系统选择器和替代方案(例如 Sharesheet)旨在支持开发者采用注重隐私保护的开发路径。对于通过受限权限管控的照片、视频、联系人信息和其他个人敏感数据,应按照隐私保护最佳实践来处理。仅当权限范围最小的替代方案不足以支持应用实现核心功能时,您的应用才应请求并获得以下敏感权限。
通讯录权限
2026 年 4 月,我们推出了新的“通讯录权限”政策,旨在规范对 READ_CONTACTS 权限的获准使用情形。对于以 Android 17 或更高版本(API 级别 37 及以上)为目标平台的应用,仅当 Android 联系人选择工具不足以支持其提供核心功能时,才能请求 READ_CONTACTS 权限。我们还针对非公开联系人数据提供了使用指南,并强调所有联系人数据都属于个人敏感数据且受制于 Google Play 用户数据政策。
时间轴
- 2026 年 4 月 15 日:我们公布了“通讯录权限”政策。
- 2026 年 10 月之前:如果开发者的应用具有
READ_CONTACTS权限,开发者会在 Play 管理中心内收到以下提示:提交声明表单,以证明此应用符合为提供核心功能而访问这类数据的情形;或者移除该权限,并酌情使用联系人选择工具。- 待办项:咨询您的团队,了解您的应用是否需要
READ_CONTACTS权限才能实现核心功能;如果确实如此,请准备从技术角度解释为何最小范围选择工具不足以满足需求。
- 待办项:咨询您的团队,了解您的应用是否需要
- 2026 年 10 月 28 日:所有以 Android 17 或更高版本(API 级别 37 及以上)为目标平台的应用都必须达到合规状态。在该日期之后,范围内所有不合规的应用都将受到违规处置。
常见问题解答
适用 READ_CONTACTS 权限的常见使用情形有哪些?
READ_CONTACTS 权限的常见使用情形包括:找朋友/好友匹配或查找功能,或者必须使用联系人列表才能按需运行的应用。一些通常需要通讯录访问权限的应用或功能示例包括:- 联系人管理应用
- 无障碍功能
- 服务器端访问(为了进行好友匹配)
- 备份联系人
- 自动补全/键盘
不适用 READ_CONTACTS 权限的常见使用情形有哪些?
如果应用请求
READ_CONTACTS 权限只是为了共享文件、协作、邀请/引荐某人加入某项服务或选择要交易的联系人,则通常不应请求该权限。如果我的应用已能提供自定义联系人选择体验,是否有资格使用该权限?
这个理由不足以支持此应用保留通讯录访问权限。
该政策是否有任何例外情况?
专用应用和企业设备管理应用不受该政策要求的约束。
READ_CONTACT 权限是否仍可供使用?
是,但仅限于符合下述条件的应用:在指定的生效日期过后,从 Play 管理中心内提交声明并顺利通过相应的访问权限审核流程。
如何将联系人选择工具集成到我的应用中?
若要集成联系人选择工具,请使用
Intent.ACTION_PICK_CONTACTS intent。此 intent 会启动联系人选择工具,并将所选联系人返回给您的应用。与旧版 ACTION_PICK 不同,联系人选择工具让您可以同时指定应用所需的多个数据字段。若要详细了解如何为您的应用启动联系人选择工具,请点击此处参阅 Android 开发者指南。联系人选择工具与哪些 Android 版本兼容?
Android 联系人选择工具不会向后移植到之前的版本,仅适用于 Android 17 或更高版本(API 级别 37 及以上)。对于以 Android 17 及更高版本为目标平台的应用,系统会自动升级现有的
Intent.ACTION_PICK intent 以便使用新的联系人选择工具界面。我们建议开发者使用 Intent.ACTION_PICK_CONTACTS intent,以受益于新的联系人选择工具提供的全部功能(一次选择多种数据类型、工作资料等)。照片和视频访问权限
2023 年 10 月,我们推出了新的“照片和视频访问权限”政策,旨在规范 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 权限的获准使用情形。对于以 Android 13 或更高版本(API 级别 33 及以上)为目标平台的应用,仅当系统选择器(例如 Android 照片选择器)不足以支持其提供核心功能时,才能请求 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 权限。所有用户照片都属于个人敏感数据且受制于 Google Play 用户数据政策。
时间轴
- 2025 年 5 月 28 日:所有开发者(包括已申请延期的开发者)都必须达到完全合规状态。在该日期之后,所有不合规的应用都将从 Google Play 下架。
常见问题解答
在哪些情况下可以使用 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 权限?
如果应用的核心功能需要使用对照片和视频的广泛访问权限,则可以使用上述权限。
哪些类型的应用会需要“对照片的广泛访问权限”?
如果应用的核心功能包括管理和维护用户的所有照片/视频(例如“相册应用”),就会需要在用户设备上获得广泛访问权限。其他示例包括照片选择器功能不足以支持核心功能的应用,例如选择器在技术上无法满足应用的需求。
如果我的应用已能提供自定义照片选择体验,是否有资格使用这些权限?
即使应用具有自定义选择器,也未必自动符合使用相应权限的条件。开发者仍须在 Play 管理中心内提交声明,详细阐述 Android 照片选择器(或其他替代方案)为何不足以满足需求。
该政策是否有任何例外情况?
专用应用和企业设备管理应用不受该政策要求的约束。
我的应用需要从应用清单中移除 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 权限吗?
是,如果您的应用所支持的核心使用情形不需要对照片和视频的访问权限,您就需要移除上述权限,以便遵守这项政策。您必须在政策生效日期之前从此应用中移除媒体访问权限。
为什么应考虑选择提供“选择工具”体验?
如果使用对共享存储空间内媒体文件的广泛访问权限,则可能会带来滥用隐患,给用户和开发者造成危害。“选择工具”体验可帮助开发者避免对敏感数据的不必要广泛访问,同时为他们提供支持各种应用功能的工具。通过最大限度地减少数据访问,也有助于最大限度地降低数据泄露或遭受漏洞攻击的几率。它能提供一致的用户体验,满足用户在使用应用时希望隐私受到保护的期望,同时有助于进一步维护安全、可信的体验。
照片选择器易于集成到我的应用中吗?
您可以轻而易举地将 Android 照片选择器集成到您的应用中,而且该工具会自动更新,无需更改任何代码即可不断为应用用户提供扩展的功能。为了简化照片选择器集成,请添加 1.7.0 版或更高版本的 androidx.activity 库。
照片选择器与哪些 Android 版本兼容?
照片选择器适用于搭载 Android 11(API 级别 30)或更高版本且通过 Google 系统更新接收模块化系统组件更改的设备。搭载 Android 4.4(API 级别 19)到 Android 10(API 级别 29)的旧款设备,以及搭载 Android 11 或 12 且支持 Google Play 服务的 Android Go 设备,都可以安装向后移植的照片选择器版本。
我的应用是必须使用 Android 照片选择器,还是可以使用集成的其他选择器?
使用 Android 照片选择器并非强制要求,您也可以视需要集成自行选择的其他系统选择器。
如果某位用户不向我的应用授予对媒体文件的广泛访问权限,我该怎么办?
根据受限权限政策的规定,您必须采取合理措施,让未授予对设备中媒体文件的广泛访问权限的用户也能正常使用应用。这包括采用事务性更强的方法(例如,通过系统选择器),使用户仍然可以使用应用的特性或功能;还包括妥善推出经过修改的应用体验,使用户仍然能够使用应用的适用功能。