Предварителен преглед: Разрешения и API, които осъществяват достъп до поверителна информация

Разрешенията за достъп до SMS и списъка с обажданията се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните ограничения:

Ограничено разрешение	Изискване
Група разрешения, свързани със списъка с обажданията (напр. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Приложението трябва да е активно регистрирано като стандартния телефонен манипулатор или такъв за асистент в устройството.
Група разрешения за SMS съобщения (напр. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Приложението трябва да е активно регистрирано като стандартния манипулатор за SMS съобщения или за асистент в устройството.

 

Използването на горепосочените разрешения не може да се декларира в манифеста на приложения, които не са в състояние да бъдат стандартният манипулатор за телефонни обаждания, за SMS съобщения или за асистент. Това включва заместващия текст в манифеста. Също така приложенията трябва да са активно регистрирани като стандартния манипулатор за телефонни обаждания, за SMS съобщения или за асистент, преди да подканят потребителите да приемат което и да е от горепосочените разрешения. Те трябва незабавно да спрат да използват разрешението, след като престанат да бъдат стандартният манипулатор. Разрешените начини на ползване и изключенията са публикувани на тази страница в Помощния център.

Приложенията може да използват съответното разрешение (и получените чрез него данни) само за осигуряване на одобрена основна функционалност. Основната функционалност е главното предназначение на приложението. Тя може да включва набор от основни функции, които трябва да са ясно документирани и представени в описанието му. Без тези функции приложението няма да работи правилно или ще бъде неизползваемо. Прехвърлянето, споделянето или лицензираното използване на тези данни трябва да служи само за осигуряване на основни функции или услуги в приложението. Използването на данните за други цели (напр. за подобряване на други приложения или услуги, за рекламиране или маркетинг) е забранено. Не може да използвате алтернативни методи (включително други разрешения, приложни програмни интерфейси (API) или източници на трети страни) за получаване на данни, свързани с разрешенията за достъп до SMS или списъка с обажданията.

Местоположението на устройството се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация, правилата за местоположението на заден план и следните изисквания:

• Приложенията нямат право да осъществяват достъп до данни, защитени от разрешения за местоположението (напр. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), след като те повече не са необходими за осигуряване на текущи функции или услуги в съответното приложение.
• Никога не бива да искате от потребителите разрешения за местоположение единствено с цел реклама или анализ. Приложенията, които разширяват разрешената употреба на тези данни, за да показват реклами, трябва да спазват правилата ни за рекламите.
• Приложенията трябва да искат най-малкия обхват на достъп до местоположението (т.е. с ниска вместо с висока точност и на преден вместо на заден план), необходим за осигуряване на текущата функция или услуга, която иска това, а потребителите трябва с основание да очакват, че функцията или услугата се нуждае от заявеното ниво на достъп. Например може да отхвърлим приложения, които искат или осъществяват достъп до местоположението на заден план без убедителна обосновка.
• Достъпът до местоположението на заден план може да се използва само за предоставяне на полезни за потребителя функции, свързани с основната функционалност на приложението.

На приложенията е разрешено да осъществяват достъп до данни за местоположението, като ползват разрешението за услуга на преден план (когато приложението има само достъп на преден план, напр. докато се използва), ако употребата:

• е продължение на действие, започнато от потребителя; и
• се прекратява незабавно, след като действието, започнато от потребителя, бъде изпълнено от приложението.

Приложенията, създадени специално за деца, трябва да спазват правилата на програмата Приложения за семейството.

За повече информация относно изискванията на правилата разгледайте тази помощна статия.

Файловете и атрибутите в директориите на устройството на потребителя се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните изисквания:

• Приложенията трябва да искат достъп до хранилището на устройството само ако е от решаващо значение за функционирането им, и нямат право да искат такъв достъп от името на трета страна за цели, които не са свързани със съществена функция, насочена към потребителя.
• Устройствата с Android R или по-нова версия ще трябва да имат разрешението MANAGE_EXTERNAL_STORAGE, за да управляват достъпа до споделеното хранилище. Всички приложения, които са предназначени за Android R и изискват обширен достъп до споделеното хранилище („Достъп до всички файлове“), трябва да преминат успешно съответната проверка на достъпа, преди да бъдат публикувани. Приложенията, на които е позволено да използват това разрешение, трябва ясно да подканват потребителите да разрешат достъпа до всички файлове за приложението от секцията с настройки „Специален достъп за приложението“. За повече информация относно изискванията за Android R, моля, разгледайте тази помощна статия.

