Google Play limita l'uso delle autorizzazioni ad alto rischio o sensibili, incluso un accesso speciale per le app chiamato Accesso a tutti i file. Questo vale solo per le app destinate ad Android 11 (livello API 30) che dichiarano l'autorizzazione MANAGE_EXTERNAL_STORAGE, aggiunta in Android 11. Inoltre, questa norma non influisce sull'utilizzo dell'autorizzazione READ_EXTERNAL_STORAGE.
Se la tua app non richiede l'accesso all'autorizzazione MANAGE_EXTERNAL_STORAGE, devi rimuoverla dal file manifest dell'app per poter pubblicare l'app correttamente. Di seguito vengono riportate informazioni dettagliate sulle implementazioni alternative conformi alle norme.
Se la tua app soddisfa i requisiti delle norme di utilizzo accettabile o è idonea per un'eccezione, dovrai dichiarare questa e le eventuali altre autorizzazioni ad alto rischio usando il modulo di dichiarazione disponibile in Play Console.
Le app che non soddisfano i requisiti previsti dalle norme o per le quali non viene inviato un modulo di dichiarazione potrebbero essere rimosse da Google Play.
Quando è necessario richiedere l'autorizzazione Accesso a tutti i file?
Dovresti accedere all'autorizzazione Accesso a tutti i file soltanto se per la tua app non puoi adottare in modo efficace best practice che tutelano maggiormente la privacy, ad esempio l'uso di Storage Access Framework o dell'API MediaStore.
Inoltre, l'utilizzo dell'autorizzazione da parte dell'app deve rientrare negli utilizzi consentiti e deve essere direttamente collegato alla funzionalità di base dell'app, ossia lo scopo principale dell'app, senza la quale l'app non funziona o diventa inutilizzabile. La funzionalità di base e le eventuali funzioni principali che la costituiscono devono essere tutte documentate e illustrate in modo evidente nella descrizione dell'app.
Usi consentiti dell'autorizzazione Accesso a tutti i filePer le app che richiedono l'accesso all'autorizzazione Accesso a tutti i file, l'uso previsto e consentito include: gestori di file, app di backup e ripristino, app antivirus e app di gestione documenti.
Le app autorizzate ad accedere a questa autorizzazione non possono estenderne l'utilizzo a scopi non indicati o non validi.
|
Utilizzo |
Autorizzazione idonea* |
|
Gestione dei file Lo scopo principale dell'app è la visualizzazione, la modifica e la gestione (inclusa la manutenzione) di file e cartelle fuori dallo spazio di archiviazione specifico dell'app. |
|
|
App di backup e ripristino L'app deve avere la necessità di accedere automaticamente a più directory esterne al proprio spazio di archiviazione specifico, a scopo di backup e ripristino. |
|
|
App antivirus Lo scopo principale dell'app è analizzare il dispositivo e fornire funzionalità di sicurezza antivirus all'utente. |
|
|
App di gestione documenti App che devono individuare, accedere e modificare tipi di file compatibili fuori dallo spazio di archiviazione specifico dell'app o condiviso. Nella dichiarazione di Play Console relativa all'app è necessario spiegare il motivo per cui le soluzioni indicate nella documentazione relativa all'accesso a file specifici dell'app o a Storage Access Framework non sono sufficienti per la finalità dell'app. |
|
|
Ricerca (sul dispositivo) Lo scopo principale dell'app è cercare file e cartelle nell'unità di archiviazione esterna del dispositivo. |
|
|
Crittografia e blocco del disco/della cartella Lo scopo principale dell'app è criptare file e cartelle. |
|
|
Migrazione dispositivi/trasferimento telefono Lo scopo principale dell'app è aiutare l'utente a eseguire la migrazione su un nuovo dispositivo. |
* Previo controllo e approvazione di Google Play.
Google Play potrebbe prevedere un'eccezione temporanea per app che non rientrano nell'uso consentito sopra indicato se:
- L'utilizzo dell'autorizzazione consente la funzionalità di base dell'app.
- Al momento non esiste un metodo alternativo per fornire la funzionalità di base oppure l'utilizzo di alternative che tutelano la privacy (ad esempio l'API MediaStore o Storage Access Framework) ha un impatto sostanzialmente negativo sulle funzionalità fondamentali dell'app associate alla funzionalità di base.
- L'impatto sulla privacy degli utenti è ridotto dalle best practice relative alla sicurezza e alla privacy.
Nella dichiarazione di Play Console lo sviluppatore deve spiegare il motivo per cui Storage Access Framework o l'API MediaStore non sono sufficienti per la finalità dell'app.
In alcuni casi le app richiedono accesso a dati sensibili dell'utente per finalità per le quali è disponibile un accesso alternativo più sicuro o laddove esiste il rischio di esposizione dei dati.
Di seguito viene riportato un elenco di casi d'uso comuni per cui non è possibile richiedere l'autorizzazione MANAGE_EXTERNAL_STORAGE
- Accesso ai file multimediali (consulta le alternative di seguito).
- Qualsiasi attività di selezione di file in cui l'utente seleziona manualmente singoli file (consulta le alternative di seguito).
Nota: questo elenco non è esaustivo. Per indicazioni dettagliate, consulta la documentazione relativa ad Accesso a tutti i file e le indicazioni relative alle best practice per l'archiviazione mirata per gli sviluppatori.
|
Utilizzo |
Alternative |
|
Accesso ai file multimediali |
Con l'API MediaStore, le app possono contribuire e accedere ai contenuti multimediali disponibili su un volume di archiviazione esterno senza bisogno dell'autorizzazione Accesso a tutti i file. |
| L'utente seleziona file da importare/trasferire/elaborare |
Gli sviluppatori dovrebbero prendere in considerazione l'utilizzo di Storage Access Framework come opzione per tutelare la privacy per l'accesso ai file nello spazio di archiviazione condiviso. |
Importante: se cambi la modalità di utilizzo di queste autorizzazioni limitate da parte dell'app, devi inviare nuovamente il modulo con informazioni aggiornate e accurate. Utilizzi ingannevoli e non dichiarati di queste autorizzazioni potrebbero comportare la sospensione dell'app e/o la chiusura del tuo account sviluppatore.