इस लेख में बदलाव होने जा रहे हैं
इस लेख को उन बदलावों के हिसाब से अपडेट कर दिया जाएगा जिनका एलान हाल ही में किया गया है.
उपयोगकर्ताओं को बेहतर अनुभव देने के लिए, हम USE_FULL_SCREEN_INTENT अनुमति के इस्तेमाल से जुड़ी नई शर्तें लागू कर रहे हैं. Android U (एपीआई लेवल 34) और उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, अब डेवलपर को इस अनुमति के बजाय खास ऐप्लिकेशन के लिए ऐक्सेस की अनुमति लेनी होगी. सिर्फ़ उन ऐप्लिकेशन को डिफ़ॉल्ट रूप से यह अनुमति दी जाएगी जिनके मुख्य फ़ंक्शन के लिए, सूचना को फ़ुल स्क्रीन पर दिखाना ज़रूरी है. अन्य सभी ऐप्लिकेशन को उपयोगकर्ता से इस अनुमति का अनुरोध करना होगा. (यह अपडेट 31 मई, 2024 से लागू होगा)
हम फ़ोटो और वीडियो को ऐक्सेस करने के लिए अनुमतियों से जुड़ी नीति पेश कर रहे हैं, ताकि उपयोगकर्ता की निजता की सुरक्षा को बेहतर किया जा सके. इस नीति के तहत, फ़ोटो/वीडियो ऐक्सेस करने की अनुमतियों (READ_MEDIA_IMAGES और READ_MEDIA_VIDEO) का अनुरोध करने वाले ऐप्लिकेशन की संख्या कम हो जाएगी. ऐप्लिकेशन को सिर्फ़ अपनी मुख्य सुविधाओं और उनके काम करने के तरीके के लिए, फ़ोटो और वीडियो ऐक्सेस करना चाहिए. जिन ऐप्लिकेशन को एक बार या कभी-कभी इन फ़ाइलों को ऐक्सेस करने की ज़रूरत होती है उन्हें, Android फ़ोटो पिकर जैसे सिस्टम पिकर का इस्तेमाल करने का सुझाव दिया जाता है. (लागू होने की तारीख 31 अगस्त, 2024)
हम Health Connect की नीति अपडेट कर रहे हैं, ताकि Health Connect का डेटा ऐक्सेस करने के अनुरोध से जुड़ी प्रोसेस को बेहतर बनाया जा सके. साथ ही, इससे सेहत से जुड़े ऐप्लिकेशन के लिए बनी नीति का पालन किया जा सकेगा. इस साल के आखिर में, फ़ॉर्म पर आधारित अनुरोध करने की प्रोसेस को, Play Console की एलान करने की नई प्रोसेस से बदल दिया जाएगा. (लागू होने की तारीख 31 अगस्त, 2024)
अपडेट किए गए "संवेदनशील जानकारी ऐक्सेस करने वाली अनुमतियां और एपीआई" लेख की झलक देखने के लिए, इस पेज पर जाएं.
संवेदनशील जानकारी को ऐक्सेस करने वाले सिर्फ़ ऐसे एपीआई और अनुमतियों के लिए अनुरोध करें जो उपयोगकर्ताओं के काम की हों. संवेदनशील जानकारी को ऐक्सेस करने वाले सिर्फ़ ऐसे एपीआई या अनुमतियों के लिए अनुरोध किया जा सकता है जो आपके ऐप्लिकेशन में, उन मौजूदा सुविधाओं या सेवाओं को लागू करने के लिए ज़रूरी हैं जिनके बारे में आपने Google Play के स्टोर पेज पर बताया हो. ऐसे एपीआई या अनुमतियों का इस्तेमाल नहीं किया जा सकता जिनमें उन सुविधाओं या उद्देश्यों के लिए उपयोगकर्ता या डिवाइस के डेटा को ऐक्सेस देते हैं जिनकी जानकारी न दी गई हो. इनका इस्तेमाल उन सुविधाओं या उद्देश्य के लिए भी नहीं किया जा सकता जिनकी जानकारी न दी गई हो, जो ऐप्लिकेशन में लागू न किया गया हो, जिनकी स्वीकृति न हो. अनुमतियों या एपीआई की मदद से, ऐक्सेस किए गए निजी या संवेदनशील डेटा को न तो कभी बेचा जा सकता है और न ही इसे बिक्री की सुविधा देने के मकसद से शेयर किया जा सकता है.
