Tilladelser og API'er, som har adgang til følsomme oplysninger

Denne artikel ændres snart

Denne artikel vil blive opdateret med de nyligt offentliggjorte ændringer.

For at give brugerne en bedre oplevelse indfører vi nye begrænsninger for brug af tilladelsen USE_FULL_SCREEN_INTENT. I forbindelse med apps, der er målrettet mod Android U (API-niveau 34) eller nyere, ændrer vi denne tilladelse til typen "særlig appadgang". Kun apps, hvis kernefunktionalitet kræver en notifikation i fuld skærm, får denne tilladelse som standard. Alle andre apps skal anmode brugeren om tilladelse. (træder i kraft den 31. maj 2024)

For en mere privatlivssikrende brugeroplevelse indfører vi politikken Billed- og videotilladelser med henblik på at reducere antallet af apps, der har tilladelse til at anmode om omfattende billed-/videotilladelser (READ_MEDIA_IMAGES og READ_MEDIA_VIDEO). Apps må kun tilgå billeder og videoer med henblik på formål, der er direkte relateret til appfunktionalitet. Apps, der har brug for engangsadgang eller sjælden adgang til disse filer, skal anvende en systemvælger såsom Androids billedvælger. (gældende fra 31. august 2024)

Vi opdaterer Health Connect-politikken for at strømline Health Connect-ansøgningsprocessen, og for at den stemmer overens med politikken for sundhedsapps. Den eksisterende ansøgning via formular erstattes med en ny Play Console-erklæring senere i år. (gældende fra 31. august 2024)

Gå til denne side for at se en forhåndsvisning af den opdaterede artikel "Tilladelser og API'er, som har adgang til følsomme oplysninger".

Anmodninger om tilladelse og API'er, der tilgår følsomme oplysninger, skal give mening for brugerne. Du må kun anmode om tilladelser og API'er, der tilgår følsomme oplysninger, som er nødvendige for at implementere de aktuelle funktioner eller tjenester i din app, der promoveres på din profilside i Google Play. Du må ikke bruge tilladelser eller API'er, der tilgår følsomme oplysninger, som giver adgang til bruger- eller enhedsdata med henblik på ikke-oplyste, ikke-implementerede eller ikke-tilladte funktioner eller formål. Personlige eller følsomme data, der gives adgang til via tilladelser eller API'er, som tilgår følsomme oplysninger, må aldrig sælges eller deles med henblik på at muliggøre salg.

Anmod om tilladelser og API'er, der tilgår følsomme oplysninger med henblik på at få adgang til data i den rette sammenhæng (via trinvise anmodninger), så brugerne forstår, hvorfor din app anmoder om tilladelsen. Brug kun dataene til formål, som brugeren har givet sit samtykke til. Hvis du senere vil bruge dataene til andre formål, skal du spørge brugerne og sørge for, at de giver bekræftende samtykke til den yderligere brug.

Begrænsede tilladelser

Begrænsede tilladelser er, ud over ovenstående, tilladelser, der er angivet som Farlig, Særlig, Signatur eller som dokumenteret nedenfor. Disse tilladelser er underlagt følgende yderligere krav og begrænsninger:

  • Bruger- eller enhedsdata, der tilgås via begrænsede tilladelser, anses som personlige og følsomme brugerdata. Kravene i politikken for brugerdata er gældende.
  • Respekter brugernes beslutninger, hvis de afviser en anmodning om en begrænset tilladelse. Brugerne må ikke manipuleres eller tvinges til at give samtykke til ikke-kritiske tilladelser. Du skal gøre et rimeligt forsøg på at imødekomme brugere, der ikke giver adgang til følsomme tilladelser (f.eks. give brugeren mulighed for at angive et telefonnummer manuelt, hvis vedkommende har begrænset adgangen til Opkaldshistorik).
  • Det er under ingen omstændigheder tilladt at bruge tilladelser, der overtræder Google Plays politikker vedrørende malware (herunder misbrug via øgede rettigheder).

