Преглед: Дозволе и API-ји који приступају осетљивим информацијама

Дозволе за SMS и евиденцију позива сматрају се личним и осетљивим подацима корисника на основу смерница Лични подаци и осетљиве информације и следећих ограничења:

Ограничена дозвола	Услов
Група дозвола за евиденцију позива (нпр. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Мора да буде активно регистрован као подразумевани обрађивач за телефон или Помоћник на уређају.
Група дозвола за SMS (нпр. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Мора да буде активно регистрован као подразумевани обрађивач за SMS или Помоћник на уређају.

 

Апликације које немају подразумевану могућност обрађивања за SMS, телефон или Помоћник не могу да објаве коришћење претходно наведених дозвола у манифесту. Ово укључује текст чувара места у манифесту. Поред тога, апликације морају да буду активно регистроване као подразумевани обрађивачи за SMS, телефон или Помоћник пре него што затраже од корисника да прихвате претходно наведене дозволе и морају одмах да прекину коришћење дозволе чим престану да буду подразумевани обрађивачи. Дозвољене употребе и изузеци су доступни на овој страници центра за помоћ.

Апликације могу да користе дозволу (и било које податке у вези са дозволом) само за основне функције апликације које су одобрене. Основна функција је дефинисана као главна сврха апликације. То може да буде група основних функција, а то све мора да буде јасно наведено и промовисано у опису апликације. Без основних функција апликација је „неисправна“ или неупотребљива. Пренос, дељење или лиценцирано коришћење ових података мора да служи само за основне функције или услуге у оквиру апликације и коришћење не сме да се прошири и на друге сврхе (нпр. побољшање других апликација или услуга, оглашавање или маркетиншке сврхе). Не смете да користите алтернативне методе (укључујући друге дозволе, API-је или независне изворе) да бисте добили податке који се приписују евиденцији позива или дозволама за SMS.

Локација уређаја се сматра личним и осетљивим подацима корисника који подлежу смерницама о личним подацима и осетљивим информацијама, смерницама за приступ локацији у позадини и следећим условима:

• Апликације не смеју да приступају подацима заштићеним дозволама за локацију (нпр. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) када оне више нису неопходне за примену постојећих функција или услуга апликације.
• Никада не треба да тражите дозволе за локацију од корисника само у сврху оглашавања или аналитике. Апликације које проширују дозвољено коришћење ових података за приказивање огласа морају да буду у складу са смерницама за огласе.
• Апликације треба да захтевају најнижи могући опсег приступа (тј. приближни уместо прецизног и у првом плану уместо у позадини) да би се пружала тренутна функција или услуга за коју је неопходна локација и корисници треба у разумној мери да очекују да је тој функцији или услузи неопходан тражени ниво локације. На пример, можемо да одбијемо апликације које захтевају локацију у позадини или приступ њој без убедљивог оправдања.
• Локација у позадини може да се користи само да би се корисницима пружале корисне функције у вези са основном функцијом апликације.

Апликацијама је дозвољено да приступају локацији помоћу дозволе за услугу у првом плану (када апликација има само приступ у првом плану, нпр. „док се користи“) ако се коришћење:

• започне као наставак радње коју је корисник покренуо у апликацији и
• оконча чим апликација доврши случај коришћења радње коју је корисник покренуо.

Апликације које су посебно дизајниране за децу морају да буду у складу са смерницама програма За породицу.

Више информација о условима смерница потражите у овом чланку помоћи.

Датотеке и атрибути каталога на корисниковом уређају се сматрају личним и осетљивим подацима корисника који подлежу смерницама о личним подацима и осетљивим информацијама и следећим условима:

• Апликације треба да траже приступ меморијском простору уређаја само ако је то неопходно за функционисање апликације и не могу да га траже у име иједне треће стране у сврху која није повезана са најважнијим функцијама апликације намењеним корисницима.
• Android уређајима који користе R или новију верзију потребна је дозвола MANAGE_EXTERNAL_STORAGE да би управљали приступом дељеном меморијском простору. Све апликације које циљају R и траже свеобухватан приступ дељеном меморијском простору („Приступ свим датотекама“) морају да прођу одговарајући преглед приступа пре објављивања. Апликације које смеју да користе ову дозволу морају јасно да затраже од корисника да омогуће „Приступ свим датотекама“ за апликацију у подешавањима „Посебан приступ апликацији“. Више информација о условима везаним за R потражите у овом чланку помоћи.

