用户设备上的照片和视频属于个人数据和敏感用户数据,处理这类数据应遵循最严格的隐私保护做法。访问这类敏感信息存在导致用户信息泄露或用户遭到攻击的风险,因此尽量减少访问此类信息有助于减轻开发者处理这类敏感数据的负担。为了更好地保护用户隐私,我们目前会通过 Google Play 限制应用可以访问的照片和视频的范围。只有需要针对照片获取广泛访问权限的应用才能保留 READ_MEDIA_IMAGES
和 READ_MEDIA_VIDEO
权限。如果应用只使用一次照片和视频文件,或者使用次数有限,则必须使用 Android 照片选择器这样的系统选择器。
考虑到用户需求,Android 去年发布了一种可保护隐私的全新照片体验:Android 照片选择器。该选择器可集成到您的应用中,不要求您获取额外的存储权限,是保障用户和应用安全的理想方式。照片选择器库也向后移植到了 Android 4.4,让您可以轻而易举地向所有用户提供这种简化的体验。使用照片选择器是一种内置方式,用户可以让您的应用仅访问选定的图像和视频,而不是整个媒体库。如需详细了解如何实现选择器,请参阅照片选择器开发者指南。
概览
Play 的“照片和视频权限”政策有以下要求:
- 如果应用只需访问一次此类文件,或者很少需要访问此类文件,则必须使用 Android 照片选择器这样的系统照片选择器。
- 如果应用需要对设备共享存储空间中的照片和视频文件的广泛访问权限,则必须成功通过相关访问权限审核,并说明需要持续或频繁访问照片、图片或视频文件的核心使用情形。
请务必通读该政策的全文,确保您了解并遵守该政策。如果开发者在合规期限之前未达到合规状态,我们可能会对其采取违规处置措施。
时间表信息
我们预计将按照以下时间表发布“照片和视频权限”政策。请注意,此时间表可能会有变动;届时我们会在本文中发布更新。
- 2023 年 10 月:我们公布了新的“照片和视频权限”政策。
-
2024 年年中:如果应用只用一次照片,或者很少用到照片,则必须使用系统照片选择器,并从应用清单中移除
READ_MEDIA_IMAGES
和READ_MEDIA_VIDEO
权限。 - 2025 年初:只有核心功能需要获取广泛访问权限的应用才能使用
READ_MEDIA_IMAGES
和READ_MEDIA_VIDEO
权限。
常见问题解答
只用一次或很少使用照片/视频文件是什么意思?只用一次或很少使用照片/视频文件的示例包括但不限于:上传个人资料照片、上传播放列表图片,或上传用于银行业务的支票照片。很少使用表示需使用照片或视频的功能并不是相应应用的核心功能。如果应用对照片或视频文件的使用情形是只用一次或很少使用,则请勿使用 READ_MEDIA_IMAGES
或 READ_MEDIA_VIDEO
权限;为保护用户隐私,我们要求您改用系统选择器。
如果应用的核心功能需要获取对照片和视频的广泛访问权限,则可以使用上述权限。照片或视频管理器类的应用以及图库应用都是可以使用上述权限的常见应用。
我们将核心功能视为应用的主要用途。这意味着,您在应用说明中载述的功能对应用正常运行起到核心作用,而如果没有该功能,应用将无法正常运行。
除了遵守所有其他相关 Google Play 政策之外,应用还必须演示一个核心用例,该用例需要持续或频繁访问共享存储空间中的照片或视频文件。
如果应用的核心功能包括编辑、管理和维护照片图库或视频库,就会需要在设备上获得对照片和视频的广泛访问权限。这些应用通常称为“图库应用”。
永久性专用应用和企业设备管理应用不受此政策要求的约束。
需要。为了遵守这项政策,如果您的应用不符合支持的核心使用情形,因而不需要获得对照片和视频的广泛访问权限,您必须在政策生效日期之前从该应用中移除媒体访问权限。
如果获取对共享存储空间内媒体文件的广泛访问权限,就会带来滥用隐患,可能会给用户和开发者造成危害。选择器体验优雅而高效,可帮助开发者避免对敏感数据的不必要访问。最大限度地减少数据访问,也有助于最大限度地降低数据泄露或漏洞攻击的可能性。它能提供一致的用户体验,满足用户在使用应用时对隐私保护的期望,同时有助于进一步维护安全、值得信赖的 Google Play 体验。
您可以轻而易举地将 Android 照片选择器集成到您的应用中,而且该工具会自动更新,无需更改任何代码即可持续为应用用户提供扩展的功能。为了简化照片选择器集成,请添加 1.7.0 版或更高版本的 androidx.activity 库。
照片选择器适用于搭载 Android 11(API 级别 30)或更高版本且通过 Google 系统更新接收模块化系统组件更改的设备。搭载 Android 4.4(API 级别 19)到 Android 10(API 级别 29)的旧款设备,以及搭载 Android 11 或 12 且支持 Google Play 服务的 Android Go 设备,都可以安装向后移植的照片选择器版本。
使用 Android 照片选择器并非强制要求,您也可以视需要集成自行选择的其他系统选择器。
根据受限权限政策的规定,您必须采取合理措施,让未授予对设备中媒体文件的广泛访问权限的用户也能正常使用应用。这包括采用事务性更强的方法(例如,通过系统选择器),使用户仍然可以使用应用的特性或功能;还包括妥善推出经过修改的应用体验,使用户仍然能够使用应用的适用功能。