Google Play limite l'utilisation d'autorisations à haut risque ou sensibles, y compris celle d'accès spécial aux applications appelée Accès à tous les fichiers. Cette autorisation ne s'applique qu'aux applications qui ciblent Android 11 (niveau d'API 30) et qui déclarent l'autorisation MANAGE_EXTERNAL_STORAGE, qui est ajoutée dans Android 11. En outre, cette politique n'a aucune incidence sur l'utilisation de l'autorisation READ_EXTERNAL_STORAGE.
Si votre application ne requiert aucun accès à l'autorisation MANAGE_EXTERNAL_STORAGE, vous devez retirer cette autorisation du fichier de configuration de votre application afin de vous conformer aux exigences de l'examen de conformité aux politiques. Vous trouverez également ci-dessous des détails sur d'autres suggestions de mise en œuvre conforme à la politique.
Si votre application répond aux exigences d'utilisation acceptable de la politique ou qu'elle peut faire l'objet d'une exception, vous devrez déclarer cette information ainsi que toute autre autorisation à haut risque en utilisant le formulaire de déclaration des autorisations dans Play Console.
Les applications qui ne répondent pas aux exigences de la politique ou pour lesquelles vous n'envoyez pas le formulaire de déclaration des autorisations peuvent être retirées de Google Play.
Quand devez-vous demander l'autorisation d'accès à tous les fichiers?
Vous ne devez utiliser l'autorisation d'accès à tous les fichiers que lorsque votre application ne peut pas recourir de manière efficace aux pratiques exemplaires plus respectueuses de la confidentialité, comme l'utilisation du cadre Storage Access Framework ou de l'API MediaStore. Gardez à l'esprit que votre application ne doit pas déclarer d'autorisations dont elle n'a pas besoin ou qu'elle n'utilise pas.
Fonctionnalité de base
De plus, l'utilisation de l'autorisation par l'application doit correspondre aux utilisations autorisées et elle doit être directement liée à la fonctionnalité de base de l'application. La fonctionnalité de base est définie comme l'objectif principal de l'application. Sans cette fonctionnalité de base, l'application est « défectueuse » ou inutilisable. La fonctionnalité de base ainsi que toute autre fonctionnalité essentielle qui la compose doivent être bien documentées et promues dans la description de l'application.
Lorsque la fonctionnalité de base d'une application nécessite une autorisation d'accès à tous les fichiers, le développeur doit remplir le formulaire de déclaration des autorisations et recevoir l'approbation de Google Play.
Utilisations autorisées de l'autorisation d'accès à tous les fichiersDans le cas des applications demandant l'accès à l'autorisation d'accès à tous les fichiers, l'utilisation prévue et autorisée comprend les gestionnaires de fichiers, les applications de sauvegarde et de restauration, les applications antivirus et les applications de gestion de documents.
Les applications pouvant accéder à cette autorisation ne peuvent pas en étendre l'utilisation à des fins non divulguées ou incorrectes.
|
Utilisation |
Autorisation admissible* |
|
Gestion de fichiers L'objectif principal de l'application implique l'accès, l'édition et la gestion (y compris la maintenance) des fichiers et des dossiers en dehors de son espace de stockage propre à l'application |
|
|
Applications de sauvegarde et de restauration L'application requiert un accès automatique à plusieurs répertoires en dehors de son espace de stockage propre à l'application à des fins de sauvegarde et de restauration |
|
|
Applications antivirus L'objectif principal de l'application est d'analyser l'appareil et de fournir des fonctionnalités de sécurité antivirus à l'utilisateur de l'appareil |
|
|
Applications de gestion de documents Applications qui doivent localiser les types de fichiers compatibles, y accéder et les modifier en dehors de leur espace de stockage propre à l'application ou partagé Dans sa déclaration dans Console, le développeur doit justifier pourquoi les solutions indiquées dans la documentation Accéder à des fichiers propres à l'application et Storage Access Framework (une option respectueuse de la confidentialité) ne sont pas suffisantes pour atteindre l'objectif de son application |
|
|
Recherche (sur l'appareil) L'objectif principal de l'application est de rechercher dans les fichiers et les dossiers du stockage externe de l'appareil |
|
|
Chiffrement et verrouillage de disque/dossier L'objectif principal de l'application est de chiffrer les fichiers et les dossiers |
|
|
Migration des données d'un appareil ou transfert d'un numéro de téléphone L'objectif principal de l'application est d'aider l'utilisateur à migrer ses données vers un nouvel appareil |
* Sous réserve de l'examen et de l'approbation de Google Play.
Google Play peut prévoir une exception temporaire pour les applications qui ne répondent pas aux critères d'utilisation autorisée indiqués ci-dessus :
- lorsque l'utilisation de l'autorisation active la fonctionnalité de base de l'application;
- lorsqu'il n'existe aucun autre moyen permettant de fournir la fonctionnalité de base, ou lorsque l'utilisation de solutions de rechange respectueuses de la confidentialité (p. ex. l'API MediaStore ou le Storage Access Framework) a un effet fortement préjudiciable sur les fonctionnalités essentielles de l'application qui sont liées à la fonctionnalité de base;
- lorsque l'effet sur la confidentialité des utilisateurs est atténué par les pratiques exemplaires en matière de sécurité et de confidentialité.
Dans sa déclaration dans Console, le développeur doit justifier pourquoi le cadre Storage Access Framework ou l'API MediaStore n'est pas suffisant pour atteindre l'objectif de son application.
Dans certains cas, les applications peuvent solliciter l'accès à des données confidentielles de l'utilisateur à des fins pour lesquelles il existe des solutions de rechange plus sûres ou pour lesquelles le risque de communication des données n'y justifie pas l'accès.
Vous trouverez ci-dessous la liste des cas d'utilisation courants pour lesquels la demande de l'autorisation MANAGE_EXTERNAL_STORAGE ne sera pas autorisée
- Accès aux fichiers multimédias (consultez les solutions de rechange ci-dessous)
- Toute activité de sélection de fichiers dans laquelle l'utilisateur sélectionne manuellement des fichiers en particulier (consultez les solutions de rechange ci-dessous)
Remarque : Cette liste n'est pas exhaustive. Pour obtenir des instructions détaillées, veuillez consulter la documentation Accès à tous les fichiers et les meilleures pratiques en matière de stockage limité pour les développeurs.
|
Utilisation |
Solutions de rechange |
|
Accès aux fichiers multimédias |
Grâce à l'API MediaStore, les applications peuvent contribuer et accéder aux contenus multimédias accessibles à partir d'un volume de stockage externe sans avoir besoin de l'autorisation d'accès à tous les fichiers. Au moyen de l'API MediaStore, les utilisateurs peuvent facilement récupérer et mettre à jour des fichiers multimédias. Ces fichiers restent dans le volume de stockage externe sur l'appareil de l'utilisateur, même après la désinstallation de l'application. |
| L'utilisateur sélectionne les fichiers à importer/transférer/traiter |
Nous recommandons aux développeurs d'utiliser Storage Access Framework comme option respectueuse de la confidentialité pour accéder aux fichiers de l'espace de stockage partagé. Ce cadre prend en charge la grande majorité des cas d'utilisation des applications pour accomplir une gamme complète de fonctions. |
Important : Si vous modifiez la façon dont votre application utilise ces autorisations limitées, vous devrez renvoyer le formulaire avec les renseignements mis à jour et exacts. Les utilisations trompeuses et non déclarées de ces autorisations peuvent entraîner la suspension de votre application ou la fermeture de votre compte de développeur.