संवेदनशील जानकारी को ऐक्सेस करने वाली अनुमतियों या एपीआई के लिए, ज़रूरत के मुताबिक डेटा ऐक्सेस करने का अनुरोध करें, ताकि उपयोगकर्ता यह समझ सकें कि आपके ऐप्लिकेशन को अनुमति क्यों चाहिए. ऐसा ज़्यादा अनुमतियां मांगने की सुविधा की मदद से किया जा सकता है. डेटा का इस्तेमाल सिर्फ़ उन मकसद के लिए करें जिनके लिए उपयोगकर्ता ने सहमति दी है. अगर बाद में दूसरे मकसद के लिए डेटा का इस्तेमाल करना है, तो आपको उपयोगकर्ताओं से पूछना होगा और यह पक्का करना होगा कि वे डेटा के अतिरिक्त इस्तेमाल के लिए पूरी तरह से सहमत हों.
पाबंदी वाली अनुमतियां
ऊपर बताई गई अनुमतियों के अलावा, पाबंदी वाली अनुमतियां वे होती हैं जिन्हें हमारे डेवलपर दस्तावेज़ में खतरनाक, खास, अहम के तौर पर शामिल किया गया है या जिनके बारे में नीचे बताया गया है. ये अनुमतियां नीचे दी गई अन्य ज़रूरी शर्तों और पाबंदियों पर निर्भर करती हैं:
- उपयोगकर्ता या डिवाइस के जिस डेटा को पाबंदी वाली अनुमतियों का इस्तेमाल करके ऐक्सेस किया जाता है उसे उपयोगकर्ता का निजी और संवेदनशील डेटा माना जाता है. इस पर उपयोगकर्ता के डेटा से जुड़ी नीति की शर्तें लागू होती हैं.
- अगर उपयोगकर्ता पाबंदी वाली अनुमति देने से मना कर देते हैं, तो उनके फ़ैसलों का सम्मान करें. साथ ही, किसी ग़ैर-ज़रूरी अनुमति पर सहमति देने के लिए उपयोगकर्ताओं पर दबाव नहीं बनाया जा सकता, न ही उनके फ़ैसले को बदलने की कोशिश की जा सकती है. ऐप्लिकेशन इस्तेमाल करने वाले वे लोग जो अपनी संवेदनशील जानकारी का ऐक्सेस नहीं देते, उनसे अनुमति लेने के लिए ज़रूरी कोशिशें करनी होंगी. उदाहरण के तौर पर, अगर वे कॉल लॉग का ऐक्सेस नहीं देते, तो उन्हें मैन्युअल तरीके से फ़ोन नंबर डालने की अनुमति देना.
- Google Play की मैलवेयर से जुड़ी नीतियों का उल्लंघन करने वाली अनुमतियों का इस्तेमाल करना साफ़ तौर पर मना है. इनमें खास अधिकारों का गलत इस्तेमाल भी शामिल है.
पाबंदी वाली कुछ खास अनुमतियां, नीचे बताई गई दूसरी ज़रूरी शर्तों पर निर्भर हो सकती हैं. इन पाबंदियों का मकसद, ऐप्लिकेशन को इस्तेमाल करने वालों की निजता को सुरक्षित रखना है. हम नीचे दी गई ज़रूरी शर्तों में सीमित अपवादों की अनुमति दे सकते हैं. ऐसा हम उन बेहद खास मामलों में ही कर सकते हैं जहां ऐप्लिकेशन काफ़ी दमदार या बहुत ज़रूरी सुविधा देते हों और उसे मुहैया कराने का कोई दूसरा तरीका मौजूद नहीं हो. हम दिए गए अपवादों का आकलन, ऐप्लिकेशन इस्तेमाल करने वाले लोगों की निजता या सुरक्षा पर पड़ने वाले असर के मुताबिक करते हैं.
