGE, morate ga ukloniti iz manifesta aplikacije da biste uspješno ispunili zahtjeve za pregled usklađenosti s pravilima. Pojedinosti o alternativnim implementacijama usklađenim s pravilima također su navedene u nastavku.
Ako vaša aplikacija zadovoljava zahtjeve pravila za prihvatljiv način uporabe ili ispunjava uvjete za iznimku, morat ćete navesti to i druga visokorizična dopuštenja putem obrasca izjave o dopuštenjima na Play konzoli.
Aplikacije koje ne zadovoljavaju zahtjeve pravila ili za koje ne pošaljete obrazac izjave o dopuštenjima mogu se ukloniti s Google Playa.
Kad biste trebali zatražiti dopuštenje za pristup svim datotekama?
Dopuštenje za pristup svim datotekama trebali biste zatražiti samo kad vaša aplikacija ne može učinkovito upotrebljavati najbolje primjere iz prakse usklađene sa smjernicama za zaštitu privatnosti, na primjer Storage Access Framework ili Media Store API. Napominjemo da vaša aplikacija ne smije navoditi dopuštenja koja joj nisu potrebna ili koja ne upotrebljava.
Osnovna funkcija
Osim toga, dopuštenje se mora koristiti u dopuštenu svrhu i mora biti izravno povezano s osnovnom funkcijom aplikacije. Osnovna funkcija definira se kao glavna svrha aplikacije. Bez te osnovne funkcije aplikacija "ne funkcionira" ili nije upotrebljiva. Osnovna funkcija, kao i sve osnovne značajke koje sačinjavaju tu osnovnu funkciju moraju se uočljivo dokumentirati i promovirati u opisu aplikacije.
Kada osnovna funkcija aplikacije zahtijeva dopuštenje za pristup svim datotekama, razvojni programer mora ispuniti obrazac izjave o dopuštenjima i dobiti odobrenje od Google Playa.
Dopuštene upotrebe dopuštenja za pristup svim datotekamaZa aplikacije koje zahtijevaju dopuštenje za pristup svim datotekama, planirana i dopuštena upotreba uključuje sljedeće: upravitelje datoteka, aplikacije za sigurnosno kopiranje i vraćanje podataka, antivirusne aplikacije i aplikacije za upravljanje dokumentima.
Aplikacije kojima je odobren pristup tom dopuštenju ne smiju proširiti upotrebu na svrhe koje nisu objavljene ili važeće.
|
Upotreba |
Dopuštenje koje ispunjava uvjete* |
|
Upravljanje datotekama Osnovna svrha aplikacije uključuje pristup i upravljanje datotekama i mapama (uključujući njihovo održavanje) te njihovo uređivanje izvan prostora za pohranu koji pripada aplikaciji |
|
|
Aplikacije za sigurnosno kopiranje i vraćanje podataka Aplikacija mora imati potrebu za automatskim pristupom većem broju direktorija izvan svojeg prostora za pohranu u svrhu sigurnosnog kopiranja i vraćanja podataka |
|
|
Antivirusne aplikacije Osnovna je svrha aplikacije pregled uređaja i pružanje antivirusnih sigurnosnih značajki korisniku uređaja |
|
|
Aplikacije za upravljanje dokumentima Aplikacije koje moraju locirati i uređivati kompatibilne vrste datoteka te im pristupati izvan svoje ili dijeljene pohrane U izjavi za aplikaciju na Konzoli mora se objasniti zašto rješenja u dokumentaciji za pristup datotekama aplikacije ili Storage Access Framework (opcija usklađena sa smjernicama za zaštitu privatnosti) nisu dovoljna za njezinu svrhu. |
|
|
Pretraživanje (na uređaju) Osnovna je svrha aplikacije pretraživanje datoteka i mapa u vanjskoj pohrani uređaja |
|
|
Enkripcija i zaključavanje diskova/mapa Osnovna je svrha aplikacije kriptiranje datoteka i mapa |
|
|
Migracija uređaja/prijenos telefona Osnovna je svrha aplikacije pomoći korisnicima pri migraciji na novi uređaj |
*Podložno pregledu i odobrenju Google Playa.
Google Play može dopustiti privremenu iznimku za aplikacije koje ne ispunjavaju uvjete za dopuštene upotrebe navedene u prethodnom dijelu u sljedećim slučajevima:
- Upotreba dopuštenja omogućuje osnovnu funkciju aplikacije.
- Trenutačno ne postoji alternativni način pružanja osnovne funkcije ili upotreba alternativa usklađenih sa smjernicama za zaštitu privatnosti (na primjer MediaStore API ili Storage Access Framework) znatno ometa ključne značajke aplikacije povezane s osnovnom funkcijom.
- Utjecaj na privatnost korisnika ublažen je primjenom najboljih primjera iz prakse za sigurnost i privatnost.
Razvojni programer u svojoj izjavi na Konzoli mora objasniti zašto Storage Access Framework ili MediaStore API nisu dovoljni za svrhu aplikacije.
U nekim slučajevima aplikacije mogu zatražiti pristup osjetljivim korisničkim podacima u svrhe za koje postoji sigurnija alternativa s boljom zaštitom ili za koje pristup nije opravdan zbog opasnosti od izlaganja podataka.
U nastavku je popis uobičajenih scenarija upotrebe za koje se neće dopustiti traženje dopuštenja MANAGE_EXTERNAL_STORAGE
- pristup medijskim datotekama (pogledajte alternative u nastavku)
- aktivnost odabira bilo koje datoteke u kojoj korisnik ručno odabire pojedinačne datoteke (pogledajte alternative u nastavku)
Napomena: popis nije sveobuhvatan. Detaljne upute potražite u dokumentaciji za pristup svim datotekama i smjernicama s najboljim primjerima iz prakse za ograničenu pohranu za razvojne programere.
|
Upotreba |
Alternative |
|
Pristup medijskim datotekama |
Pomoću MediaStore API-ja aplikacije mogu doprinositi i pristupati medijima koji su dostupni na vanjskoj pohrani bez potrebe za dopuštenjem za pristup svim datotekama. Uz MediaStore API korisnici mogu jednostavno dohvatiti i ažurirati medijske datoteke. Te datoteke ostaju u vanjskoj pohrani na korisnikovom uređaju, čak i nakon deinstaliranja aplikacije. |
| Korisnik odabire datoteke za uvoz, prijenos ili obradu |
Razvojnim programerima savjetujemo da za pristup datotekama u dijeljenoj pohrani upotrebljavaju Storage Access Framework kao opciju koja je usklađena sa smjernicama za zaštitu privatnosti. Taj okvir podržava većinu scenarija upotrebe za postizanje širokog raspona funkcija aplikacija. |
Važno: ako promijenite način na koji aplikacija upotrebljava ta ograničena dopuštenja, morate ponovo poslati obrazac s ažuriranim i točnim informacijama. Obmanjujuće i nedeklarirane upotrebe tih dopuštenja mogu rezultirati obustavom aplikacije i/ili ukidanjem računa razvojnog programera.