Visse begrænsede tilladelser kan være underlagt yderligere krav som beskrevet nedenfor. Formålet med disse begrænsninger er at beskytte brugernes personlige oplysninger. Vi kan gøre begrænsede undtagelser til nedenstående krav i meget sjældne tilfælde, hvor apps leverer en særdeles interessant eller kritisk funktion, og hvor der ikke findes alternative metoder til at levere funktionen. Vi evaluerer foreslåede undtagelser i forhold til den potentielle påvirkning af brugernes privatliv eller sikkerhed.

 

Tilladelser til sms- og opkaldsliste

Tilladelser til sms- og opkaldslister anses som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og de følgende begrænsninger:

Begrænset tilladelse Krav
Tilladelsesgruppen Opkaldsliste (f.eks. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Den skal være aktivt registreret som standardprogram til opkald eller Assistent på enheden.
Tilladelsesgruppen Sms (f.eks. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Den skal være aktivt registreret som standardprogram til sms eller Assistent på enheden.

 

Apps, der ikke kan være standardprogram til sms, opkald eller Assistent, må ikke angive brug af ovenstående tilladelser i manifestet. Dette gælder også pladsholdertekst i manifestet. Apps skal desuden være aktivt registreret som standardprogram til sms, opkald eller Assistent, inden de anmoder brugerne om at acceptere nogen af ovenstående tilladelser, og de skal straks stoppe med at anvende tilladelserne, når de ikke længere fungerer som standardprogram. De tilladte anvendelser og undtagelser kan findes på denne side i Hjælp.

Apps må kun bruge tilladelsen (og data, der er afledt af tilladelsen) til at levere godkendt kernefunktionalitet for appen. Kernefunktionalitet defineres som hovedformålet med appen. Dette kan omfatte en række primære funktioner, som alle skal være tydeligt dokumenteret og promoveret i appens beskrivelse. Uden kernefunktionerne er appen "defekt" eller ubrugelig. Overførsel, deling eller licenseret brug af disse data må kun ske med henblik på at levere kernefunktioner eller tjenester i appen, og brugen heraf må ikke udvides til andre formål (f.eks. forbedring af andre apps eller tjenester, reklame eller markedsføring). Du må ikke bruge alternative metoder (herunder andre tilladelser, API'er eller tredjepartskilder) til at udlede data, der er tilskrevet tilladelser, som er relateret til Opkaldsliste eller Sms.

 

Adgangstilladelser til placering

Data om enhedslokation betragtes som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger, politikken om lokation i baggrunden og følgende krav:

  • Apps må ikke have adgang til data, der beskyttes af adgangstilladelser til lokation (f.eks. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), når de ikke længere er nødvendige for at levere eksisterende funktioner eller tjenester i din app.
  • Du må ikke anmode brugerne om adgangstilladelser til lokation udelukkende med henblik på annoncering eller dataanalyse. Apps, der udvider den tilladte brug af disse data til annoncevisning, skal overholde vores annoncepolitik.
  • Apps skal anmode om det laveste omfang, der er nødvendigt (dvs. omtrentligt i stedet for nøjagtigt og forgrund i stedet for baggrund) for at levere den aktuelle funktion eller tjeneste, der kræver oplysninger om lokationen, og brugerne kan med rimelighed forvente, at funktionen eller tjenesten har brug for det lokationsniveau, der anmodes om. Vi kan f.eks. afvise apps, der anmoder om eller har adgang til lokation i baggrunden uden overbevisende begrundelse.
  • Lokation i baggrunden må kun bruges til at levere funktioner, der er til gavn for brugeren og relevante for appens kernefunktionalitet.

Apps må have adgang til lokation via tilladelsen til tjenesten i forgrunden (når appen kun har adgang i forgrunden, f.eks. "mens den er i brug"), hvis brugen:

  • Er påbegyndt som en fortsættelse af en handling, som brugeren har påbegyndt i appen
  • Afsluttes, straks efter den tiltænkte brug af den brugerindledte handling er udført af appen.

Apps, der er udviklet specielt til børn, skal overholde politikken For hele familien.