मैसेज (एसएमएस) और कॉल लॉग की अनुमतियांमैसेज (एसएमएस) और कॉल लॉग की अनुमतियों को निजी और संवेदनशील जानकारी पॉलिसी और आगे दी गई पाबंदियों के तहत, इस्तेमाल करने वाले का संवेदनशील डेटा माना जाता है:
जिन ऐप्लिकेशन में डिफ़ॉल्ट मैसेज (एसएमएस), फ़ोन या सहायक हैंडलर की सुविधा नहीं है, हो सकता है कि वे मेनिफ़ेस्ट में ऊपर दी गई अनुमतियों के बारे में न बताएं. इसमें मेनिफ़ेस्ट का प्लेसहोल्डर टेक्स्ट भी शामिल है. इसके अलावा, ऐप्लिकेशन इस्तेमाल करने वालों को ऊपर दी गई कोई भी अनुमति स्वीकार करने का संकेत देने से पहले, मैसेज (एसएमएस), फ़ोन या सहायक हैंडलर के रूप में ऐप्लिकेशन रजिस्टर होने चाहिए और जब वे डिफ़ॉल्ट हैंडलर न रह जाएं, तो उन्हें उसी समय अनुमति का इस्तेमाल करना बंद कर देना चाहिए. अनुमति दिए गए इस्तेमाल और अपवाद इस सहायता केंद्र पेज पर दिए गए हैं. ऐप्लिकेशन सिर्फ़ स्वीकृत मुख्य फ़ंक्शन की सुविधा देने के लिए अनुमति (और अनुमति से पाए हुए किसी भी डेटा) का इस्तेमाल कर सकते हैं. मुख्य फ़ंक्शन की सुविधा को ऐप्लिकेशन के मुख्य उद्देश्य के तौर पर बताया गया है. इसमें मुख्य सुविधाओं का एक सेट शामिल हो सकता है, जिन्हें ऐप्लिकेशन की जानकारी में खास तौर से बताया जाना चाहिए और उनका प्रचार किया जाना चाहिए. मुख्य सुविधा (सुविधाओं) के बिना ऐप्लिकेशन "अधूरा" रहता है या किसी काम का नहीं रहता. इस डेटा का ट्रांसफ़र, शेयर करना या लाइसेंस लेकर किया गया इस्तेमाल, सिर्फ़ ऐप्लिकेशन के अंदर मुख्य सुविधाओं या सेवाओं को देने के लिए होना चाहिए. इसका इस्तेमाल किसी और मकसद (जैसे दूसरे ऐप्लिकेशन या सेवाओं, विज्ञापन या मार्केटिंग के मकदस में सुधार) के लिए बढ़ाया नहीं जा सकता है. डेटा पाने के लिए आप दूसरे तरीकों (दूसरी अनुमतियों, एपीआई, या तीसरे-पक्ष स्रोतों सहित) का इस्तेमाल नहीं कर सकते हैं. जिसमें ऊपर बताई गई अनुमतियां शामिल हैं. |
जगह की जानकारी की अनुमतियांडिवाइस की जगह की जानकारी को उपयोगकर्ता की निजी और संवेदनशील जानकारी माना जाता है. यह निजी और संवेदनशील जानकारी से जुड़ी पॉलिसी, बैकग्राउंड में जगह की जानकारी ऐक्सेस करने का अनुरोध करने की पॉलिसी, और नीचे दी गई शर्तों पर निर्भर करती है:
फ़ोरग्राउंड सेवा (ऐप्लिकेशन के पास ऐक्सेस सिर्फ़ तब हो, जब वह स्क्रीन पर दिख रहा हो, जैसे कि "इस्तेमाल के दौरान") की अनुमति का इस्तेमाल करके, ऐप्लिकेशन की जगह की जानकारी को ऐक्सेस कर सकते हैं. ऐसा सिर्फ़ तब होना चाहिए, जब जगह की जानकारी का इस्तेमाल:
खास तौर पर, बच्चों के लिए बनाए गए ऐप्लिकेशन को परिवार के लिए बनाए गए ऐप्लिकेशन से जुड़ी पॉलिसी का पालन करना होगा. पॉलिसी से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानकारी के लिए, यह सहायता लेख पढ़ें. |
