Google Play restricționează folosirea permisiunilor de accesare a informațiilor sensibile sau cu risc ridicat, între care permisiunea de acces special pentru aplicații numită Acces la toate fișierele. Acest lucru este valabil numai pentru aplicațiile care vizează Android 11 (nivelul API 30) și declară permisiunea MANAGE_EXTERNAL_STORAGE
, care este adăugată în Android 11. În plus, această politică nu afectează folosirea permisiunii READ_EXTERNAL_STORAGE
.
Dacă aplicația nu necesită acces la permisiunea MANAGE_EXTERNAL_STORAGE
, trebuie să o elimini din manifestul aplicației ca să respecți cerințele pentru examinarea privind respectarea politicilor. Mai jos sunt prezentate detalii despre implementările alternative care respectă politicile.
Dacă aplicația respectă cerințele politicii privind utilizarea acceptabilă sau este eligibilă pentru o excepție, ți se va solicita să faci o declarație privind această permisiune și alte permisiuni cu risc ridicat folosind Formularul de declarație privind permisiunile din Play Console.
Aplicațiile care nu respectă cerințele politicii sau pentru care nu a fost trimis un Formular de declarație privind permisiunile pot fi eliminate din Google Play.
Când trebuie să soliciți permisiunea Acces la toate fișierele?
Îți recomandăm să accesezi permisiunea Acces la toate fișierele numai dacă aplicația nu poate urma eficient recomandările pentru protejarea confidențialității, cum ar fi folosirea API-ului Storage Access Framework sau MediaStore. Reține că aplicația nu trebuie să declare permisiunile de care nu are nevoie sau pe care nu le folosește.
Funcția de bază
În plus, folosirea permisiunii de către aplicație trebuie să respecte situațiile de folosire permise și să aibă legătură directă cu funcția de bază a aplicației. Funcția de bază este scopul principal al aplicației. Fără aceasta, aplicația este „deteriorată” sau inutilizabilă. Funcția de bază și funcțiile principale care o alcătuiesc trebuie să fie clar documentate și promovate în descrierea aplicației.
Când funcția de bază a unei aplicații necesită permisiunea Acces la toate fișierele, dezvoltatorul trebuie să completeze Formularul de declarație privind permisiunile și să primească aprobarea de la Google Play.
Situații acceptate de folosire a permisiunii Acces la toate fișiereleÎn cazul aplicațiilor care solicită acces la permisiunea Acces la toate fișierele, între situațiile de folosire dorite și permise se numără: managerii de fișiere, aplicațiile de backup și de restabilire, aplicațiile antivirus și aplicațiile de gestionare a documentelor.
Aplicațiile cărora li se acordă acces la această permisiune nu pot extinde utilizarea acesteia la scopuri nedivulgate sau nevalide.
Utilizare |
Permisiune eligibilă* |
Gestionarea fișierelor Scopul principal al aplicației constă în accesarea, editarea și gestionarea (inclusiv întreținerea) fișierelor și dosarelor din afara spațiului de stocare al aplicației |
|
Aplicații de backup și de restabilire Aplicația necesită accesarea automată a mai multor directoare din afara spațiului de stocare al aplicației în scopuri de backup și de restabilire |
|
Aplicații antivirus Scopul principal al aplicației este să verifice dispozitivul și să-i ofere utilizatorului dispozitivului funcții de securitate antivirus |
|
Aplicații de gestionare a documentelor Aplicații care trebuie să găsească, să acceseze și să editeze tipuri de fișiere compatibile în afara spațiului de stocare comun sau al aplicației Aplicația trebuie să explice în declarația din Console de ce soluțiile menționate în documentele Acces la fișierele specifice aplicației sau Storage Access Framework (o opțiune adecvată pentru confidențialitate) nu sunt suficiente pentru scopul acesteia. |
|
Căutare (pe dispozitiv) Scopul principal al aplicației este să caute în fișierele și dosarele din stocarea externă a dispozitivului |
|
Criptarea și blocarea discului / dosarului Scopul principal al aplicației este criptarea fișierelor și dosarelor |
|
Migrarea dispozitivului / transfer de telefon Scopul principal al aplicației este să ajute utilizatorul să migreze la un dispozitiv nou |
* În funcție de examinarea și aprobarea de Google Play.
Google Play poate oferi o excepție temporară pentru aplicațiile care nu se încadrează în situațiile de folosire permise de mai sus atunci când:
- folosirea permisiunii activează funcția de bază a aplicației;
- nu există nicio metodă alternativă pentru a oferi funcția de bază sau folosirea alternativelor pentru protejarea confidențialității (de exemplu, API-ul MediaStore sau Storage Access Framework) are un efect negativ considerabil asupra funcțiilor esențiale ale aplicației asociate funcției de bază;
- impactul asupra confidențialității utilizatorului este redus prin cele mai bune practici privind securitatea și confidențialitatea.
Dezvoltatorul trebuie să explice în declarația din Console de ce API-ul Storage Access Framework sau MediaStore nu este suficient pentru scopul aplicației sale.
În unele cazuri, aplicațiile pot solicita accesul la date de utilizator sensibile în scopuri pentru care există o alternativă mai sigură sau pentru care riscul de expunere a datelor nu garantează accesul.
Mai jos poți consulta o listă a situațiilor de folosire obișnuite în care nu este permisă solicitarea permisiunii MANAGE_EXTERNAL_STORAGE
:
- accesul la fișierele media (consultați secțiunea Alternative de mai jos);
- orice activitate de selectare a fișierelor în care utilizatorul selectează manual fișiere individuale (consultați secțiunea Alternative de mai jos).
Notă: această listă nu este una exhaustivă. Pentru instrucțiuni detaliate, consultă documentele pentru permisiunile Acces la toate fișierele și Recomandările privind stocarea stabilită pentru dezvoltatori.
Folosire |
Alternative |
Accesul la fișierele media |
Cu ajutorul API-ului MediaStore, aplicațiile pot să contribuie la și să acceseze conținutul media disponibil într-un spațiu de stocare extern, fără a fi necesară permisiunea Acces la toate fișierele. Cu ajutorul API-ului MediaStore, utilizatorii pot să preia și să actualizeze cu ușurință fișiere media. Aceste fișiere rămân în spațiul de stocare extern de pe dispozitivul utilizatorului, chiar și după dezinstalarea aplicației. |
Utilizatorul selectează fișierele pentru import / transfer / procesare |
Le recomandăm dezvoltatorilor să folosească Storage Access Framework ca opțiune adecvată pentru confidențialitate pentru a accesa fișierele din spațiul de stocare comun. Acest cadru acceptă majoritatea situațiilor de folosire, pentru ca aplicațiile să îndeplinească toate funcțiile. |
Important: dacă schimbi modul în care aplicația folosește aceste permisiuni restricționate, trebuie să trimiți din nou formularul cu informații actualizate și corecte. Utilizările înșelătoare și nedeclarate ale acestor permisiuni pot duce la suspendarea aplicației și/sau la rezilierea contului tău de dezvoltator.