Du kan få flere oplysninger om politikkravene i denne artikel i Hjælp.

 

Adgangstilladelse til alle filer

Filer og mappeattributter på en brugers enhed betragtes som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og følgende krav:

  • Apps må kun anmode om adgang til enhedens lagerplads i det omfang, det er nødvendigt for, at appen kan fungere, og må ikke anmode om adgang til enhedens lager på vegne af tredjeparter til noget formål, der ikke er relateret til vigtige brugerrettede appfunktioner.
  • Android-enheder, der kører R eller nyere, kræver tilladelsen MANAGE_EXTERNAL_STORAGE for at administrere adgangen til delt hukommelse. Alle apps, der er målrettet mod R og anmoder om bred adgang til delt hukommelse ("Adgang til alle filer"), skal bestå en passende adgangsgennemgang inden udgivelse. Apps, der må anvende denne tilladelse, skal tydeligt bede brugerne om at aktivere "Adgang til alle filer" for deres app under indstillingerne for "Særlig appadgang". Du kan få flere oplysninger om R-kravene i denne artikel i Hjælp.

 

Tilladelse for pakkesynlighed (app)

Beholdningen af installerede apps, der søges efter på en enhed, anses som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og følgende krav:

Apps, der har som hovedformål at åbne, søge efter eller interagere med andre apps på enheden, kan få omfangsrelevant adgang til at se andre installerede apps på enheden som beskrevet nedenfor:

  • Bred appsynlighed: Bred synlighed er en apps mulighed for at få omfattende (eller "bred") adgang til at se de installerede apps ("pakker") på en enhed.
    • For apps, der er målrettet mod API-niveau 30 eller nyere, er bred synlighed for installerede apps via tilladelsen QUERY_ALL_PACKAGES begrænset til specifikke eksempler på brug, hvor registrering af og/eller interoperabilitet med enhver app på enheden er påkrævet, før appen kan fungere. 
      • Du må ikke bruge QUERY_ALL_PACKAGES, hvis din app kan fungere sammen med en målrettet erklæring om pakkesynlighed(f.eks. forespørgsler om og interaktion med bestemte pakker i stedet for anmodninger om bred synlighed).
    • Brugen af alternative metoder til at tilnærme dig det brede synlighedsniveau, som er tilknyttet tilladelsen QUERY_ALL_PACKAGES, er også begrænset til brugerorienterede kernefunktioner i appen og interoperabilitet med alle apps, der registreres via denne metode.
    • Gå til denne artikel i Hjælp for at se de tilladte eksempler på brug for tilladelsen QUERY_ALL_PACKAGES.
  • Begrænset appsynlighed: Begrænset synlighed er, når en app begrænser adgangen til data ved at søge efter bestemte apps ved hjælp af mere målrettede (i modsætning til "brede") metoder (f.eks. forespørgsler vedrørende bestemte apps, der overholder din apps manifesterklæring). Du kan bruge denne metode til at søge efter apps i tilfælde, hvor din app har kompatibilitet, der overholder politikkerne, eller i forbindelse med administration af disse apps. 
  • Adgang til synligheden af beholdningen af installerede apps på en enhed skal være direkte relateret til det hovedformål eller de kernefunktioner, som brugerne får adgang til i din app. 

De data om appbeholdningen, der søges efter via Play-distribuerede apps, må hverken sælges eller deles med henblik på analyse eller indtægtsintegrering fra annoncer.

 

Accessibility API

Accessibility API kan ikke bruges til følgende:

  • Ændre brugerindstillinger uden brugerens tilladelse eller fjerne brugernes mulighed for at deaktivere eller afinstallere en app eller tjeneste, medmindre det er blevet godkendt af en forælder eller værge via en app til børnesikring eller af en autoriseret administrator via software til virksomhedsadministration. 
  • Omgå indbyggede Android-privatlivsindstillinger og -notifikationer.
  • Ændre eller udnytte brugerfladen på en måde, der vildleder eller på anden vis overtræder udviklerpolitikkerne i Google Play. 

Accessibility API er ikke udviklet til og kan ikke anmodes om at understøtte fjernopkald med optagelse af lyd. 

