O Google Play restringe o uso de permissões sensíveis ou de alto risco, incluindo uma opção de acesso especial para apps chamada Acesso a todos os arquivos. Isso só se aplica a apps que segmentam o Android 11 (nível 30 da API) e declaram a permissão MANAGE_EXTERNAL_STORAGE
, que foi adicionada no Android 11. Além disso, a política não afeta o uso da permissão READ_EXTERNAL_STORAGE
.
Se o acesso à permissão MANAGE_EXTERNAL_STORAGE
não for necessário, ela deverá ser removida do manifesto do app para atender aos requisitos da análise de compliance com a política. Consulte abaixo os detalhes sobre implementações alternativas que obedecem à política.
Caso seu app atenda aos requisitos da política para uso aceitável ou se qualifique para uma exceção, será necessário declarar essa e outras permissões de alto risco com o formulário de declaração no Play Console.
Os apps que não atenderem aos requisitos da política ou não tiverem um formulário de declaração de permissões enviado poderão ser removidos do Google Play.
Quando você deve solicitar a permissão "Acesso a todos os arquivos"?
Você só deve pedir a permissão "Acesso a todos os arquivos" quando não é possível que o app siga as práticas recomendadas de privacidade, como usar o framework de acesso ao armazenamento ou a API MediaStore. O app não pode declarar permissões que ele não precisa nem usa.
Recurso principal
Além disso, o uso da permissão precisa estar dentro das finalidades permitidas e diretamente vinculado ao recurso principal do app. Ou seja, o app só funciona com a permissão. Essa função e todos os recursos essenciais que a compõem precisam ser documentados e promovidos com destaque na descrição do app.
Quando o recurso principal de um app exige a permissão "Acesso a todos os arquivos", o desenvolvedor precisa preencher o formulário de declaração de permissões e receber a aprovação do Google Play.
Usos autorizados da permissão "Acesso a todos os arquivos"Para apps que solicitam a permissão "Acesso a todos os arquivos", o uso pretendido e permitido inclui gerenciadores de arquivos, além de apps de backup e restauração, de antivírus e de gerenciamento de documentos.
Os apps com acesso a essa permissão não podem estender o uso dela a fins não divulgados ou inválidos.
Uso |
Permissão qualificada* |
Gerenciamento de arquivos A finalidade principal do app envolve o acesso, a edição e o gerenciamento (incluindo manutenção) de arquivos e pastas fora do espaço de armazenamento específico dele. |
|
Backup e restauração de apps O app precisa ter acesso automático a vários diretórios fora do espaço de armazenamento específico dele para fins de backup e restauração. |
|
Apps de antivírus A finalidade principal do app é verificar o dispositivo e fornecer recursos de segurança antivírus para o usuário. |
|
Apps de gerenciamento de documentos São apps que precisam localizar, acessar e editar tipos de arquivos compatíveis fora do armazenamento específico ou compartilhado. O app precisa explicar na declaração do Play Console por que as soluções descritas nas documentações sobre o acesso a arquivos específicos do app ou o framework de acesso ao armazenamento (uma opção com foco em privacidade) não são suficientes para a finalidade dele. |
|
Pesquisa (no dispositivo) A finalidade principal do app é pesquisar arquivos e pastas no armazenamento externo do dispositivo. |
|
Criptografia e bloqueio de disco/pasta A finalidade principal do app é criptografar arquivos e pastas. |
|
Migração do dispositivo / Transferência de smartphone A finalidade principal do app é ajudar o usuário a migrar para um novo dispositivo. |
*Sujeitas a revisão e aprovação do Google Play
O Google Play pode abrir uma exceção temporária a apps que não se qualificam como os usos permitidos descritos acima nestes casos:
- O uso da permissão viabiliza o recurso principal do app.
- Não há métodos alternativos para fornecer o recurso principal, ou o uso de opções com foco em privacidade (por exemplo, a API MediaStore ou o framework de acesso ao armazenamento) prejudica de maneira significativa as funções essenciais do app que estão vinculadas ao recurso principal.
- O impacto na privacidade do usuário é reduzido pelas práticas recomendadas de segurança e privacidade.
O desenvolvedor precisa justificar na declaração do Play Console por que o framework de acesso ao armazenamento ou a API MediaStore não é suficiente para a finalidade do app.
Em alguns casos, os apps solicitam o acesso a dados sensíveis do usuário quando existe uma alternativa mais segura e protegida ou o risco de exposição dos dados não justifica o acesso.
Confira abaixo uma lista de casos de uso comuns que não poderão solicitar a permissão MANAGE_EXTERNAL_STORAGE
:
- Acesso a arquivos de mídia (mais informações na seção "Alternativas" abaixo)
- Atividades em que o usuário seleciona manualmente arquivos individuais (mais informações na seção "Alternativas" abaixo)
Observação: essa não é uma lista completa. Para orientações detalhadas, consulte a documentação da permissão Acesso a todos os arquivos e as práticas recomendadas de armazenamento com escopo para desenvolvedores.
Uso |
Alternativas |
Acesso a arquivos de mídia |
Com a API MediaStore, os apps podem modificar e acessar mídias disponíveis em um volume de armazenamento externo sem precisar da permissão "Acesso a todos os arquivos". Com a API MediaStore, os usuários podem recuperar e atualizar arquivos de mídia facilmente. Esses arquivos permanecem no volume de armazenamento externo no dispositivo do usuário, mesmo após a desinstalação do app. |
Seleção de arquivos para importação, transferência ou processamento |
Os desenvolvedores podem usar o framework de acesso ao armazenamento como a opção com foco em privacidade para acessar arquivos no armazenamento compartilhado. Esse framework é compatível com a grande maioria dos casos de uso de apps para oferecer uma gama completa de funcionalidades. |
Importante: se você mudar a forma como seu app usa essas permissões restritas, será necessário enviar o formulário novamente com informações atualizadas e precisas. Os usos enganosos e não declarados dessas permissões podem resultar na suspensão do app e/ou no encerramento da sua conta de desenvolvedor.