Google Play 限制應用程式使用高風險或敏感權限,包括稱為「所有檔案存取權」的特別應用程式存取權。這只適用於 Android 11 (API 級別 30) 應用程式,且該應用程式聲明在 Android 11 新增的 MANAGE_EXTERNAL_STORAGE
權限。此外,此政策不會影響 READ_EXTERNAL_STORAGE
權限的使用情況。
如果應用程式無需存取 MANAGE_EXTERNAL_STORAGE
權限,您必須從應用程式資訊清單中移除有關權限,才能符合政策審核要求。我們亦在下文列出符合政策規定的其他執行方法。
如果應用程式符合可接受使用的政策規定,或符合例外情況,您必須透過「Play 管理中心」的權限聲明表格,聲明這個權限及任何其他高風險的權限。
如果應用程式未能符合政策要求或提交權限聲明表格,則可能會從 Google Play 中移除。
應在何時要求「所有檔案存取權」權限?
只有在應用程式無法有效運用私隱度更高的最佳做法 (例如 Storage Access Framework 或 Media Store API) 時,您才應使用「所有檔案存取權」權限。請緊記,您的應用程式不應聲明沒有需要或不使用的權限。
核心功能
此外,該權限必須用於允許的用途,並必須與應用程式核心功能直接相關。核心功能定義為應用程式的主要用途。如果沒有核心功能,應用程式會因而「故障」或無法使用。核心功能及其核心組成功能必須在應用程式說明中重點描述和宣傳。
如果應用程式的核心功能需要「所有檔案存取權」權限,開發人員必須填妥「權限聲明表格」並獲 Google Play 核准。
「所有檔案存取權」權限的允許用途對於要求「所有檔案存取權」權限的應用程式,其目的用途和允許用途包括:檔案管理工具、備份和還原應用程式、防毒應用程式和文件管理應用程式。
獲授此權限的應用程式,不得將用途延伸至未披露或無效的目的。
用途 |
符合資格的權限* |
檔案管理 應用程式的核心目的包括存取、編輯和管理 (包括維護) 不在應用程式專用儲存空間內的檔案和資料夾 |
|
備份和還原應用程式 應用程式必須有需要自動存取應用程式專用儲存空間以外的多個目錄,以作備份和還原用途 |
|
防毒應用程式 應用程式的核心目的是掃瞄裝置,並向裝置使用者提供防毒安全功能 |
|
文件管理應用程式 應用程式必須找出、存取和編輯應用程式專用或共用儲存空間以外的兼容檔案類型 應用程式必須在管理中心聲明中辯解「存取應用程式專用檔案」或 Storage Access Framework (尊重私隱選項) 說明文件中所述的解決方案未能充分符合目的的原因。 |
|
搜尋 (裝置上) 應用程式的核心目的是在裝置的外部儲存空間中搜尋檔案和資料夾 |
|
磁碟/資料夾加密和鎖定 應用程式的核心目的是將檔案和資料夾加密 |
|
裝置轉移/手機轉移 應用程式的核心目的是協助使用者轉移至新裝置 |
* 須經 Google Play 審核和核准。
如果出現以下情況,Google Play 可能會暫時例外處理未符合上述許可用途的應用程式:
- 需要權限才能啟用應用程式的核心功能。
- 目前沒有替代方法可提供核心功能,或使用更保障私隱的替代方案 (例如 MediaStore API 或 Storage Access Framework) 對與核心功能相關的重要應用程式功能有極大不良影響。
- 可透過安全性和私隱權最佳做法,減少對使用者私隱權的影響。
開發人員必須在其管理中心聲明中辯解 Storage Access Framework 或 MediaStore API 未能充分符合目的的原因。
在某些情況下,應用程式可能想存取敏感的使用者資料。不過,實際上有更安全可靠的替代方案,或此存取動作會帶來資料外洩的風險。
以下列出不允許要求 MANAGE_EXTERNAL_STORAGE
權限的常見用例。
注意:此清單只列出部分案例。如需進一步指引,請參閱為開發人員提供的「所有檔案存取權」說明文件和「儲存空間權限範圍」最佳做法指引。
用途 |
替代方案 |
存取媒體檔案 |
透過 MediaStore API,應用程式可以提供及存取外部儲存空間上的媒體,而無需所有檔案存取權。 透過 MediaStore API,使用者可以輕易擷取及更新媒體檔案。這些檔案會保留在使用者裝置的外部儲存空間,即使在解除安裝應用程式之後仍不會刪除。 |
使用者選取檔案以匯入/轉移/處理 |
對於存取共用儲存空間內的檔案,開發人員應該考慮使用 Storage Access Framework 作為尊重私隱選項。這個框架支援大部分用例,讓應用程式完成各種功能。 |
重要事項:如果您更改應用程式使用這些受限權限的方式,就必須重新提交表格並提供正確的更新資料。任何虛假聲明或隱瞞權限用途均可導致應用程式供應暫時中止,以及/或開發人員帳戶終止。