A Hozzáférés minden fájlhoz (MANAGE_EXTERNAL_STORAGE) engedély használata

A Google Play korlátozza a kiemelten kockázatos és bizalmas engedélyek használatát, beleértve a „Hozzáférés minden fájlhoz” nevű speciális alkalmazás-hozzáférést is. Ez csak azokra az alkalmazásokra érvényes, amelyek az Android 11-es verzióját (30-as API-szintet) célozzák, és deklarálják a MANAGE_EXTERNAL_STORAGE engedélyt, amely az Android 11-ben került bevezetésre. Ez az irányelv emellett nincs hatással a READ_EXTERNAL_STORAGE engedély használatára.

Ha az alkalmazásodnak nincs szüksége a MANAGE_EXTERNAL_STORAGE engedélyre, akkor el kell távolítanod az engedélyt az alkalmazás manifestjéből, hogy az alkalmazás megfeleljen az irányelv-megfelelési ellenőrzés követelményeinek. Az irányelvekkel összhangban lévő egyéb megoldásokat az alábbiakban is felsoroljuk.

Ha alkalmazásod megfelel az irányelvekben előírt, az elfogadható használatra vonatkozó követelményeknek vagy a mentesség feltételeinek, akkor nyilatkoznod kell erről és minden egyéb kiemelten kockázatos engedélyről a Play Console-ban található engedélynyilatkozati űrlapon.

Azokat az alkalmazásokat, amelyek nem felelnek meg az irányelvek által megszabott követelményeknek, vagy a tulajdonosaik nem küldik be az engedélynyilatkozati űrlapot, eltávolíthatjuk a Google Playről.

Mikor kérd a „Hozzáférés minden fájlhoz” engedélyt?

Csak akkor kérd a „Hozzáférés minden fájlhoz” engedélyt, ha az alkalmazás nem tudja hatékonyan használni az adatvédelmi követelményeknek jobban eleget tevő bevált módszereket, például a Storage Access Framework vagy a MediaStore API-t. Ne feledd, hogy az alkalmazásod nem deklarálhat olyan engedélyt, amelyre nincs szüksége, vagy amelyet nem használ.

Alapvető funkciók

Ezenkívül az alkalmazás engedélyhasználatának meg kell felelnie az irányelveknek, és közvetlenül kapcsolódnia kell az alkalmazás alapvető működéséhez. Alapvető működésnek az alkalmazás elsődleges célját tekintjük. Az alapvető működés nélkül az alkalmazás „elromlik”, illetve nem használható. Az alapvető működést, valamint az alapvető működéshez tartozó összes alapvető funkciót dokumentálni és jól láthatóan jelezni kell az alkalmazás leírásában. 

Ha az alkalmazás alapvető működéséhez a „Hozzáférés minden fájlhoz” engedély szükséges, a fejlesztőnek ki kell töltenie az engedélynyilatkozati űrlapot, és jóváhagyást kell kapnia a Google Playtől.

Az összes összecsukása Az összes kibontása

A „Hozzáférés minden fájlhoz” engedélyezett használati esetei

A „Hozzáférés minden fájlhoz” engedélyhez való hozzáférést igénylő alkalmazások esetében tervezett és engedélyezett használati esetek például a következők: fájlkezelők, biztonsági mentést és visszaállítást biztosító alkalmazások, vírusirtó alkalmazások és dokumentumkezelő alkalmazások.

Az engedéllyel rendelkező alkalmazások nem terjeszthetik ki az engedély használati körét nem közölt vagy érvénytelen célokra.

Használat

Jogosult engedély*

Fájlkezelés

Az alkalmazás alapvető céljai közé tartozik az, hogy hozzáférjen az alkalmazásspecifikus tárhelyen kívüli fájlokhoz és mappákhoz szerkesztés és kezelés (ide tartozik a karbantartás is) érdekében.

MANAGE_EXTERNAL_STORAGE

 

Alkalmazások biztonsági mentése és visszaállítása

Az alkalmazásnak szüksége van arra, hogy automatikusan hozzáférhessen több könyvtárhoz az alkalmazásspecifikus tárhelyen kívül biztonsági mentés és visszaállítás céljából.

Vírusirtó alkalmazások

Az alkalmazás alapvető célja, hogy átvizsgálja az eszközt, majd vírusvédelmi funkciókat nyújtson a felhasználó számára.

Dokumentumkezelő alkalmazások

Olyan alkalmazások, amelyeknek az alkalmazásspecifikus vagy megosztott tárhelyen kívül található kompatibilis fájltípusokat kell megkeresniük, megnyitniuk és szerkeszteniük.