Слике и видеи на корисниковом уређају сматрају се личним и осетљивим подацима корисника који подлежу Google Play смерницама за податке корисника. Апликације могу да приступају сликама и видеима само у сврхе директно повезане са функцијама апликације и не смеју да захтевају приступ у име било које треће стране у било коју сврху која није повезана са функцијама апликације намењеним корисницима. Ако желите бољу заштиту приватности, препоручујемо вам да користите системски бирач попут бирача слика.

Апликације које захтевају свеобухватан приступ фајловима слика и видеа који се налазе у дељеном меморијском простору на уређајима морају да прођу одговарајућу проверу приступа и демонстрирају основни случај коришћења који захтева сталан или чест приступ сликама или видеима за фајлове који се налазе у дељеном меморијском простору. Апликације којима је приступ овим фајловима потребан једнократно или ретко треба да користе системски бирач, попут Android бирача слика.

Свеобухватан приступ сликама и видеима подлеже и следећим условима:

• За апликације које циљају Android 13 (API ниво 33) или новије верзије потребна је дозвола READ_MEDIA_IMAGES или READ_MEDIA_VIDEO да би добиле свеобухватан приступ фајловима слика или видеа који се налазе у дељеном меморијском простору на уређају. Све апликације које циљају Android 13 или новије верзије и за које је потребна дозвола READ_MEDIA_IMAGES или READ_MEDIA_VIDEO морају да прођу одговарајућу проверу приступа пре објављивања.
  • Апликације за које је потребан приступ дозволи READ_MEDIA_VIDEO или READ_MEDIA_IMAGES морају да демонстрирају основни случај коришћења који захтева сталан или чест приступ сликама или видеима који се налазе у дељеном меморијском простору.

Ако апликација не захтева или не испуњава услове за свеобухватан приступ дозволи READ_MEDIA_VIDEO или READ_MEDIA_IMAGES, морате да је уклоните из манифеста апликације да бисте испунили услове за проверу усклађености са смерницама.

У складу са смерницама за ограничене дозволе, морате да уложите разумне напоре како бисте изашли у сусрет корисницима који не дају свеобухватан приступ медијским фајловима на уређају. То, између осталог, значи да треба елегантно да пружите један доживљај апликације којем сви могу да се прилагоде и у ком корисници и даље могу да уживају у функцији или основној функционалности апликације.

Апликације које легитимно захтевају приступ сликама или видеима, али не испуњавају услове за дозволу READ_MEDIA_IMAGES нити READ_MEDIA_VIDEO, могу да користе системски бирач попут бирача слика. Додатне информације потражите у овом чланку центра за помоћ.

Инвентар инсталираних апликација које су прикупљене са уређаја сматра се личним и осетљивим подацима корисника на основу смерница Лични подаци и осетљиве информације и следећих услова:

Апликације које имају основну сврху покретања, претраживања или сарадње са другим апликацијама на уређају могу да имају видљивост која је прикладна за опсег за друге инсталиране апликације на уређају, као што је наведено у наставку:

• Широка видљивост апликација: Широка видљивост је могућност да апликација има опсежну (или „широку“) видљивост инсталираних апликација („пакета“) на уређају.
  • За апликације које циљају API нивоа 30 или новији широка видљивост за инсталиране апликације преко дозволе QUERY_ALL_PACKAGES је ограничена на одређене случајеве коришћења у којима су обавештеност о свим апликацијама, појединачно и укупно, на уређају и/или сарадња са њима обавезне да би апликација радила. 
    • Не можете да користите дозволу QUERY_ALL_PACKAGES ако апликација може да ради са циљанијом изјавом о видљивости пакета у опсегу (нпр. слање упита и интеракција са одређеним пакетима уместо тражења широке видљивости).
  • Коришћење алтернативних метода за процену нивоа широке видљивости повезаног са дозволом QUERY_ALL_PACKAGES такође је ограничено на основне функције апликације намењене корисницима и сарадњу са свим апликацијама откривеним преко тих метода.
  • Дозвољене случајеве коришћења за дозволу QUERY_ALL_PACKAGES потражите у овом чланку центра за помоћ.
• Ограничена видљивост апликација: Ограничена видљивост је ситуација када апликација смањује приступ подацима тако што шаље упите за одређене апликације помоћу циљанијих (уместо „широких“) метода (нпр. слање упита за одређене апликације које су у складу са изјавом из манифеста апликације). Овај метод можете да користите за слање упита за апликације у случајевима када апликација има сарадњу у складу са смерницама или за управљање тим апликацијама. 
• Видљивост за инвентар инсталираних апликација на уређају мора да буде директно повезана са основном сврхом или функцијама којима корисници приступају у оквиру апликације. 

