Google Play begränsar användningen av åtkomstbehörighet till känsliga uppgifter och behörigheter som är förknippade med hög risk. Det gäller bland annat en särskild åtkomstbehörighet för appar som heter Åtkomst till alla filer. Detta gäller endast appar som är inriktade på Android 11 (API-nivå 30) och som behörigheten MANAGE_EXTERNAL_STORAGE, som lades till i Android 11, har deklarerats för. Användningen av behörigheten READ_EXTERNAL_STORAGE påverkas inte av denna policy.
Om din app inte behöver behörigheten MANAGE_EXTERNAL_STORAGE måste du ta bort den från appens manifest för att uppfylla kraven i policygranskningen. Du hittar även information om alternativa implementeringar som följer policyn nedan.
Om appen använder behörigheten på ett tillåtet sätt enligt policyn eller uppfyller villkoren för undantag ska du deklarera den och andra behörigheter som är förknippade med hög risk i behörighetsdeklarationen på Play Console.
Appar som inte uppfyller policykraven eller som en behörighetsdeklaration inte har skickats in för kan tas bort från Google Play.
När behövs behörigheten Åtkomst till alla filer?
Behörigheten Åtkomst till alla filer ska bara användas om det inte går att använda de mer integritetsfrämjande rekommenderade metoderna, t.ex. Storage Access Framework eller Media Store API, på ett effektivt sätt i appen. Tänk på att appen inte ska deklarera behörigheter som den inte behöver eller använder.
Huvudfunktion
Dessutom måste behörigheten användas för ett tillåtet ändamål och ha en direkt koppling till appens huvudfunktion. Med appens huvudfunktion avses det som appen i första hand är till för. Utan huvudfunktionen skulle appen uppfattas som obrukbar: den ”fungerar inte”. Huvudfunktionen och de grundläggande funktioner som den består av måste framhävas i dokumentationen och lyftas fram i appbeskrivningen.
När appens huvudfunktion kräver behörigheten Åtkomst till alla filer måste utvecklaren fylla i behörighetsdeklarationen och få godkännande från Google Play.
Tillåten användning av behörigheten Åtkomst till alla filerDen avsedda och tillåtna användningen av behörigheten Åtkomst till alla filer gäller användningsfall som de följande: filhanterare, appar för säkerhetskopiering och återställning, antivirusappar och dokumenthanteringsappar.
Appar som har beviljats denna behörighet får inte utöka användningen av den till odokumenterade eller otillåtna ändamål.
|
Användning |
Behörighet som uppfyller villkoren* |
|
Filhantering Appens huvudsyfte är att ge åtkomst till, redigera och hantera (inklusive hantering i underhållssyfte) filer och mappar utanför det appspecifika lagringsutrymmet |
|
|
Appar för säkerhetskopiering och återställning Automatisk åtkomst till kataloger utanför det appspecifika lagringsutrymmet måste vara nödvändig för säkerhetskopieringen och återställningen |
|
|
Antivirusappar Appens huvudsyfte är att söka igenom enheten och skydda enhetens användare från virus |
|
|
Dokumenthanteringsappar Appar som behöver kunna hitta, få åtkomst till och redigera kompatibla filtyper utanför det appspecifika eller delade lagringsutrymmet Du måste motivera i Console-deklarationen varför lösningarna som finns i dokumentationen om åtkomst till appspecifika filer och Storage Access Framework (ett integritetsfrämjande alternativ) inte räcker för appens syfte |
|
|
Sökning (på enheten) Appens huvudsyfte är att söka i filer och mappar på enhetens externa lagringsutrymme |
|
|
Kryptering och låsning av diskar/mappar Appens huvudsyfte är att kryptera filer och mappar |
|
|
Enhetsmigrering/överföring mellan telefoner Appens huvudsyfte är att hjälpa användaren att migrera till en ny enhet |
* Omfattas av Google Plays granskning och godkännande.
Google Play kan tillfälligt bevilja undantag för appar som inte uppfyller villkoren för tillåten användning enligt ovan i följande fall:
- Behörigheten krävs för appens huvudfunktion.
- Det finns för närvarande inget annat sätt att tillhandahålla huvudfunktionen eller så skulle användningen av de mer integritetsfrämjande alternativen (t.ex. MediaStore API eller Storage Access Framework) medföra en påtaglig försämring av centrala funktioner med koppling till appens huvudfunktion.
- De rekommenderade metoderna för säkerhet och integritet har mindre inverkan på användarnas integritet.
Utvecklaren måste motivera i deklarationen på konsolen varför Storage Access Framework eller MediaStore API inte räcker för appens syfte.
I vissa fall kan appar begära tillgång till känslig användardata för ändamål där det finns ett säkrare alternativ eller där ändamålet inte svarar mot risken för att data ska exponeras.
Nedan följer en lista över vanliga användningsfall där behörigheten MANAGE_EXTERNAL_STORAGE inte får användas
- Åtkomst till mediefiler (se Alternativ nedan)
- Alla filväljare där användaren manuellt väljer enskilda filer (se Alternativ nedan)
Obs! Listan är inte fullständig. Detaljerade anvisningar finns i dokumentationen av Åtkomst till alla filer och i utvecklarriktlinjerna om rekommenderade metoder för scoped storage.
|
Användning |
Alternativ |
|
Åtkomst till mediefiler |
Med MediaStore API kan appar bidra med och få åtkomst till mediefiler på en extern lagringsenhet utan att åtkomstbehörighet till alla filer behövs. Med MediaStore API är det enkelt för användare att hämta och uppdatera mediefiler. Dessa filer finns kvar på det externa lagringsutrymmet på användarens enhet – även efter att appen har avinstallerats. |
| Användaren väljer filer att importera/överföra/bearbeta |
Utvecklaren bör använda Storage Access Framework som ett mer integritetsfrämjande alternativ för att få åtkomst till filer i ett delat lagringsutrymme. Det här ramverket stödjer de allra flesta användningsfallen så att alla appars funktioner ska fungera. |
Viktigt! Om det sätt som dessa begränsade behörigheter används på i appen ändras måste du skicka in formuläret på nytt med uppdaterade och korrekta uppgifter. Bedräglig och odeklarerad användning av behörigheterna kan leda till att appen stängs av och/eller att ditt utvecklarkonto sägs upp.