Снимките и видеоклиповете на устройството на потребителя се считат за лични и поверителни потребителски данни, които са предмет на правилата на Google Play за потребителските данни. Приложенията могат да осъществяват достъп до снимките и видеоклиповете само за цели, които са пряко свързани с функционалността на приложението, и нямат право да заявяват достъп от името на трета страна за цели, които не са свързани с видимата за потребителите функционалност на приложението. За запазване на поверителността в по-голяма степен препоръчваме използването на системен инструмент за избор, като например инструмента за избор на снимки.

Приложенията, които изискват обширен достъп до снимките и видеофайловете в споделеното хранилище на устройствата, трябва успешно да преминат съответната проверка на достъпа и да демонстрират основен случай на употреба, който изисква постоянен или чест достъп до снимките/видеоклиповете в споделеното хранилище. Приложенията, които се нуждаят от достъп до тези файлове еднократно или рядко, трябва да използват системен инструмент за избор, като например инструмента за избор на снимки под Android.

Обширният достъп до снимките и видеоклиповете е предмет и на следните изисквания:

• Приложенията, насочени към Android 13 (API ниво 33) или по нова версия, трябва да имат разрешението READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, за да получат обширен достъп до снимките или видеофайловете в споделеното хранилище на устройството. Всички приложения, които са насочени към Android 13 или по-нова версия и изискват разрешението READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, трябва успешно да преминат съответната проверка на достъпа, преди да бъдат публикувани.
  • Приложенията, които искат разрешението READ_MEDIA_VIDEO или READ_MEDIA_IMAGES, трябва успешно да демонстрират основен случай на употреба, който изисква постоянен или чест достъп до снимките/видеоклиповете в споделеното хранилище.

Ако приложението ви не изисква или не отговаря на условията за обширен достъп до разрешението READ_MEDIA_VIDEO или READ_MEDIA_IMAGES, трябва да премахнете разрешението от манифеста му с цел спазване на изискванията при прегледа за съответствие с правилата.

Съгласно правилата относно ограничените разрешения трябва да положите разумни усилия да осигурите работата на потребителите, които не предоставят обширен достъп до мултимедийните файлове на устройствата си. Това включва улесняването на безпроблемната практическа работа на потребителите, за да могат да се възползват от функцията или основната функционалност на приложението ви.

Приложенията, които се нуждаят от достъп до снимките или видеоклиповете за легитимна цел, но не отговарят на условията за разрешението READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, може да използват системен инструмент за избор, като например инструмента за избор на снимки. За допълнителна информация вижте тази статия в Помощния център.

Информацията за инсталираните приложения, прочетена от дадено устройство, се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и на следните изисквания:

Приложенията, чиято основна цел е да стартират, търсят или взаимодействат с други приложения на устройството, може да получат видимост със съответния обхват за другите инсталирани приложения на устройството, както е посочено по-долу:

• Широка видимост на приложенията: Това е възможността дадено приложение да има голяма (или „широка“) видимост за инсталираните приложения („пакети“) на устройството.
  • За приложения, които са насочени към 30-о или по-високо ниво на API, широката видимост на инсталираните приложения чрез разрешението QUERY_ALL_PACKAGES е ограничена до конкретни случаи на употреба, при които информираността за и/или съвместимостта с някои или всички приложения на устройството са необходими за функционирането на приложението.
    • Приложението ви не бива да използва QUERY_ALL_PACKAGES, ако може да работи с декларация за видимостта на пакетите с по-тесен обхват (напр. запитване към и взаимодействие с конкретни пакети, вместо да се иска широка видимост).
  • Използването на алтернативни методи за постигане на поведение, близко до широкото ниво на видимост, свързано с разрешението QUERY_ALL_PACKAGES, също е ограничено до основната функционалност на приложението, насочена към потребителя, и съвместимостта с приложенията, открити чрез този метод.
  • За допустимите случаи на употреба за разрешението QUERY_ALL_PACKAGES, моля, разгледайте тази статия в Помощния център.
• Ограничена видимост на приложенията: Такава видимост има, когато приложението свежда до минимум достъпа до данни, като прави заявки за конкретни приложения посредством по-насочени (вместо „широки“) методи (напр. чрез заявки за конкретни приложения, които съответстват на декларацията в манифеста на приложението ви). Може да използвате този метод за изпращане на заявки за приложения в случаите, когато съвместимостта на приложението ви отговаря на правилата, както и за управление на тези приложения.
• Видимостта на рекламните места на инсталираните приложения на устройството трябва да е пряко свързана с основната цел или основната функционалност, до които потребителите имат достъп в рамките на приложението ви.