Подаци о инвентару апликација за које се шаљу упити из апликација које се дистрибуирају на Play-у никада не могу да се продају нити деле у сврхе аналитике или монетизације огласа.

API за приступачност не може да се користи:

• за промену корисничких подешавања без дозволе корисника или спречавање могућности корисника да онемогућава или деинсталира апликације или услуге осим уз одобрење родитеља или старатеља дато кроз апликацију за родитељски надзор или од стране овлашћених администратора помоћу софтвера за управљање предузећем; 
• за заобилажење уграђених Android контрола и обавештења за приватност или
• за промену или коришћење корисничког интерфејса на обмањујућ или неки други начин којим се крше Google Play смернице за програмере. 

API за приступачност није дизајниран и не може да се захтева за снимање звука даљинског позива. 

Коришћење API-ја за приступачност мора да буде документовано у уносу на Google Play-у.

Смернице за IsAccessibilityTool

Апликације чија је основна функционалност пружање директне подршке особама са инвалидитетом испуњавају услове за коришћење IsAccessibilityTool-а да би се правилно јавно означиле као апликације за приступачност.

Апликације које не испуњавају услове за IsAccessibilityTool не смеју да користе ознаку и морају да испуне услове за уочљиво обавештење о прикупљању података и давање сагласности у складу са смерницама за податке корисника јер функција у вези са приступачношћу није очигледна корисницима. Погледајте чланак центра за помоћ о AccessibilityService API-ју за више информација.

Апликације морају да користе API-је и дозволе мањег опсега уместо API-ја за приступачност када је то могуће да би постигле жељене функције. 

Дозвола REQUEST_INSTALL_PACKAGES омогућава апликацији да захтева инсталирање пакета апликација.​​ Да би се користила ова дозвола, основна функционалност апликације мора да обухвата:

• слање или пријем пакета апликација; и
• омогућавање инсталација пакета апликација које покреће корисник.

Дозвољене функције обухватају:

• прегледање или претрагу веба
• комуникационе услуге које подржавају прилоге
• дељење и пренос фајлова или управљање њима
• управљање уређајима за предузећа
• прављење резервних копија и враћање
• пренос података са једног уређаја или телефона на други
• Пратећа апликација за синхронизовање телефона са носивим или ИС уређајем (на пример, паметан сат или паметни ТВ)

Основна функционалност је дефинисана као главна сврха апликације. Основна функционалност, као и све основне функције које је сачињавају, морају да буду јасно наведене и промовисане у опису апликације.

Дозвола REQUEST_INSTALL_PACKAGES не сме да се користи за обављање самосталних ажурирања и измена или за прављање скупова APK-ова у фајлу елемента осим у сврхе управљања уређајем. Сва ажурирања или инсталирања пакета морају да буду у складу са Google Play смерницама у вези са злоупотребом уређаја и мреже и мора да их покрене и усмерава корисник.

Повезивање здравља је Android платформа која омогућава да апликације за здравље и фитнес чувају и деле исте податке са уређаја у оквиру обједињеног екосистема. Нуди и јединствено место на ком корисници могу да контролишу које апликације могу да читају и уписују податке о здрављу и фитнесу. Повезивање здравља подржава читање и уписивање различитих типова података, од броја корака до телесне температуре.

Подаци којима се приступа преко дозвола за Повезивање здравља сматрају се личним и осетљивим подацима корисника који подлежу смерницама за податке корисника. Ако апликација испуњава услове да буде апликација за здравље или има функције у вези са здрављем и приступа подацима о здрављу, укључујући податке Повезивања здравља, она мора да буде у складу и са смерницама у вези са апликацијама за здравље.

Погледајте овај водич за Android програмере о томе како да почнете да користите Повезивање здравља. Да бисте затражили приступ типовима података за Повезивање здравља, посетите ово.

Апликације које се дистрибуирају преко Google Play-а морају да испуњавају следеће услове смерница да би читале и/или уписивале податке у Повезивање здравља.

Повезивање здравља може да се користи само у складу са примењивим смерницама, условима и одредбама и у одобрене случајеве коришћења као што је наведено у овим смерницама. То значи да можете да затражите приступ дозволама само када су апликација или услуга у складу са једним од одобрених случајева коришћења.

Одобрени случајеви коришћења обухватају фитнес и велнес, награде, фитнес обуку, велнес за предузећа, медицинску негу, здравствена истраживања и игре. Апликације које су добиле приступ овим дозволама не смеју да га прошире на коришћење у неоткривене или недозвољене сврхе.

