Google Play обмежує використання дозволів на доступ до чутливих даних або дозволів із високим рівнем ризику, зокрема спеціального дозволу, який має назву Доступ до всіх файлів. Це обмеження стосується лише додатків, націлених на версію Android 11 (рівень API 30), для яких декларується доданий в Android 11 дозвіл MANAGE_EXTERNAL_STORAGE. Крім того, це правило не впливає на використання дозволу READ_EXTERNAL_STORAGE.
Якщо додатку не потрібен дозвіл MANAGE_EXTERNAL_STORAGE, згідно з нашими правилами ви повинні вилучити його з маніфесту. Потрібні функції можна забезпечити наведеними нижче альтернативними способами, що не порушують правил.
Якщо ваш додаток відповідає Правилам прийнятного використання або для нього потрібно зробити виняток, задекларуйте цей і будь-які інші дозволи з високим рівнем ризику, заповнивши форму "Декларація дозволів" у Play Console.
Додатки, які не відповідають правилам або для яких не заповнено декларацію дозволів, може бути видалено з Google Play.
Коли можна запитувати дозвіл на доступ до всіх файлів?
Дозвіл на доступ до всіх файлів можна запитувати, лише якщо альтернативні рішення без порушення конфіденційності (наприклад, Фреймворк доступу до сховища або Media Store API) не можуть ефективно забезпечити роботу вашого додатка. Ніколи не декларуйте для додатка дозволи, які йому насправді непотрібні.
Основні функції
Додаток може використовувати цей дозвіл лише у відповідних випадках і тільки для виконання своєї основної функції, тобто головного призначення, без якої він не працюватиме. Основних функцій може бути кілька, і їх має бути чітко задокументовано й заявлено в описі додатка.
Якщо для виконання своєї основної функції додатку потрібен дозвіл на доступ до всіх файлів, розробник повинен заповнити форму "Декларація дозволів" і отримати схвалення Google Play.
Дозволені випадки використання дозволу на доступ до всіх файлівЗапитувати дозвіл на доступ до всіх файлів можуть, наприклад, диспетчери файлів, додатки для резервного копіювання та відновлення, антивірусні додатки й додатки для керування документами.
Додатки, яким надано цей дозвіл, не можуть використовувати його в незаявлених або неприпустимих цілях.
|
Використання |
Відповідний дозвіл* |
|
Керування файлами Основне призначення додатка – доступ до файлів і папок, їх редагування, зберігання й керування ними (зокрема, обслуговування) поза обсягом пам’яті, виділеним для такого додатка |
|
|
Додатки для резервного копіювання й відновлення Щоб забезпечувати резервне копіювання й відновлення, додаток потребує автоматичного доступу до різних каталогів за межами виділеного йому обсягу пам’яті |
|
|
Антивірусні додатки Основне призначення додатка – сканувати пристрій і забезпечувати користувачу захист від вірусів |
|
|
Додатки для керування документами Додатки, які мають знаходити, відкривати й редагувати файли сумісних типів поза межами виділеного для додатка або спільного обсягу пам’яті У декларації в Play Console необхідно обґрунтувати, чому для цього призначення недостатньо рішень без порушення конфіденційності, наведених у посібниках щодо доступу до файлів додатків або фреймворку доступу до сховища |
|
|
Пошук на пристрої Основне призначення додатка – пошук у файлах і папках на підключеному до пристрою зовнішньому носії |
|
|
Шифрування та блокування дисків і папок Основне призначення додатка – шифрування файлів і папок |
|
|
Перенесення даних між пристроями Основне призначення додатка – допомогти користувачеві перенести дані на новий пристрій |
* Після перевірки та схвалення спеціалістами Google Play.
Google Play може робити тимчасові винятки для додатків, які не підпадають під наведені вище дозволені випадки використання, якщо:
- цей дозвіл забезпечує роботу основної функції додатка;
- основну функцію зараз не можна забезпечити іншим способом або альтернативні рішення без порушення конфіденційності (наприклад, MediaStore API чи Фреймворк доступу до сховища) мають істотний негативний вплив на критично важливі можливості додатка, пов’язані з його основними функціями;
- вплив на конфіденційність користувача зменшується завдяки застосуванню рекомендацій щодо безпеки й конфіденційності.
Розробник у своїй декларації в Play Console має обґрунтувати, чому Фреймворку доступу до сховища або інтерфейсу MediaStore API недостатньо для забезпечення роботи основної функції додатка.
Іноді додатки запитують доступ до чутливих даних користувача без належних підстав. Наприклад, коли існують безпечніші альтернативи або ризик порушення конфіденційності невиправданий.
Нижче наведено список поширених випадків, коли використання дозволу MANAGE_EXTERNAL_STORAGE не може бути схвалено.
- Доступ до медіафайлів (ознайомтеся з альтернативами нижче)
- Будь-які випадки, коли користувач вручну вибирає окремі файли (ознайомтеся з альтернативами нижче)
Примітка. Це неповний список. Щоб дізнатися більше, прочитайте про доступ до всіх файлів і рекомендації щодо області збереження даних для розробників.
|
Використання |
Альтернативи |
|
Доступ до медіафайлів |
За допомогою MediaStore API додатки можуть надавати й отримувати доступ до медіафайлів на зовнішньому носії без дозволу на доступ до всіх файлів. Зокрема, завдяки MediaStore API користувачі можуть легко завантажувати медіафайли й оновлювати їх. Такі файли залишаються на зовнішньому носії пристрою користувача навіть після видалення додатка. |
| Користувач вибирає файли для імпорту, передавання або обробки |
Якщо додаток отримує доступ до файлів у спільному сховищі, розробникам рекомендовано застосовувати Фреймворк доступу до сховища як альтернативу без порушення конфіденційності. Цей фреймворк підтримує більшість прикладів використання додатків для виконання всіх можливих функцій. |
Важливо. Якщо ви зміните спосіб використання цих обмежених дозволів, повторно надішліть форму з оновленою і точною інформацією. Використання цих дозволів оманливим і незадекларованим чином може призвести до блокування додатка та/або облікового запису розробника.