Az alkalmazásnak indokolnia kell a Play Console-nyilatkozatában, hogy miért nem elegendők az alkalmazásspecifikus fájlok hozzáférésével vagy a Storage Access Frameworkkel (amely adatvédelem-fókuszú lehetőség) foglalkozó dokumentációban leírt megoldások a céljuk betöltésére.

Keresés (az eszközön)

Az alkalmazás alapvető célja, hogy keresést végezzen az eszköz külső tárhelyén található fájlokban és mappákban.

Lemez/mappa titkosítása és zárolása

Az alkalmazás alapvető célja fájlok és mappák titkosítása.

Eszközmigráció/telefonátvitel

Az alkalmazás alapvető célja, hogy segítsen a felhasználónak az új eszközre való váltásban.


* A Google Play ellenőrzési és jóváhagyási folyamata érvényes rá.

Kivételek

A Google Play ideiglenes mentességet adhat a fent felsorolt engedélyezett használati eseteknek nem minősülő alkalmazásoknak, amennyiben:

  • Az engedély használata az alkalmazás alapvető funkcióit teszi lehetővé.
  • Jelenleg nincs más mód az alapvető funkciók biztosítására, vagy az adatvédelem-fókuszú alternatív megoldások (pl. MediaStore API vagy Storage Access Framework) használata jelentős mértékben gyakorolna hátrányos hatást az alkalmazás alapvető funkcióihoz kapcsolódó fontos funkciókra.
  • A felhasználói adatok védelmére gyakorolt hatást a biztonsági és adatvédelmi bevált módszerek mérséklik.

A fejlesztőnek indokolnia kell a Play Console-nyilatkozatában azt, hogy miért nem elegendő az alkalmazás céljához a Storage Access Framework vagy a MediaStore API.

Megjegyzés: A mobil- és OEM-szolgáltatások alkalmazásai és a felügyelt Google Play terjesztési platformon közzétett privát alkalmazások a hozzáférést igénylő alapvető szolgáltatások mellett a fenti használati esetekhez is kérhetnek hozzáférési engedélyt.
Érvénytelen felhasználások

Esetenként az alkalmazások a fenti módszerek valamelyikével próbálnak hozzáférni bizalmas felhasználói adatokhoz, pedig biztonságosabb alternatíva is létezik, vagy az adatok nyilvánosságra kerülésének kockázata miatt nem indokolt a hozzáférést.

Az alábbiak olyan gyakran előforduló használati esetek, amelyeknél nem engedélyezett a MANAGE_EXTERNAL_STORAGE engedély kérelmezése 

  • Médiafájlokhoz való hozzáférés (lásd alább az Alternatívák szakaszt)
  • Bármely olyan fájlkiválasztási művelet, ahol a felhasználó manuálisan választja ki az egyes fájlokat (lásd az alábbi Alternatívák szakaszt)

Megjegyzés: A felsorolás nem teljes. Részletes útmutatásért tekintsd át a Hozzáférés minden fájlhoz fejlesztőknek szóló dokumentációját és a titkos tárra vonatkozó bevált módszereket.

Az adatvédelmi követelményeknek eleget tevő ajánlott alternatívák

Használat

Alternatívák

Hozzáférés a médiafájlokhoz

A MediaStore API segítségével az alkalmazások hozzáférhetnek a külső tárhelyen található médiafájlokhoz, és módosíthatják őket anélkül, hogy rendelkeznének a „Hozzáférés minden fájlhoz” engedéllyel. A MediaStore API segítségével a felhasználók egyszerűen lekérhetik és frissíthetik a médiafájlokat. Ezek a fájlok a felhasználó eszközén lévő külső tárhelyen maradnak, még az alkalmazás eltávolítása után is.

A felhasználó kiválasztja az importálni/átküldeni/feldolgozni kívánt fájlokat

A fejlesztőknek érdemes megfontolniuk az adatvédelmi követelményeknek eleget tevő lehetőségként a Storage Access Framework használatát a megosztott tárhelyen lévő fájlokhoz való hozzáféréshez. Ez a keretrendszer az alkalmazások használati eseteinek túlnyomó többségét támogatja a funkciók teljes skálájának biztosításához.

Fontos: Ha az alkalmazásodban megváltoztatod a korlátozott engedélyek felhasználási módját, ismét be kell küldened az űrlapot a pontosan megadott, naprakész adatokkal. A félrevezető és a nyilatkozatból kihagyott felhasználási módok az alkalmazás felfüggesztését, illetve a fejlesztői fiók megszüntetését vonhatják maguk után.

Hasznosnak találta?

Hogyan fejleszthetnénk?

További segítségre van szüksége?

Próbálja ki a következő lépéseket:

Keresés
Keresés törlése
A keresés bezárása
Főmenü
5200906642869075048
true
Keresés a Súgóoldalakon
true
true
true
true
true
92637
false
false