Само апликацијама или услугама са једном или више функција које су примарно дизајниране да би биле корисне за здравље и фитнес корисника дозвољено је да захтевају приступ дозволама Повезивања здравља. Ту спадају:

• Апликације или услуге које корисницима омогућавају да директно евидентирају, бележе, прате и/или анализирају физичку активност, сан, ментално здравље, исхрану, здравствене показатеље, физичке описе и/или друге описе и мере у вези са здрављем или фитнесом.
• Апликације или услуге које корисницима омогућавају да чувају физичку активност, сан, ментално здравље, исхрану, здравствене показатеље, физичке описе и/или друге описе и мере у вези са здрављем или фитнесом на телефону и/или носивом уређају и деле податке са другим апликацијама на уређају које су у складу са овим случајевима коришћења.

Приступ Повезивању здравља не сме да се користи у супротности са овим смерницама или другим примењивим условима или одредбама или смерницама Повезивања здравља, укључујући у следеће сврхе:

• Немојте да користите Health Connect у развоју или за уградњу у апликације, окружења или активности где разумно може да се очекује да ће коришћење или грешка у коришћењу Health Connect-а довести до смрти, личне повреде или оштећења животне средине или имовине (као што је стварање или рад нуклеарних објеката, контроле ваздушног саобраћаја, система за одржавање живота или оружја).
• Не приступајте подацима добијеним преко Health Connect-а помоћу апликација које немају графички интерфејс. Апликације морају да приказују јасно препознатљиву икону у палети апликација, у подешавањима апликације на уређају, међу иконама обавештења итд.
• Не користите Повезивање здравља са апликацијама које синхронизују податке између некомпатибилних уређаја или платформи.
• Не користите Повезивање здравља за повезивање са апликацијама, услугама или функцијама које су намењене само деци.
• Предузмите разумне и одговарајуће кораке да бисте заштитили све апликације или системе који користе Повезивање здравља од неовлашћеног или незаконитог приступа, употребе, уништења, губитка, измене или откривања.

Такође је ваша одговорност да обезбедите усклађеност са свим регулаторним или правним условима који могу да се примењују на основу намењене употребе Повезивања здравља и свих података из Повезивања здравља. Осим као што је изричито наведено у ознакама или информацијама које Google пружа за одређене Google производе или услуге, Google не одобрава употребу нити гарантује тачност података садржаних у Повезивању здравља за било коју употребу или сврху, а посебно за истраживачке, здравствене или медицинске употребе. Google се одриче сваке одговорности у вези са коришћењем података добијених преко Повезивања здравља.

Када се користи Повезивање здравља, приступ подацима и коришћење морају да буду у складу са одређеним ограничењима:

• Коришћење података треба да буде ограничено на пружање или побољшање одговарајућег случаја коришћења или функција видљивих у корисничком интерфејсу апликације.
• Подаци корисника могу да се пренесу трећим лицима само уз изричиту сагласност корисника: у безбедносне сврхе (на пример, да би се истражила злоупотреба), ради усклађивања са важећим законима или прописима или у оквиру спајања/аквизиције.
• Људски приступ подацима корисника је забрањен осим ако се не добије изричита сагласност корисника, из безбедносних разлога, ради поштовања закона или када се обједињују за интерне операције у складу са правним условима.
• Сви други преноси, коришћења или продаја података Повезивања здравља су забрањени, укључујући:
  • пренос или продају података корисника трећим лицима као што су платформе за оглашавање, посредници за продају података или било који препродавци информација.
  • пренос, продају или коришћење података корисника за приказивање огласа, укључујући персонализовано оглашавање или оглашавање засновано на интересовањима.
  • пренос, продају или коришћење података корисника ради утврђивања кредитне способности или давања зајма.
  • пренос, продају или коришћење података корисника са било којим производом или услугом који могу да се квалификују као медицински уређај ако апликација за медицински уређај није у складу са свим примењивим прописима, укључујући добијање неопходних дозвола или одобрења од релевантних регулаторних тела (нпр., Управа за храну и лекове САД) за сврху њене употребе података Повезивања здравља, и ако корисник није дао експлицитну сагласност за такву употребу.
  • пренос, продају или коришћење података корисника у било коју сврху или на било који начин који укључује Заштићене здравствене податке (као што дефинише HIPAA) осим ако не добијете претходно писмено одобрење за такву употребу од Google-а.

Можете да тражите приступ само дозволама које су неопходне за примењивање функција или услуга производа. Ти захтеви за приступ треба да буду појединачни и ограничени на потребне податке.