Brug af Accessibility API skal dokumenteres på profilsiden i Google Play.

Retningslinjer for IsAccessibilityTool

Apps, hvis kernefunktioner er direkte beregnet til at hjælpe personer med nedsat funktionsevne, er kvalificeret til at anvende IsAccessibilityTool, så de offentligt og på behørig vis kan betegne sig selv som hjælpefunktionsapps.

Apps, som ikke er kvalificeret til at anvende IsAccessibilityTool, må ikke anvende flaget, og de skal overholde kravene om tydelig erklæring og samtykke, som er beskrevet i politikken vedrørende brugerdata, da det ikke er indlysende for brugeren, at appen har hjælpefunktioner. Du kan få flere oplysninger i artiklen AccessibilityService API i Hjælp.

Apps skal anvende mere afgrænsede API'er og tilladelser i stedet for Accessibility API, når det er muligt for at opnå den ønskede funktion. 

 

Anmod om tilladelse til installation af pakker

Tilladelsen REQUEST_INSTALL_PACKAGES giver en app mulighed for at anmode om installation af app-pakker.​​ For at anvende denne tilladelse skal appens kernefunktion omfatte:

  • Afsendelse eller modtagelse af app-pakker
  • Mulighed for brugerindledt installation af app-pakker

Tilladte funktioner omfatter:

  • Webbrowsing eller søgning
  • Kommunikationstjenester, som understøtter vedhæftede filer
  • Deling, overførsel eller administration af filer
  • Virksomhedsadministration af enheder
  • Sikkerhedskopiering og gendannelse
  • Enhedsmigrering/telefonoverførsel
  • Medfølgende app til synkronisering af telefon til wearables eller IoT-enheder (f.eks. et smart-ur eller smart-tv)

Kernefunktionen defineres som hovedformålet med appen. Kernefunktionen samt de primære funktioner, der udgør denne kernefunktion, skal alle være dokumenteret og promoveret i beskrivelsen af appen.

Tilladelsen REQUEST_INSTALL_PACKAGES kan muligvis ikke anvendes til selv at foretage opdateringer, ændringer eller pakkesamlinger af andre APK-filer i indholdsfilen, medmindre formålet er relateret til enhedsadministration. Alle opdateringer eller installationer af pakker skal overholde Google Plays politik om enheds- og netværkmisbrug og skal indledes og udføres af brugeren.

 

Tilladelser for Health Connect fra Android

Data, som du får adgang til via tilladelser for Health Connect, betragtes som personlige og følsomme brugerdata, der er underlagt politikken for brugerdata samt følgende yderligere krav:

Passende adgang til og brug af Health Connect

Anmodninger om adgang til data via Health Connect skal være tydelige og forståelige. Health Connect må kun bruges i overensstemmelse med de gældende politikker, vilkår og betingelser samt til godkendte eksempler på brug som anført i denne politik. Dette betyder, at du kun må anmode om adgang til tilladelser, når din app eller tjeneste opfylder et af de godkendte eksempler på brug.

Følgende er godkendte eksempler på brug med adgang til tilladelser for Health Connect:

  • Apps eller tjenester med én eller flere funktioner til gavn for brugernes sundhed og motion via en brugerflade, som giver brugerne mulighed for at registrere, rapportere, overvåge og/eller analysere fysisk aktivitet, søvn, mental sundhed, ernæring, sundhedsmålinger, fysiske beskrivelser og/eller andre sundheds- eller motionsrelaterede beskrivelser og målinger.
  • Apps eller tjenester med én eller flere funktioner til gavn for brugernes sundhed og motion via en brugerflade, som giver brugerne mulighed for at gemme fysisk aktivitet, søvn, mental sundhed, ernæring, sundhedsmålinger, fysiske beskrivelser og/eller andre sundheds- eller motionsrelaterede beskrivelser og målinger på deres telefon og/eller wearable samt for at dele deres data med andre apps på enheden, som opfylder disse eksempler på brug.

