Google Play begrenser bruken av sensitive tillatelser eller tillatelser med høy risiko, inkludert en spesiell apptilgang kalt Tilgang til alle filer. Dette gjelder bare for apper som er målrettet mot Android 11 (API-nivå 30), og erklærer tillatelsen MANAGE_EXTERNAL_STORAGE, som ble lagt til i Android 11. Retningslinjene påvirker heller ikke bruken av tillatelsen READ_EXTERNAL_STORAGE.
Hvis appen din ikke trenger tilgang til tillatelsen MANAGE_EXTERNAL_STORAGE, må du fjerne den fra appens manifest for å oppfylle kravene i gjennomgangen i henhold til retningslinjene. Nedenfor finner du også informasjon om alternative implementeringer som overholder retningslinjene.
Hvis appen din oppfyller kravene i retningslinjene for akseptabel bruk, eller hvis den er kvalifisert for et unntak, må du erklære dette og eventuelle andre tillatelser med høy risiko ved å bruke erklæringsskjemaet for tillatelser i Play-konsollen.
Apper som ikke oppfyller kravene i retningslinjene, eller som ikke sender inn et erklæringsskjema for tillatelser, kan bli fjernet fra Google Play.
Når bør du be om Tilgang til alle filer-tillatelsen?
Du bør bare bruke Tilgang til alle filer-tillatelsen når appen din ikke effektivt kan bruke de mer personvernsikre anbefalte fremgangsmåtene, for eksempel Storage Access Framework (rammeverket for lagringstilgang) eller MediaStore API. Husk at appen ikke bør erklære tillatelser den ikke trenger eller bruker.
Kjernefunksjonalitet
I tillegg må appens bruk av tillatelsen være innenfor tillatte bruksområder, og den må være direkte knyttet til kjernefunksjonaliteten i appen. Kjernefunksjonalitet er definert som hovedformålet med appen. Uten denne kjernefunksjonaliteten er appen «ødelagt» eller ubrukelig. Kjernefunksjonaliteten, samt eventuelle kjernefunksjoner som utgjør denne kjernefunksjonaliteten, må alle være tydelig dokumentert og markedsført i appens beskrivelse.
Når kjernefunksjonaliteten til en app krever Tilgang til alle filer-tillatelsen, må utvikleren fylle ut erklæringsskjemaet for tillatelser og få godkjenning fra Google Play.
Tillatt bruk av Tilgang til alle filer-tillatelsenFor apper som ber om Tilgang til alle filer-tillatelsen, inkluderer tiltenkt og tillatt bruk filbehandlere, apper for sikkerhetskopiering og gjenoppretting, antivirusprogrammer og apper for dokumentadministrering.
Apper som får innvilget denne tillatelsen, kan ikke utvide bruken til ukjente eller ugyldige formål.
|
Bruk |
Kvalifisert tillatelse* |
|
Filadministrering Appens hovedformål omfatter tilgang, redigering og administrering (inkludert vedlikehold) av filer utenfor den appspesifikke lagringsplassen. |
|
|
Sikkerhetskopiér og gjenopprett apper Appen må ha behov for automatisk tilgang til flere kataloger utenfor den appspesifikke lagringsplassen for sikkerhetskopiering og gjenoppretting. |
|
|
Antivirus-apper Appens hovedformål er å skanne enheten og tilby antivirus-sikkerhetsfunksjoner til enhetsbrukeren. |
|
|
Apper for dokumentadministrasjon Apper som må finne, åpne og redigere kompatible filtyper utenfor den appspesifikke eller delte lagringsplassen. Apper må begrunne i konsollerklæringen hvorfor løsningene som er dokumentert i dokumentasjonen for tilgang til appspesifikke filer eller Storage Access Framework (som er et personvernsikkert alternativ), ikke er tilstrekkelige for formålet deres. |
|
|
Søk (på enheten) Appens hovedformål er å søke i filer og mapper på enhetens eksterne lagringsplass. |
|
|
Disk-/mappekryptering og låsing Appens hovedformål er å kryptere filer og mapper. |
|
|
Bytte/overføring av enhet/telefon Appens hovedformål er å hjelpe brukere med å bytte til en ny enhet. |
* Underlagt gjennomgang og godkjenning av Google Play-teamet.
Google Play kan gi midlertidig unntak for apper som ikke er kvalifisert i henhold til bruken som er angitt ovenfor, når
- bruken av tillatelsen muliggjør appens kjernefunksjonalitet
- det for øyeblikket ikke finnes noen alternativ metode for å levere kjernefunksjonaliteten, eller bruken av personvernsikre alternativer (for eksempel MediaStore API eller Storage Access Framework (rammeverket for lagringstilgang)) har en betydelig negativ innvirkning på de kritiske appfunksjonene som er knyttet til kjernefunksjonaliteten
- den negative innvirkningen på personvern reduseres av anbefalte fremgangsmåter for sikkerhet og personvern
Utvikleren må begrunne i konsollerklæringen hvorfor Storage Access Framework (rammeverket for lagringstilgang) eller MediaStore API ikke er tilstrekkelig for appens formål.
I enkelte tilfeller kan det hende apper ønsker å få tilgang til sensitive brukerdata for formål der et sikrere alternativ finnes, eller der risikoen for dataeksponering betyr at tilgang ikke bør gis.
Nedenfor ser du en liste over vanlige bruksområder der du ikke kan be om tillatelsen MANAGE_EXTERNAL_STORAGE
- Tilgang til mediefiler (se Alternativer nedenfor)
- Alle filvalgaktiviteter der brukeren velger enkeltfiler manuelt (se Alternativer nedenfor)
Merk: Denne listen er ikke uttømmende. Du finner detaljert veiledning i dokumentasjonen om Tilgang til alle filer og veiledningen om anbefalte fremgangsmåter for avgrenset lagringstilgang for utviklere.
|
Bruk |
Alternativer |
|
Tilgang til mediefiler |
Med MediaStore API kan apper bidra med, og få tilgang til, medieinnhold som er tilgjengelig på eksterne lagringsvolumer, uten at du trenger Tilgang til alle filer-tillatelsen. Med MediaStore API kan brukerne enkelt hente og oppdatere mediefiler. Disse filene blir værende på det eksterne lagringsvolumet på brukerens enhet – selv etter at appen er avinstallert. |
| Brukeren velger filer for import/overføring/behandling |
Utviklere bør vurdere å bruke Storage Access Framework som det personvernsikre alternativet for å få tilgang til filer på delte lagringsplasser. Dette rammeverket støtter de aller fleste bruksmønstre for apper for å oppnå et bredt spekter av funksjonalitet. |
Viktig: Hvis du endrer hvordan appen din bruker disse begrensede tillatelsene, må du sende inn skjemaet på nytt med oppdatert og nøyaktig informasjon. Villedende og ikke-erklært bruk av disse tillatelsene kan føre til at appen suspenderes, og/eller at utviklerkontoen din blir oppsagt.