सभी फ़ाइलें ऐक्सेस करने की अनुमतिनिजी और संवेदनशील जानकारी पॉलिसी और नीचे दी गई ज़रूरी शर्तों के मुताबिक, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति के डिवाइस पर मौजूद फ़ाइलों और डायरेक्ट्री का डेटा उसका निजी और संवेदनशील डेटा माना जाता है:
|
पैकेज (ऐप्लिकेशन) से जुड़ी जानकारी ऐक्सेस करने की अनुमतिडिवाइस का इस्तेमाल करके, इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री के बारे में मांगी गई जानकारी को निजी और संवेदनशील जानकारी पॉलिसी के तहत, इस्तेमाल करने वाले का निजी और संवेदनशील डेटा माना जाता है. इसके लिए इन बातों का ध्यान रखा जाता है: जिन ऐप्लिकेशन का मुख्य उद्देश्य लॉन्च करना, खोजना या डिवाइस पर मौजूद दूसरे ऐप्लिकेशन के साथ काम करना होता है, वे डिवाइस पर इंस्टॉल किए गए दूसरे ऐप्लिकेशन पा सकते हैं, जैसा कि नीचे बताया गया है:
Play पर मौजूद ऐप्लिकेशन की क्वेरी से मिलने वाला ऐप्लिकेशन इन्वेंट्री डेटा न तो कभी बेचा जा सकता है और न ही आंकड़े जुटाने या विज्ञापनों से कमाई करने के मकसद से उसे शेयर किया जा सकता है. |
ऐक्सेसिबिलिटी एपीआईऐक्सेसिबिलिटी एपीआई का इस्तेमाल, इनके लिए नहीं किया जा सकता:
ऐक्सेसिबिलिटी एपीआई को किसी दूसरी जगह से ऑडियो कॉल रिकॉर्ड करने के लिए नहीं बनाया गया है. साथ ही, इसके लिए अनुरोध भी नहीं किया जा सकता. ऐक्सेसिबिलिटी एपीआई के इस्तेमाल के बारे में, Google Play के स्टोर पेज पर बताया जाना चाहिए. IsAccessibilityTool के लिए दिशा-निर्देशऐसे ऐप्लिकेशन जो खास तौर पर दिव्यांग व्यक्तियों के लिए हैं वे IsAccessibilityTool का इस्तेमाल कर सकते हैं. इससे, उन ऐप्लिकेशन को ऐक्सेसिबिलिटी ऐप्लिकेशन के तौर पर सूची में शामिल किया जाता है. ऐसे ऐप्लिकेशन जो IsAccessibilityTool का इस्तेमाल करने की ज़रूरी शर्तें पूरी नहीं करते, हो सकता है कि वे फ़्लैग की सुविधा का इस्तेमाल न कर पाएं. इसके अलावा, उन्हें उपयोगकर्ता के डेटा से जुड़ी नीति में बताई गई जानकारी देनी होगी और सहमति की ज़रूरी शर्तों को पूरा करना होगा. ऐसा इसलिए, क्योंकि आम तौर पर उयोगकर्ताओं को यह जानकारी नहीं होती कि ऐप्लिकेशन में ऐक्सेसिबिलिटी की सुविधा उपलब्ध है. ज़्यादा जानकारी के लिए, AccessibilityService एपीआई के सहायता केंद्र का लेख पढ़ें. ऐप्लिकेशन के किसी खास फ़ंक्शन को इस्तेमाल करने के लिए, ऐक्सेसिबिलिटी एपीआई के बजाय, एपीआई और अनुमतियों का इस्तेमाल करना ज़्यादा सही होता है. |
पैकेज इंस्टॉल करने की अनुमति के लिए अनुरोध करनाREQUEST_INSTALL_PACKAGES अनुमति से, किसी ऐप्लिकेशन को ऐप्लिकेशन पैकेज इंस्टॉल करने के लिए अनुरोध करने की मंज़ूरी मिल जाती है. इस अनुमति का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन के मुख्य फ़ंक्शन में नीचे बताई गई सुविधाएं शामिल होनी चाहिए:
इन कामों की अनुमति है:
मुख्य फ़ंक्शन, ऐप्लिकेशन का खास मकसद होता है. मुख्य फ़ंक्शन के साथ-साथ इस मुख्य फ़ंक्शन में शामिल अन्य सभी मुख्य सुविधाओं के बारे में ऐप्लिकेशन के ब्यौरे में साफ़ तौर पर जानकारी ज़ाहिर करनी चाहिए और उनका प्रमोशन किया जाना चाहिए. हो सकता है कि REQUEST_INSTALL_PACKAGES अनुमति इस्तेमाल करके, ऐसेट फ़ाइल में अन्य APKs को खुद अपडेट नहीं किया जा सके. इसके अलावा, उसमें बदलाव नहीं किया जा सके या उनका बंडल नहीं बनाया जा सके. हालांकि, डिवाइस मैनेज करने के मकसद से ऐसा किया जा सकता है. पैकेज को अपडेट करने या इंस्टॉल करने की सभी प्रक्रिया, Google Play की डिवाइस और नेटवर्क के गलत इस्तेमाल को रोकने से जुड़ी नीति के मुताबिक होनी चाहिए. साथ ही, यह भी ज़रूरी है कि उपयोगकर्ता ही इन प्रक्रिया को शुरू और पूरा करे. |
Health Connect by Android की अनुमतियांजिस डेटा को Health Connect की अनुमतियों की मदद से ऐक्सेस किया जाता है उसे निजी और संवेदनशील माना जाता है. इस पर उपयोगकर्ता के डेटा से जुड़ी नीति लागू होती है. साथ ही, इस पर नीचे दी गई दूसरी ज़रूरी शर्तें भी लागू होती हैं: Health Connect को ऐक्सेस करने और इस्तेमाल करने का सही तरीकाHealth Connect की मदद से डेटा ऐक्सेस करने के अनुरोध, आसान और साफ़ तौर पर समझ में आने वाले होने चाहिए. Health Connect का इस्तेमाल, लागू होने वाली नीतियों के साथ-साथ नियमों और शर्तों के मुताबिक ही किया जा सकता है. साथ ही, इसका इस्तेमाल इस नीति में बताए गए स्वीकृत उपयोग के मामलों में भी किया जा सकता है. इसका मतलब यह है कि अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ तब ही किया जा सकता है, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है. Health Connect की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:
Health Connect, डेटा को सेव रखने और उसे शेयर करने का एक ऐसा प्लैटफ़ॉर्म है जिसका इस्तेमाल अलग-अलग कामों के लिए किया जा सकता है. इसकी मदद से, उपयोगकर्ता अलग-अलग स्रोतों से, सेहत और फ़िटनेस से जुड़ा डेटा इकट्ठा करके उसे चुने गए तीसरे पक्षों के साथ शेयर कर सकते हैं. हो सकता है कि यह डेटा अलग-अलग स्रोतों से लिया गया हो. ये स्रोत, उपयोगकर्ता तय करते हैं. सभी डेवलपर को इस बात का आकलन कर लेना चाहिए कि Health Connect उस मकसद के लिए सही है या नहीं जिसके लिए वे इसे इस्तेमाल करना चाहते हैं. साथ ही, उन्हें Health Connect से मिले डेटा की क्वालिटी और उसके स्रोत की भी जांच कर लेनी चाहिए. भले ही वह किसी भी मकसद के लिए इस्तेमाल किया जा रहा हो. ऐसा करना तब और ज़रूरी हो जाता है, जब इस डेटा का इस्तेमाल खास तौर पर रिसर्च, सेहत या चिकित्सा के लिए किया जा रहा हो.