Health Connect er en generel platform til lagring og deling af data, der giver brugerne mulighed for at samle data om sundhed og motion fra forskellige kilder på deres Android-enhed og dele dem med tredjeparter efter eget valg. Disse data kan komme fra forskellige kilder, som brugerne vælger. Udviklere skal vurdere, om Health Connect er egnet til den tiltænkte brug, samt undersøge og gennemgå kilden til og kvaliteten af data fra Health Connect med ethvert formål og særligt med henblik på forskning, sundhed eller medicinsk brug.

  • Apps, der udfører sundhedsrelateret forskning med forsøgspersoner ved hjælp af data, som modtages fra Health Connect, skal indhente samtykke fra deltagerne eller deres forælder eller værge, hvis deltagerne er mindreårige. Samtykket skal indeholde oplysninger om (a) forskningens karakter, formål og varighed, (b) procedurer, risici og fordele for deltageren, (c) fortrolighed og håndtering af data (herunder eventuel deling med tredjeparter), (d) en kontaktperson, der kan besvare deltagernes spørgsmål, samt (e) hvordan aftalen kan ophæves. Apps, der udfører sundhedsrelateret forskning med forsøgspersoner ved hjælp af data, som modtages fra Health Connect, skal godkendes af en uafhængig komité, som har til formål at 1) beskytte deltagernes rettigheder, sikkerhed og velbefindende, og 2) som har bemyndigelse til at gennemgå, ændre og godkende forskning med forsøgspersoner. Dokumentation for denne godkendelse skal indsendes efter anmodning.
  • Det er også dit ansvar at sikre overholdelse af lovmæssige eller juridiske krav, som kan være gældende afhængigt af din tiltænkte brug af Health Connect og data fra Health Connect. Medmindre andet er udtrykkeligt angivet på mærkningen eller i oplysningerne fra Google for bestemte Google-produkter eller -tjenester, anbefaler Google ikke brugen af og garanterer ikke nøjagtigheden af data i Health Connect til nogen brug eller formål og særligt med henblik på forskning, sundhed eller medicinsk brug. Google fraskriver sig ethvert ansvar i forbindelse med brugen af data, der er indhentet via Health Connect.

Begrænset brug

Når du anvender Health Connect til et passende formål, skal din brug af de data, du har adgang til via Health Connect, også overholde nedenstående krav. Disse krav gælder for de rådata, der indhentes fra Health Connect, samt data uden personlige oplysninger, som sammenlægges eller afledes af rådataene.

  • Begræns din brug af Health Connect-data til at levere eller forbedre dit passende eksempel på brug eller funktioner, som er synlige og fremtrædende i brugerfladen for den app, der sender anmodningen.
  • Overfør kun brugerdata til tredjeparter:
    • For at levere eller forbedre dit passende eksempel på brug eller funktioner, som tydeligt fremgår af brugerfladen for den app, der sender anmodningen, og kun med brugerens samtykke.
    • Hvis det er nødvendigt af hensyn til sikkerheden (f.eks. for at undersøge misbrug).
    • For at overholde gældende love og/eller bestemmelser.
    • I forbindelse med en fusion, et opkøb eller salg af udviklerens aktiver efter at have indhentet udtrykkeligt forudgående samtykke fra brugeren.
  • Giv ikke andre personer tilladelse til at læse brugerdata, medmindre:
    • Der er indhentet udtrykkeligt samtykke fra brugeren til at læse bestemte data.
    • Det er nødvendigt af hensyn til sikkerheden (f.eks. for at undersøge misbrug).
    • Det kræves for at overholde gældende love.
    • Dataene (inklusive afledninger) er sammenlagte og bruges til intern drift i overensstemmelse med gældende krav om beskyttelse af personlige oplysninger og andre juridiske krav i jurisdiktionen.