Данните за приложенията, получени от разпространявани чрез Google Play приложения, е забранено да се продават, както и да се споделят с цел анализ или осигуряване на приходи от реклами.

Не е разрешено използването на API за достъпност с цел:

• промяна на потребителските настройки без съответното разрешение или възпрепятстване на способността на потребителите да деактивират или деинсталират дадено приложение или услуга, освен ако това не е разрешено от родител или настойник чрез приложение за родителски контрол или от упълномощен администратор посредством софтуер за корпоративно управление;
• заобикаляне на вградените в Android контроли и известия за поверителност;
• промяна или използване на потребителския интерфейс по подвеждащ начин или по друг начин, нарушаващ правилата за програмисти в Google Play.

API за достъпност не е предназначен и не може да бъде изискван за аудиозапис на другата страна в обажданията.

Използването на API за достъпност трябва да бъде документирано в малката обява в Google Play.

Указания за IsAccessibilityTool

Приложенията, чиято основна функционалност има за цел директно да помага на хора с увреждания, отговарят на условията за използване на маркера IsAccessibilityTool, за да бъдат представяни правилно в публичното пространство като приложения за достъпност.

Тези, които не отговарят на условията за ползване на IsAccessibilityTool, нямат право да използват означението и трябва да спазват изискванията за разкриване и получаване на съгласие по ясен начин, които са описани в правилата за потребителските данни, тъй като свързаната с достъпността функционалност не е очевидна за потребителя. За повече информация вижте статията в Помощния център за API на AccessibilityService.

Когато е възможно, приложенията трябва да използват API и разрешения с по-ограничен обхват вместо API за достъпност, за да осигурят желаната функционалност.

Разрешението REQUEST_INSTALL_PACKAGES дава възможност на дадено приложение да заявява инсталирането на пакети на приложения. За да използвате това разрешение, основната функционалност на приложението ви трябва да включва:

• изпращане или получаване на пакети на приложения;
• даване на възможност на потребителя да инициира инсталиране на пакети на приложения.

Разрешените функционалности включват:

• сърфиране в мрежата или търсене;
• услуги за комуникация, които поддържат прикачени файлове;
• споделяне, прехвърляне или управление на файлове;
• управление на корпоративно устройство;
• резервни копия и възстановяване;
• мигриране на устройството/прехвърляне на телефона;
• придружаващо приложение за синхронизиране на телефона с носим аксесоар или с устройство в ИН (например смартчасовник или смарттелевизор).

Основната функционалност е главното предназначение на приложението. Основната функционалност, както и всички основни функции, които тя включва, трябва да бъдат ясно документирани и представени в описанието на приложението.

Разрешението REQUEST_INSTALL_PACKAGES не може да се използва за извършване на самоактуализации, промени или групиране на други APK във файла на актива освен с цел управление на устройството. Всички актуализации или инсталирания на пакети трябва да спазват правилата на Google Play относно злоупотреба с устройства и мрежи и да бъдат започнати и извършени от потребителя.

Health Connect е платформа под Android, която позволява на приложенията за здраве и физическа активност да съхраняват и споделят едни и същи локални данни в единна екосистема. Също така платформата осигурява централизирано място, от което потребителите да управляват възможността на приложенията да четат и записват данни за здравето и физическата активност. Health Connect поддържа четенето и записването на различни типове данни – от крачки до телесна температура.

Данните, достъпни чрез разрешенията за Health Connect, се смятат за лични и поверителни потребителски данни, които са предмет на правилата за потребителските данни. Ако приложението ви отговаря на изискванията за здравно приложение или има функции, свързани със здравето, и достъп до данни за здравословното състояние, включително данни от Health Connect, то трябва да спазва и правилата относно приложенията за здраве.

За информация как да започнете да използвате Health Connect, вижте това ръководство за програмисти за Android. За да заявите достъп до типове данни в Health Connect, вижте тази статия.

За да четат и/или записват данни в Health Connect, разпространяваните чрез Google Play приложения трябва да отговарят на следните изисквания на правилата.

Health Connect може да се използва само в съответствие с приложимите правила и Общи условия и за одобрените случаи на употреба, посочени в настоящите правила. Това означава, че имате право да заявите достъп до разрешения само ако приложението или услугата ви ги изискват за някой от одобрените случаи на употреба.

Одобрените случаи на употреба включват: физическа активност и благосъстояние, награди, фитнес обучение с инструктор, уелнес за фирми, медицински грижи, проучвания, свързани със здравето, и игри. Приложенията, на които е даден достъп до тези разрешения, нямат право да разширяват употребата на Health Connect до неразкрити или невалидни цели.

