Google Play hạn chế việc sử dụng các quyền truy cập vào thông tin nhạy cảm hoặc có mức độ rủi ro cao, trong đó có một quyền truy cập đặc biệt của ứng dụng có tên là Quyền truy cập vào mọi tệp. Quy định này chỉ áp dụng cho những ứng dụng nhắm đến Android 11 (API cấp độ 30) và khai báo quyền MANAGE_EXTERNAL_STORAGE (quyền này được thêm vào từ Android 11). Ngoài ra, chính sách này không ảnh hưởng đến việc sử dụng quyền READ_EXTERNAL_STORAGE.
Nếu ứng dụng của bạn không cần quyền MANAGE_EXTERNAL_STORAGE, thì bạn phải xoá quyền này khỏi tệp kê khai của ứng dụng để đáp ứng các yêu cầu của quy trình đánh giá việc tuân thủ chính sách. Ngoài ra, dưới đây là thông tin chi tiết về một số phương án triển khai thay thế để tuân thủ chính sách.
Nếu ứng dụng của bạn đáp ứng các yêu cầu của chính sách sử dụng hoặc đủ điều kiện được coi là trường hợp ngoại lệ, bạn bắt buộc phải khai báo thông tin này và các quyền có mức độ rủi ro cao khác qua Biểu mẫu khai báo quyền trong Play Console.
Nếu không đáp ứng được các yêu cầu của chính sách hoặc không gửi Biểu mẫu khai báo quyền, có thể ứng dụng sẽ bị xoá khỏi Google Play.
Khi nào bạn nên yêu cầu Quyền truy cập vào mọi tệp?
Bạn chỉ nên sử dụng Quyền truy cập vào mọi tệp khi ứng dụng của mình không thể tận dụng hiệu quả các phương pháp hay nhất thể hiện sự tôn trọng quyền riêng tư ở mức cao hơn (ví dụ: Storage Access Framework (Khung về quyền truy cập vào bộ nhớ) hoặc API MediaStore). Hãy lưu ý rằng bạn không được khai báo những quyền mà ứng dụng của bạn không cần hoặc không dùng đến.
Chức năng cốt lõi
Ngoài ra, việc sử dụng quyền của ứng dụng phải nằm trong phạm vi sử dụng được phép và phải liên quan trực tiếp đến chức năng cốt lõi của ứng dụng. Chức năng cốt lõi của ứng dụng có nghĩa là mục đích chính của ứng dụng đó. Nếu không có chức năng cốt lõi này, ứng dụng sẽ "bị hỏng" hoặc không sử dụng được. Chức năng cốt lõi, cũng như mọi tính năng cốt lõi tạo nên chức năng cốt lõi này, đều phải được trình bày và quảng bá nổi bật trong phần mô tả của ứng dụng.
Nếu ứng dụng có chức năng cốt lõi cần đến Quyền truy cập vào mọi tệp, thì nhà phát triển phải hoàn tất Biểu mẫu khai báo quyền và phải được Google Play phê duyệt.
Thu gọn tất cả Mở rộng tất cả
Mục đích sử dụng được phép đối với Quyền truy cập vào mọi tệpĐối với những ứng dụng yêu cầu Quyền truy cập vào mọi tệp, các trường hợp và mục đích sử dụng được phép bao gồm trình quản lý tệp, ứng dụng sao lưu và khôi phục, ứng dụng chống vi-rút và ứng dụng quản lý tài liệu.
Những ứng dụng được cấp quyền truy cập vào mọi tệp không được phép sử dụng quyền này cho những mục đích không hợp lệ hoặc không được nêu rõ.
|
Mục đích sử dụng |
Quyền đủ điều kiện* |
|
Trình quản lý tệp Mục đích cốt lõi của ứng dụng bao gồm hoạt động truy cập, chỉnh sửa và quản lý (bao gồm cả bảo trì) các tệp và thư mục bên ngoài không gian lưu trữ dành riêng cho ứng dụng. |
|
|
Ứng dụng sao lưu và khôi phục Ứng dụng phải có nhu cầu được tự động truy cập vào nhiều thư mục bên ngoài không gian lưu trữ dành riêng cho ứng dụng nhằm mục đích sao lưu và khôi phục |
|
|
Ứng dụng chống vi-rút Mục đích chính của ứng dụng là quét thiết bị và cung cấp các tính năng bảo mật chống vi-rút cho người dùng thiết bị |
|
|
Ứng dụng quản lý tài liệu Ứng dụng phải có nhu cầu tìm, truy cập và chỉnh sửa những loại tệp tương thích bên ngoài bộ nhớ dành riêng cho ứng dụng hoặc bộ nhớ dùng chung Trong biểu mẫu khai báo trên Play Console, ứng dụng phải chứng minh được lý do mà những giải pháp nêu trong tài liệu về Quyền truy cập vào tệp riêng của ứng dụng hoặc Storage Access Framework (Khung về quyền truy cập vào bộ nhớ) (một phương án thể hiện sự tôn trọng quyền riêng tư) là chưa đủ cho mục đích của ứng dụng |
|
|
Tìm kiếm (trên thiết bị) Mục đích cốt lõi của ứng dụng là tìm kiếm trên các tệp và thư mục trong bộ nhớ ngoài của thiết bị |
|
|
Khoá và mã hoá ổ đĩa/thư mục Mục đích cốt lõi của ứng dụng là mã hoá các tệp và thư mục |
|
|
Chuyển dữ liệu sang thiết bị/điện thoại khác Mục đích cốt lõi của ứng dụng là giúp người dùng chuyển dữ liệu sang một thiết bị mới |
* Phải được Google Play xem xét và phê duyệt.