Al anden overførsel, brug og salg af Health Connect-data er forbudt, herunder:

  • Overførsel eller salg af brugerdata til tredjeparter som f.eks. annonceplatforme, dataformidlere eller forhandlere af information.
  • Overførsel, salg eller brug af brugerdata til visning af annoncer, herunder tilpasset eller interessebaseret annoncering.
  • Overførsel, salg eller brug af brugerdata for at fastslå kreditværdighed eller i forbindelse med lån.
  • Overførsel, salg eller brug af brugerdata med et produkt eller en tjeneste, der kan kvalificeres som medicinsk udstyr i henhold til Afsnit 201(h) af Federal Food Drug & Cosmetic Act, hvis brugerdataene anvendes af det medicinske udstyr for at udføre en lovreguleret funktion.
  • Overførsel, salg eller brug af brugerdata med ethvert formål eller på enhver måde, der involverer beskyttede sundhedsoplysninger (PHI, Protected Health Information som defineret af HIPAA), medmindre du modtager forudgående skriftligt samtykke til en sådan brug fra Google.

Adgangen til Health Connect må ikke bruges i strid med denne politik eller andre gældende vilkår og betingelser eller politikker for Health Connect, herunder følgende formål:

  • Brug ikke Health Connect til udvikling af eller inkorporering i apps, miljøer eller aktiviteter, hvor brugen af eller fejl i Health Connect med rimelig forventning kan føre til dødsfald, personskade, miljømæssig eller materiel skade (såsom oprettelse eller drift af atomkraftværker, flyveledelse, hjerte-lungemaskiner eller våben).
  • Tilgå ikke data, som er indhentet via Health Connect, ved hjælp af apps uden grafisk brugerflade. Apps skal vise et tydeligt identificerbart ikon i appoversigten, enhedens appindstillinger, notifikationsikoner osv.
  • Brug ikke Health Connect med apps, der synkroniserer data mellem inkompatible enheder eller platforme.
  • Health Connect kan ikke tilknyttes apps, tjenester eller funktioner, der udelukkende er målrettet mod børn. Health Connect er ikke godkendt til brug i tjenester, der primært er rettet mod børn.

Der skal offentliggøres en erklæring, som bekræfter, at din brug af Health Connect-data overholder begrænsningerne under Begrænset brug, i din app eller på et website, der tilhører din webtjeneste eller app. Det kan f.eks. være et link på en startside til en dedikeret side eller privatlivspolitik med teksten "Brugen af oplysninger, der modtages fra Health Connect, overholder politikken vedrørende tilladelser for Health Connect, herunder kravene om Begrænset brug."

Minimumsomfang

Du må kun anmode om adgang til tilladelser, der er afgørende for implementeringen af din app eller tjenestes funktion. 

Det betyder følgende:

  • Undlad at anmode om adgang til oplysninger, du ikke har behov for. Anmod kun om adgang til de tilladelser, der kræves for at implementere produktets funktioner og tjenester. Hvis dit produkt ikke kræver adgang til bestemte tilladelser, skal du ikke anmode om adgang til disse tilladelser.

Gennemsigtig og nøjagtig meddelelse og kontrol

Health Connect håndterer sundheds- og motionsdata, som omfatter personlige og følsomme oplysninger. Alle apps og tjenester skal indeholde en privatlivspolitik, som udførligt oplyser, hvordan din app eller tjeneste indsamler, bruger og deler brugerdata. Dette omfatter de typer af parter, som brugerdata deles med, hvordan du bruger dataene, hvordan du opbevarer og beskytter dataene, og hvad der sker med dataene, når en konto deaktiveres og/eller slettes.

Foruden kravene i henhold til gældende lovgivning skal du også overholde følgende krav:

  • Du skal angive en erklæring om din adgang til, indsamling, brug og deling af data. Erklæringen:
    • Skal nøjagtigt angive identiteten af den app eller tjeneste, der søger adgang til brugerdata.
    • Skal give tydelige og nøjagtige oplysninger, der forklarer, hvilke typer data der tilgås, anmodes om og/eller indsamles.
    • Skal forklare, hvordan disse data bruges og/eller deles: Hvis du anmoder om data af én årsag, men dataene også skal bruges til et andet formål, skal du oplyse brugerne om begge eksempler på brug.
  • Du skal angive hjælpedokumentation til brugerne, der forklarer, hvordan brugerne kan administrere og slette deres data fra din app.