Достъп до разрешенията за Health Connect може да се заявява само за приложенията или услугите с една или повече функции, чиято основна цел е подобряване на здравето и физическата форма на потребителите. Те включват:

• приложения или услуги, които дават възможност на потребителите директно да записват, отчитат, наблюдават и/или анализират физическата активност, съня, психичното благополучие, храненето, здравните показатели, описанията на физическото състояние и/или други описания и измервания, свързани със здравето или физическата форма;
• приложения или услуги, които дават възможност на потребителите да съхраняват на своя телефон и/или носим аксесоар данни за физическата активност, съня, психичното благополучие, храненето, здравните показатели, описанията на физическото състояние и/или други описания и измервания, свързани със здравето или физическата форма, както и да споделят данните си с други приложения на устройството, подходящи за тези случаи на употреба.

Достъпът до Health Connect не може да бъде използван в нарушение на настоящите правила или на другите приложими Общи условия и правила на Health Connect, включително за следните цели:

• Използване на Health Connect за разработване на или включване в приложения, среди или активности, при които може основателно да се очаква използването или неправилното функциониране на Health Connect да доведат до смърт, нараняване, замърсяване на околната среда или имуществена вреда (например създаване или управление на ядрени съоръжения, системи за контрол на въздушния трафик, животоподдържащи системи или оръжия).
• Достъп до данните, получени чрез Health Connect, посредством приложения без графичен потребителски интерфейс. Приложенията трябва да имат икона, която ясно ги идентифицира и се показва в областта с приложенията, настройките за приложенията на устройството, иконите за известия и др.
• Използване на Health Connect с приложения, които синхронизират данни между несъвместими устройства или платформи.
• Използване на Health Connect за свързване с приложения, услуги или функции, които са насочени само към деца.
• Предприемете разумни и подходящи стъпки, за да защитите всички приложения или системи, които използват Health Connect, от неупълномощен или незаконен достъп, използване, унищожаване, загуба, промяна или разкриване на информация.

Ваше задължение е също така да спазвате всички нормативни или законови изисквания, които може да са в сила въз основа на целта, за която използвате платформата Health Connect и данни от нея. Освен ако това не е оповестено изрично в етикетите или информацията от Google за конкретни наши продукти или услуги, Google не дава гаранции за точността на данните в Health Connect и не подкрепя използването им за каквото и да е предназначение или цел и по-специално, използване за изследователски, здравни или медицински цели. Google не поема никаква отговорност във връзка с използването на данните, получени чрез Health Connect.

Когато ползвате Health Connect, при осъществяване на достъп и използване на данните трябва да се спазват определени ограничения:

• Използването на данните трябва да бъде ограничено до обезпечаване или подобряване на подходящия случай на употреба или функциите, видими в потребителския интерфейс на приложението.
• Потребителските данни могат да се предават към трети страни само ако потребителят е дал изрично съгласие: във връзка със съображения за сигурност (например за проучване на злоупотреба), за спазване на приложимите закони или регламенти или като част от обединявания/придобивания.
• Достъпът на хора до потребителските данни е ограничен, освен ако потребителят не е дал изрично съгласие, до съображения за сигурност, за спазване на законите или при обобщаване на данните за вътрешни цели в съответствие със законовите изисквания.
• Всички други случаи на предаване, употреба и продажба на данни от Health Connect са забранени, включително:
  • предаване или продажба на потребителски данни на трети страни, като например рекламни платформи, брокери на данни или дистрибутори на информация;
  • прехвърляне, продажба или използване на потребителски данни с цел показване на реклами, включително персонализирани или въз основа на интереси;
  • предаване, продажба или използване на потребителски данни с цел определяне на кредитоспособността или отпускане на заем;
  • предаване, продажба или използване на потребителски данни с продукт или услуга, които може да бъдат квалифицирани като медицинско устройство, освен ако приложението за медицинското устройство не отговаря на всички приложими разпоредби, включително получаване на необходимите разрешения или одобрения от съответните регулаторни органи (напр. FDA в САЩ) за целите, за които то ще използва данните от Health Connect, и ако потребителят е предоставил изрично съгласие за съответното използване;
  • предаване, продажба или използване на потребителски данни за всякакви цели и по всякакви начини, включващи защитена здравна информация (според определението на HIPAA), освен ако не получите от Google предварително писмено одобрение за съответното използване.

Трябва да заявите достъп само до разрешенията, които са необходими за внедряването на функциите или услугите на продукта ви. Съответните заявки за достъп трябва да са конкретни и ограничени до необходимите данни.