Повезивање здравља управља подацима здравља и фитнеса, укључујући осетљиве информације и захтева да све апликације имају свеобухватну политику приватности. Политика приватности мора транспарентно да открије како апликација прикупља, користи и дели податке корисника. Поред правних услова, програмери морају да имају следеће информације у политици приватности:

• Тачан опис идентитета апликације, при чему се наводе подаци којима се приступа и њихова веза са истакнутим функцијама или препорукама апликације
• Праксе за задржавање и брисање података
• Процедуре управљања подацима. На пример, пренос помоћу модерне криптографије (на пример, преко HTTPS-а)

За више информација о условима за повезивање апликација са Повезивањем здравља, погледајте овај чланак у центру за помоћ.

VpnService је основна класа коју апликације могу да прошире и изграде у сопствена VPN решења. Само апликације које користе VpnService и имају VPN као своју основну функцију могу да праве безбедан тунел на нивоу уређаја до даљинског сервера. Изузеци обухватају апликације које захтевају даљински сервер за основну функцију, као што су:

• апликације за родитељски надзор и управљање предузећем.
• апликације за праћење употребе.
• апликације за безбедност уређаја (на пример, антивирус, управљање мобилним уређајима, заштитни зид).
• алатке у вези са мрежом (на пример, даљински приступ).
• апликације за прегледање веба.
• апликације оператера које захтевају коришћење VPN функционалности за пружање услуга телефоније или повезивања.

VpnService услуга не може да се користи:

• за прикупљање личних и осетљивих података корисника без уочљивог обавештења и сагласности.
• за преусмеравање корисничког саобраћаја или манипулсиање њиме из других апликација на уређају у сврхе монетизације (на пример, преусмеравање саобраћаја огласа кроз земљу која је разликује од земље корисника).

Апликације које користе VpnService морају:

• да документују коришћење услуге VpnService у уносу на Google Play-у и
• да шифрују податке са уређаја до крајње тачке VPN тунела и
• да се придржавају свих смерница програма за програмере, укључујући смернице за преваре у вези са огласима, дозволе и малвер.

Биће представљена нова дозвола, USE_EXACT_ALARM, која ће гарантовати приступ функцији тачног аларма у апликацијама почев од Android-а 13 (циљни ниво API-ја 33). 

USE_EXACT_ALARM је ограничена дозвола и апликације морају да објаве ову дозволу само ако њихова основна функција подржава потребу за тачним алармом. Апликације које захтевају ову ограничену дозволу подлежу прегледу, а за апликације које не испуне критеријуме за случај прихватљивог коришћења биће онемогућено објављивање на Google Play-у.

Случајеви прихватљивог коришћења за коришћење дозволе Тачан аларм

Апликација мора да користи функцију USE_EXACT_ALARM само када основна функција апликације за кориснике захтева временски прецизне радње, као у следећим случајевима:

• у питању је апликација за аларм или тајмер.
• у питању је апликација за календар која приказује обавештења о догађајима.

Ако имате случај коришћења за функцију тачног аларма који није претходно наведен, треба да процените да ли уместо тога можете да користите SCHEDULE_EXACT_ALARM.

Више информација о функцији тачног аларма погледајте смернице за програмере.

Када су у питању апликације које циљају Android 14 (циљни API ниво 34) и новије верзије, USE_FULL_SCREEN_INTENT је посебна дозвола за приступ намењена апликацијама. Апликацијама ће аутоматски бити одобрено да користе дозволу USE_FULL_SCREEN_INTENT само ако њихове основне функције спадају у једну од категорија у наставку које захтевају обавештења високог приоритета:

• подешавање аларма
• пријем телефонских или видео позива

Апликације које траже ову дозволу подлежу прегледу, а апликацијама које не испуне горенаведене критеријуме неће бити аутоматски дата ова дозвола. У том случају, апликације морају од корисника да траже одобрење да користе дозволу USE_FULL_SCREEN_INTENT.

Да вас подсетимо, свако коришћење дозволе USE_FULL_SCREEN_INTENT мора да буде у складу са свим Google Play смерницама за програмере, укључујући смернице за нежељени софтвер за мобилне уређаје, злоупотребу уређаја и мреже и огласе. Обавештења о намери преко целог екрана не смеју да ометају или оштећују корисников уређај на недозвољен начин нити да му приступају. Поред тога, апликације не треба да ометају друге апликације или употребљивост уређаја.

Сазнајте више о дозволи USE_FULL_SCREEN_INTENT у центру за помоћ.