Google Play có thể cho phép trường hợp ngoại lệ tạm thời đối với những ứng dụng không đáp ứng mục đích sử dụng được phép như đã nêu trên, khi:
- Ứng dụng cần sử dụng quyền này để cung cấp chức năng cốt lõi của ứng dụng đó.
- Hiện chưa có phương thức thay thế để cung cấp chức năng cốt lõi, hoặc việc sử dụng các phương thức tôn trọng quyền riêng tư (ví dụ: API MediaStore hoặc Storage Access Framework (Khung về quyền truy cập vào bộ nhớ)) có tác động bất lợi đáng kể đến các tính năng quan trọng liên quan đến chức năng cốt lõi của ứng dụng.
- Sự tác động đến quyền riêng tư của người dùng được giảm thiểu bằng cách áp dụng các phương pháp hay nhất về bảo mật và quyền riêng tư.
Trong biểu mẫu khai báo trên Console, nhà phát triển phải chứng minh được lý do khiến Storage Access Framework (Khung về quyền truy cập vào bộ nhớ) hoặc API MediaStore là chưa đủ cho mục đích của ứng dụng.
Trong một số trường hợp, có thể ứng dụng yêu cầu truy cập vào dữ liệu nhạy cảm của người dùng vì mục đích nào đó trong khi có phương thức thay thế an toàn và bảo mật hơn, hoặc khi quyền truy cập này có thể dẫn tới nguy cơ rò rỉ dữ liệu.
Dưới đây là danh sách trường hợp sử dụng phổ biến không được phép yêu cầu quyền MANAGE_EXTERNAL_STORAGE
- Truy cập vào tệp đa phương tiện (xem Lựa chọn thay thế bên dưới)
- Mọi hoạt động lựa chọn tệp, trong đó người dùng chọn từng tệp theo cách thủ công (xem phần Lựa chọn thay thế bên dưới)
Lưu ý: Danh sách này không đầy đủ. Để được hướng dẫn kỹ hơn, hãy tham khảo tài liệu về Quyền truy cập vào mọi tệp và hướng dẫn dành cho nhà phát triển về Các phương pháp hay nhất về bộ nhớ có giới hạn.
|
Mục đích sử dụng |
Lựa chọn thay thế |
|
Truy cập các tệp đa phương tiện |
Với API MediaStore, các ứng dụng có thể đóng góp và truy cập vào nội dung đa phương tiện có sẵn trên bộ nhớ ngoài mà không cần dùng Quyền truy cập vào mọi tệp. API MediaStore giúp người dùng dễ dàng truy xuất và cập nhật tệp đa phương tiện. Những tệp này vẫn sẽ nằm trong bộ nhớ ngoài trên thiết bị của người dùng – ngay cả sau khi ứng dụng bị gỡ cài đặt. |
| Người dùng chọn tệp để nhập/chuyển/xử lý |
Nhà phát triển nên cân nhắc sử dụng Storage Access Framework (Khung về quyền truy cập vào bộ nhớ) làm phương pháp thể hiện sự tôn trọng quyền riêng tư khi truy cập vào các tệp trong bộ nhớ dùng chung. Khung này hỗ trợ phần lớn các trường hợp sử dụng để ứng dụng có thể hoạt động với đầy đủ chức năng. |
Lưu ý quan trọng: Nếu thay đổi cách ứng dụng của mình sử dụng các quyền truy cập bị hạn chế này, bạn phải gửi lại biểu mẫu có chứa thông tin chính xác và mới nhất. Việc sử dụng các quyền này cho mục đích lừa đảo hoặc mục đích chưa được khai báo có thể dẫn đến trường hợp Google tạm ngưng ứng dụng và/hoặc chấm dứt tài khoản nhà phát triển của bạn.