Health Connect управлява данни за здравето и физическата активност, включително поверителна информация, и изисква всички приложения да имат изчерпателна декларация за поверителност. Тя трябва да разкрива по прозрачен начин как съответното приложение събира, използва и споделя потребителските данни. Освен спазването на законовите изисквания програмистите трябва да включат в декларацията за поверителност следната информация:

• точна идентификация на приложението и посочване до кои данни то има достъп и каква е връзката между тях и видими функции или препоръки.
• начини за съхранение на данните и практиките на изтриването им.
• процедурите за обработка на данните. Пример може да бъде предаването им с помощта на съвременна криптография (например чрез HTTPS).

За повече информация относно изискванията за приложения, които се свързват с Health Connect, вижте тази статия в Помощния център.

VpnService е базов клас, който приложенията да разширяват и така да създават свои собствени VPN решения. Само приложенията, които използват VpnService и при които VPN е основна функционалност, могат да създават надежден тунел на ниво устройство към отдалечен сървър. Изключенията се отнасят за приложения, които изискват отдалечен сървър за основната си функционалност, като например:

• приложения за родителски контрол и корпоративно управление;
• проследяване на употребата на приложенията;
• приложения за сигурност на устройството (например антивирусни, за управление на мобилно устройство и за защитна стена);
• инструменти, свързани с мрежи (например отдалечен достъп);
• приложения за сърфиране в мрежата;
• приложения на оператори, за които се изисква използването на VPN с цел предоставяне на услуги за телефония или свързаност.

VpnService не може да се използва за:

• събиране на лични и поверителни потребителски данни без разкриване на информация за това по ясен начин и получаване на съгласие;
• пренасочване или манипулиране на потребителския трафик от други приложения на устройството с цел осигуряване на приходи (например пренасочване на рекламния трафик през държава, която е различна от тази на потребителя);

Приложенията, които използват VpnService, трябва:

• да документират използването на VpnService в малката обява в Google Play;
• да шифроват данните от устройството към крайната точка на VPN тунела;
• да спазват всички програмни правила за програмистите, включително тези относно измамите с реклами, разрешенията и злонамерения софтуер.  

Ще бъде въведено ново разрешение – USE_EXACT_ALARM, което ще дава достъп до функционалността за точен будилник в приложенията на устройства с Android 13 (целево ниво на API 33).

USE_EXACT_ALARM е ограничено разрешение и приложенията трябва да го декларират само ако основната им функционалност поддържа необходимостта за точен будилник. Приложенията, които заявяват това ограничено разрешение, подлежат на преглед, а тези, които не отговарят на критериите за приемливи случаи на употреба, няма да могат да бъдат публикувани в Google Play.

Приемливи случаи на употреба за използване на разрешението за точен будилник

Приложението ви трябва да използва функционалността USE_EXACT_ALARM само когато основната му насочена към потребителите функционалност изисква действия, свързани с точен момент, като например:

• Приложението е будилник или таймер.
• Приложението е календар, който показва известия за събития.

Ако вашият случай на употреба за функционалността за точен будилник не е сред описаните по-горе, трябва да прецените дали вместо това е възможно да използвате SCHEDULE_EXACT_ALARM.

За повече информация относно функционалността за точен будилник разгледайте тези указания за програмисти.

Когато приложенията са насочени към Android 14 (целево ниво на API 34) и по-нови версии, USE_FULL_SCREEN_INTENT представлява разрешение за специален достъп за приложението. На приложенията автоматично ще се позволява да използват разрешението USE_FULL_SCREEN_INTENT само ако основната им функционалност е от една от следните категории, за които са необходими известия с висок приоритет:

• задаване на аларма;
• получаване на телефонни или видеообаждания.

Приложенията, които заявяват това разрешение, подлежат на преглед и ако не изпълняват горепосочените критерии, няма автоматично да получат разрешението. В този случай те трябва да искат от потребителя разрешение да използват USE_FULL_SCREEN_INTENT.

Напомняме, че използването на разрешението USE_FULL_SCREEN_INTENT трябва да спазва всички Правила за програмистите в Google Play, включително правилата ни относно нежелан софтуер за мобилни устройства, злоупотреба с устройства и мрежи и реклами. Известията от намерение на цял екран не могат да осъществяват достъп до устройството на потребителя по неупълномощен начин, нито да пречат на работата му или да я смущават, нито да го повреждат. Също така приложенията не трябва да пречат на други приложения, нито на използваемостта на устройството.

Научете повече за разрешението USE_FULL_SCREEN_INTENT в Помощния ни център.