सीमित इस्तेमालHealth Connect का सही इस्तेमाल करने का मतलब यह है कि इसकी मदद से ऐक्सेस किए गए डेटा का इस्तेमाल करते समय इन ज़रूरी शर्तों का भी पालन किया जाना चाहिए. ये ज़रूरी शर्तें, Health Connect की मदद से मिले रॉ डेटा पर लागू होती हैं. इसके अलावा, ये शर्तें रॉ डेटा से इकट्ठा किए गए डेटा, पहचान से जुड़ी जानकारी हटाकर बनाए गए डेटा या रॉ डेटा से बनाए गए डेटा के लिए भी लागू होती हैं.
अन्य सभी मामलों में, Health Connect से मिले डेटा को ट्रांसफ़र करने, इस्तेमाल करने या बेचने पर पाबंदी है. इनमें ये मामले भी शामिल हैं:
Health Connect का इस्तेमाल तब नहीं किया जाना चाहिए, जब इस नीति का या Health Connect के लागू होने वाले अन्य नियम और शर्तों या नीतियों का उल्लंघन हो रहा हो. इसमें, ये मकसद भी शामिल हैं:
आपके ऐप्लिकेशन में या आपकी वेब-सेवा या ऐप्लिकेशन से जुड़ी वेबसाइट पर एक स्टेटमेंट ज़ाहिर किया जाना ज़रूरी है. इस स्टेटमेंट में यह बताया जाना चाहिए कि Health Connect से मिले डेटा का इस्तेमाल 'सीमित इस्तेमाल से जुड़े प्रतिबंधों' के मुताबिक किया जा रहा है. उदाहरण के लिए, होमपेज पर दिया गया, किसी खास पेज या निजता नीति का लिंक. इसमें, यह लिखा होना चाहिए: "Health Connect से मिली जानकारी का इस्तेमाल, Health Connect की अनुमतियों की नीति के साथ-साथ सीमित इस्तेमाल से जुड़ी ज़रूरी शर्तों के मुताबिक किया जाएगा.” कम से कम अनुमतियों का ऐक्सेस मांगेंसिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध किया जा सकता है जो आपके ऐप्लिकेशन या सेवा को लागू करने के लिए ज़रूरी हैं. इसका मतलब है कि:
साफ़ तौर पर दी गई सही सूचना और कंट्रोलHealth Connect में, सेहत और फ़िटनेस से जुड़ा डेटा मैनेज किया जाता है. इसमें, निजी और संवेदनशील जानकारी भी शामिल होती है. इसलिए, सभी ऐप्लिकेशन और सेवाओं के लिए निजता नीति ज़रूरी है. इस नीति में इस बात की पूरी जानकारी देनी होगी कि आपके ऐप्लिकेशन या सेवा में, उपयोगकर्ता के डेटा को किस तरह इकट्ठा, इस्तेमाल, और शेयर किया जाता है. इसमें उन तीसरे पक्षों की जानकारी भी शामिल होनी चाहिए जिनके साथ डेटा शेयर किया जाता है. साथ ही, यह भी बताना चाहिए कि इसे किस तरह इस्तेमाल किया जाता है, सेव किया जाता है, और सुरक्षित रखा जाता है. इसके अलावा, आपको यह भी बताना होगा कि खाता बंद किए और/या मिटाए जाने के बाद, डेटा का क्या होता है. लागू होने वाले कानून की ज़रूरी शर्तों के अलावा, आपको इन ज़रूरी शर्तों का पालन भी करना होगा:
डेटा की सुरक्षित तरीके से हैंडलिंगआपको उपयोगकर्ता का पूरा डेटा सुरक्षित तरीके से मैनेज करना होगा. Health Connect को बिना अनुमति के या गैरकानूनी तरीके से ऐक्सेस करने, इस्तेमाल करने, खत्म करने, नुकसान पहुंचाने, बदलाव करने या ज़ाहिर करने वाले सभी ऐप्लिकेशन या सिस्टम से बचाने के लिए, उचित और सही कदम उठाएं. सुरक्षा के जो तरीके सुझाए गए हैं उनमें इंफ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम को लागू करना और उसका रखरखाव करना शामिल है. इसके बारे में, आईएसओ/आईईसी 27001 में बताया गया है. इसके अलावा, आपको यह भी पक्का करना होगा कि आपका ऐप्लिकेशन या वेब सेवा बेहतरीन है और उसमें सुरक्षा से जुड़ी आम समस्याएं नहीं हैं. इन समस्याओं की जानकारी, 'OWASP मुख्य 10' में दी गई है. अगर आपका प्रॉडक्ट उपयोगकर्ता के डेटा को उसके डिवाइस के बाहर ट्रांसफ़र करता है, तो आपको अपने ऐप्लिकेशन या सेवा का समय-समय पर सुरक्षा आकलन कराना होगा और अनुमति पा चुके किसी तीसरे पक्ष से 'आकलन पत्र' लेना होगा. यह प्रक्रिया, ऐक्सेस किए जाने वाले एपीआई और उपयोगकर्ता की अनुमतियों की संख्या या उपयोगकर्ताओं की संख्या के हिसाब से तय होती है. Health Connect से जुड़ने वाले ऐप्लिकेशन की ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, कृपया यह सहायता लेख पढ़ें. |
वीपीएन सेवाVpnService, ऐप्लिकेशन के लिए बेस क्लास की तरह है. इसकी मदद से, वे वीपीएन का अपना नेटवर्क बनाते हैं और उसके दायरे को बढ़ाते हैं. सिर्फ़ वे ऐप्लिकेशन किसी रिमोट सर्वर के लिए डिवाइस लेवल का एक सुरक्षित टनल बना सकते हैं जो VpnService का इस्तेमाल करते हैं और वीपीएन उनके मुख्य फ़ंक्शन के तौर पर शामिल होता है. उन ऐप्लिकेशन को छूट है जिन्हें मुख्य फ़ंक्शन के लिए किसी रिमोट सर्वर की ज़रूरत होती है, जैसे कि:
VpnService का इस्तेमाल इन कामों के लिए नहीं किया जा सकता:
VpnService इस्तेमाल करने वाले ऐप्लिकेशन को:
|
एग्ज़ैक्ट अलार्म अनुमतिएक नई अनुमति, USE_EXACT_ALARM, शुरू की जाएगी. इससे, उन ऐप्लिकेशन को एग्ज़ैक्ट अलार्म फ़ंक्शन का ऐक्सेस मिल सकेगा जिनमें कम से कम Android वर्शन 13 (एपीआई टारगेट लेवल 33) हो. USE_EXACT_ALARM एक पाबंदी वाली अनुमति है. ऐप्लिकेशन को इस अनुमति का एलान सिर्फ़ तब करना चाहिए, जब उनके मुख्य फ़ंक्शन को एग्ज़ैट अलार्म की ज़रूरत हो. जो ऐप्लिकेशन इस पाबंदी वाली अनुमति के लिए अनुरोध करेंगे उनकी समीक्षा की जाएगी. इनमें से जो ऐप्लिकेशन उचित इस्तेमाल के उदाहरण की शर्तों को पूरा नहीं करेंगे उन्हें Google Play पर पब्लिश करने की अनुमति नहीं दी जाएगी. एग्ज़ैक्ट अलार्म अनुमति के लिए, उचित इस्तेमाल के उदाहरण वाले मामले आपके ऐप्लिकेशन में USE_EXACT_ALARM का इस्तेमाल सिर्फ़ तब किया जाना चाहिए, जब आपके ऐप्लिकेशन के मुख्य फ़ंक्शन के लिए बिल्कुल ठीक समय पर की जाने वाली कार्रवाइयों की ज़रूरत हो, जैसे कि:
अगर आपके पास एग्ज़ैक्ट अलार्म फ़ंक्शन के लिए इस्तेमाल का कोई ऐसा उदाहरण है जिसके बारे में ऊपर नहीं बताया गया है, तो आपको यह देखना होगा कि SCHEDULE_EXACT_ALARM को विकल्प के तौर पर इस्तेमाल करने की सुविधा है या नहीं. एग्ज़ैक्ट अलार्म फ़ंक्शन के बारे में ज़्यादा जानकारी के लिए, कृपया डेवलपर के लिए दिए गए इन दिशा-निर्देशों को देखें. |