Google Play 會限制應用程式使用高風險或機密權限,包括名為「所有檔案存取權」的特殊應用程式存取權。該限制僅適用於以 Android 11 (API 級別 30) 為目標,並聲明 MANAGE_EXTERNAL_STORAGE 權限 (在 Android 11 新增) 的應用程式。此外,這項政策不會影響 READ_EXTERNAL_STORAGE 權限的使用。
如果您的應用程式不需要 MANAGE_EXTERNAL_STORAGE 權限,那麼您必須從資訊清單中移除這項權限才能成功符合政策審查規定。如需符合政策規定的替代執行方案,請參閱下文的詳細做法。
如果您的應用程式符合使用限制政策規定或適用例外狀況,您就必須使用 Play 管理中心的權限聲明表單,聲明應用程式需要這項權限和任何其他高風險權限。
如果應用程式不符合政策規定,或是未提交權限聲明表單,便可能從 Google Play 下架。
在何種情況下可以要求「所有檔案存取權」權限?
如果採用較能保障隱私權的最佳做法 (例如 Storage Access Framework 或 MediaStore API) 會導致應用程式的執行效率降低,應用程式才有資格要求「所有檔案存取權」。請注意,應用程式不得聲明不需要或不使用的權限。
核心功能
此外,應用程式只能將這項權限用於與核心功能直接相關的許可用途;核心功能指的是應用程式的主要用途,如果沒有核心功能,應用程式就會形同「毀損」或無法運作。應用程式的說明應著重介紹及主打核心功能,以及與構成核心功能相關的各項功能。
如果應用程式的核心功能需要「所有檔案存取權」權限,開發人員必須填寫權限聲明表單,經過 Google Play 核准後才能發布。
「所有檔案存取權」的許可用途我們預期只有特定應用程式需要「所有檔案存取權」,因此只允許這些應用程式索取這項權限,包括:檔案管理員、備份與還原應用程式、防毒應用程式和文件管理應用程式。
此外,應用程式不可在獲得這項權限後將其用於未揭露或未經許可的用途。
|
用途 |
適用的權限* |
|
檔案管理 應用程式的核心用途涉及存取、編輯及管理 (包括維護) 位於其專屬儲存空間之外的檔案和資料夾 |
|
|
備份與還原應用程式 應用程式基於備份與還原目的,須自動存取其專屬儲存空間之外的多個目錄。 |
|
|
防毒應用程式 應用程式的核心用途是掃描裝置,以及為裝置使用者提供防毒安全功能 |
|
|
文件管理應用程式 應用程式必須找出、存取及編輯位於其專屬或共用儲存空間之外的相容類型檔案 開發人員必須在 Play 管理中心為應用程式提出聲明,解釋為何存取應用程式專屬檔案或 Storage Access Framework (較能保障隱私權的做法) 說明文件中介紹的解決方案,不足以讓應用程式提供預期用途 |
|
|
搜尋 (在裝置上) 應用程式的核心用途是搜尋位於裝置外部儲存空間的檔案和資料夾 |
|
|
磁碟/資料夾加密與鎖定 應用程式的核心用途是加密檔案和資料夾 |
|
|
裝置間遷移/手機間轉移 應用程式的核心用途是協助使用者遷移至新裝置 |
* 需經 Google Play 審查及核准。
在下列情況下,Google Play 可能會暫時以例外狀況來處理不符合上述許可用途的應用程式:
- 應用程式需要有這項權限才能提供核心功能。
- 應用程式無法藉由其他方式提供核心功能,或採用較能保障隱私權的替代方法 (例如 MediaStore API 或 Storage Access Framework) 會對與應用程式核心功能相關的重要功能帶來嚴重不利影響。
- 安全性和隱私權最佳做法可減少對使用者隱私權的影響。
開發人員必須在 Play 管理中心為應用程式提出聲明,解釋為何 Storage Access Framework 或 MediaStore API 不足以讓應用程式提供預期用途。
有時候,應用程式可能會為了特定目的而試圖存取使用者的機密資料,但實際上有其他更安全的替代方法,或是這類行為造成的資料外洩風險過高。
我們不允許應用程式以下列常見用途為由要求 MANAGE_EXTERNAL_STORAGE 權限
注意:這份清單僅列出部分用途。如需更詳盡的指南,請參閱我們為開發人員提供的所有檔案存取權說明文件和限定範圍儲存空間最佳做法指南。
|
用途 |
替代方案 |
|
存取媒體檔案 |
有了 MediaStore API,應用程式就能提供及存取外部儲存空間磁碟區中的媒體,不需要取得「所有檔案存取權」。透過 MediaStore API,使用者可以輕鬆擷取及更新媒體檔案。即使在解除安裝應用程式後,這些檔案仍會保留在使用者裝置的外部儲存空間磁碟區中。 |
| 使用者選取要匯出/轉移/處理的檔案 |
我們建議開發人員採用 Storage Access Framework 存取共用儲存空間中的檔案,因為這是較能保障隱私權的方法。這個架構支援應用程式絕大多數的用途,提供完整的功能。 |
重要事項:若您變更應用程式使用這些受限權限的方式,請務必重新提交表單,並提供正確的最新資訊。如未誠實宣告或隱瞞權限用途,可能導致您的應用程式遭到停權,而且/或是造成您的開發人員帳戶遭到終止。