Sikker datahåndtering

Du skal håndtere alle brugerdata på en sikker måde. Træf rimelige og passende foranstaltninger for at beskytte alle apps eller systemer, der gør brug af Health Connect, mod uautoriseret eller ulovlig adgang, brug, ødelæggelse, tab, ændring eller offentliggørelse.

Anbefalet sikkerhedspraksis omfatter implementering og vedligeholdelse af et system til administration af informationssikkerhed, som det er beskrevet i ISO/IEC 27001, samt at sikre, at din app eller webtjeneste er robust og ikke har almindelige sikkerhedsproblemer som angivet i OWASP Top 10.

Afhængigt af den API, der tilgås, og antallet af brugere kræver vi, at din app eller tjeneste gennemgår en lejlighedsvis sikkerhedsvurdering og indhenter en bekræftelse af vurderingen fra en udpeget tredjepart, hvis dit produkt overfører data fra brugerens egen enhed.

Du kan få flere oplysninger om krav til apps, der tilknyttes Health Connect, i denne artikel i Hjælp.

 

VPN-tjeneste

VpnService er en grundlæggende klasse, som apps kan bruge til at udvide og udvikle deres egne VPN-løsninger. Det er kun apps, der bruger VpnService og har VPN som kernefunktion, der kan oprette en sikker tunnel på enhedsniveau til en ekstern server. Dette gælder dog bl.a. ikke apps, hvis kernefunktion kræver en ekstern server, f.eks.:

  • Apps til børnesikring og virksomhedsadministration.
  • Sporing af appbrug.
  • Apps til beskyttelse af enheder (f.eks. antivirus, administration af mobilenheder, firewall).
  • Netværksrelaterede værktøjer (f.eks. fjernadgang).
  • Webbrowserapps.
  • Apps fra mobilselskaber, som kræver brugen af VPN-funktioner for at levere telefon- eller forbindelsestjenester.

VpnService kan ikke bruges til følgende:

  • Indsamling af personlige og følsomme brugerdata uden tydelig erklæring og samtykke.
  • Omdirigering af eller manipulering med brugertrafik fra andre apps på en enhed med henblik på indtægtsgenerering (f.eks. omdirigering af annoncetrafik via et andet land end brugerens).

Apps, der bruger VpnService, skal gøre følgende:

 

Tilladelse til nøjagtig alarm

Der introduceres en ny tilladelse ved navn USE_EXACT_ALARM, som giver adgang til en nøjagtig alarmfunktion i apps fra og med Android 13 (API-niveau, der målrettes mod: 33). 

USE_EXACT_ALARM er en begrænset tilladelse, og apps må kun deklarere denne tilladelse, hvis deres kernefunktion understøtter behovet for en nøjagtig alarm. Apps, der anmoder om denne begrænsede tilladelse, er underlagt gennemgang. Apps, som ikke opfylder kriterierne for acceptable eksempler på brug, må ikke udgives i Google Play.

Acceptable eksempler på brug af tilladelsen til nøjagtige alarmer

Din app må kun bruge funktionen USE_EXACT_ALARM, når appens brugerrettede kernefunktion kræver nøjagtigt timede handlinger som f.eks.:

  • Appen er en alarm- eller timerapp.
  • Appen er en kalenderapp, der viser notifikationer om begivenheder.

Hvis du har et eksempel på brug af den nøjagtige alarmfunktion, som ikke er nævnt ovenfor, bør du evaluere, om det er muligt at bruge SCHEDULE_EXACT_ALARM som alternativ.

Du kan få flere oplysninger om den nøjagtige alarmfunktion i denne vejledning til udviklere.

Var disse oplysninger nyttige?

Hvordan kan vi forbedre siden?

Har du brug for mere hjælp?

Prøv følgende næste trin:

Kontakt os Fortæl os mere, så hjælper vi dig videre
true
Søgning
Ryd søgning
Luk søgning
Hovedmenu
297481932435010046
true
Søg i Hjælp
true
true
true
true
true
92637
false
false