Предстоят промени в тази статия
Тази статия ще бъде актуализирана с наскоро обявени промени.
За запазване на поверителността на потребителите в по-голяма степен въвеждаме правила относно разрешенията за снимките и видеоклиповете. Така ще намалим броя на приложенията, които могат да заявяват широкообхватни разрешения за снимките/видеоклиповете (READ_MEDIA_IMAGES и READ_MEDIA_VIDEO). Приложенията могат да осъществяват достъп до снимките и видеоклиповете само за цели, които са пряко свързани с функционалността на приложението. Приложенията, които се нуждаят от достъп до тези файлове еднократно или рядко, трябва да използват системен инструмент за избор, като например инструмента за избор на снимки под Android. (в сила от 22 януари 2025 г.)
За да прегледате предварително актуализираната версия на статията „Разрешения и API, които осъществяват достъп до поверителна информация“, посетете тази страница.
Исканията за разрешения и използване на API, които осъществяват достъп до поверителна информация, трябва да са разбираеми за потребителите. Може да искате само разрешения и да ползвате API с достъп до поверителна информация, когато това е необходимо за реализирането на текущи функции или услуги в приложението ви, посочени в малката обява за него в Google Play. Не може да използвате разрешения и API с достъп до поверителна информация, които дават достъп до потребителски данни или такива за устройството, за неразкрити, нереализирани или забранени функции или цели. Забранено е лични или чувствителни данни, получени чрез тези разрешения или API, да се продават или споделят с цел улесняване на продажбата им.
Ползвайте API с достъп до поверителна информация и искайте разрешения за достъп до данни в контекст (чрез постепенно увеличаване), така че потребителите да разбират защо е нужно това. Използвайте данните само за целите, за които потребителят е дал съгласието си. Ако впоследствие пожелаете да използвате данните за други цели, трябва да попитате потребителите и да получите съгласието им за допълнителната употреба.
Ограничени разрешения
В допълнение към по-горното ограничените разрешения са такива, които са обозначени като Dangerous, Special, Signature или по долупосочените начини. Тези разрешения са предмет на следните допълнителни изисквания и ограничения:
- Потребителски данни и такива за устройството, до които е осъществен достъп посредством ограничени разрешения, се смятат за лични и чувствителни потребителски данни. В сила са изискванията, свързани с правилата за потребителските данни.
- Уважавайте решенията на потребителите, ако отхвърлят искане за ограничено разрешение. Потребителите не бива да бъдат манипулирани или принуждавани да се съгласят да предоставят което и да било некритично разрешение. Трябва да положите разумни усилия да осигурите работата на потребителите, които не предоставят разрешения за достъп до поверителна информация (например като разрешите на потребителя ръчно да въведе телефонен номер, ако е ограничил достъпа до списъка с обажданията).
- Използването на разрешения в разрез с правилата на Google Play относно злонамерения софтуер (включително тези за злоупотреба с администраторски права) е изрично забранено.
Някои ограничени разрешения може да са предмет на допълнителни изисквания, както е описано по-долу. Целта на тези ограничения е да се предпази поверителността на потребителите. Възможно е да направим изключения от посочените по-долу изисквания в много редки случаи, когато приложенията предоставят изключително наложителна или критична функция и няма алтернативен метод за осигуряването ѝ. За предложените изключения преценяваме потенциалното въздействие върху поверителността и сигурността на потребителите.
Разрешения за достъп до SMS и списъка с обажданиятаРазрешенията за достъп до SMS и списъка с обажданията се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните ограничения:
Използването на горепосочените разрешения не може да се декларира в манифеста на приложения, които не са в състояние да бъдат стандартният манипулатор за телефонни обаждания, за SMS съобщения или за асистент. Това включва заместващия текст в манифеста. Също така приложенията трябва да са активно регистрирани като стандартния манипулатор за телефонни обаждания, за SMS съобщения или за асистент, преди да подканят потребителите да приемат което и да е от горепосочените разрешения. Те трябва незабавно да спрат да използват разрешението, след като престанат да бъдат стандартният манипулатор. Разрешените начини на ползване и изключенията са публикувани на тази страница в Помощния център. Приложенията може да използват съответното разрешение (и получените чрез него данни) само за осигуряване на одобрена основна функционалност. Основната функционалност е главното предназначение на приложението. Тя може да включва набор от основни функции, които трябва да са ясно документирани и представени в описанието му. Без тези функции приложението няма да работи правилно или ще бъде неизползваемо. Прехвърлянето, споделянето или лицензираното използване на тези данни трябва да служи само за осигуряване на основни функции или услуги в приложението. Използването на данните за други цели (напр. за подобряване на други приложения или услуги, за рекламиране или маркетинг) е забранено. Не може да използвате алтернативни методи (включително други разрешения, приложни програмни интерфейси (API) или източници на трети страни) за получаване на данни, свързани с разрешенията за достъп до SMS или списъка с обажданията. |
Разрешения за достъп до местоположениетоМестоположението на устройството се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация, правилата за местоположението на заден план и следните изисквания:
На приложенията е разрешено да осъществяват достъп до данни за местоположението, като ползват разрешението за услуга на преден план (когато приложението има само достъп на преден план, напр. докато се използва), ако употребата:
Приложенията, създадени специално за деца, трябва да спазват правилата на програмата Приложения за семейството. За повече информация относно изискванията на правилата разгледайте тази помощна статия. |
Разрешение за достъп до всички файловеФайловете и атрибутите в директориите на устройството на потребителя се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните изисквания:
|
Разрешение за видимостта на пакетите (приложенията)Информацията за инсталираните приложения, прочетена от дадено устройство, се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и на следните изисквания: Приложенията, чиято основна цел е да стартират, търсят или взаимодействат с други приложения на устройството, може да получат видимост със съответния обхват за другите инсталирани приложения на устройството, както е посочено по-долу:
Данните за приложенията, получени от разпространявани чрез Google Play приложения, е забранено да се продават, както и да се споделят с цел анализ или осигуряване на приходи от реклами. |
API за достъпностНе е разрешено използването на API за достъпност с цел:
API за достъпност не е предназначен и не може да бъде изискван за аудиозапис на другата страна в обажданията. Използването на API за достъпност трябва да бъде документирано в малката обява в Google Play. Указания за IsAccessibilityToolПриложенията, чиято основна функционалност има за цел директно да помага на хора с увреждания, отговарят на условията за използване на маркера IsAccessibilityTool, за да бъдат представяни правилно в публичното пространство като приложения за достъпност. Тези, които не отговарят на условията за ползване на IsAccessibilityTool, нямат право да използват означението и трябва да спазват изискванията за разкриване и получаване на съгласие по ясен начин, които са описани в правилата за потребителските данни, тъй като свързаната с достъпността функционалност не е очевидна за потребителя. За повече информация вижте статията в Помощния център за API на AccessibilityService. Когато е възможно, приложенията трябва да използват API и разрешения с по-ограничен обхват вместо API за достъпност, за да осигурят желаната функционалност. |
Заявяване на разрешение за инсталиране на пакетиРазрешението REQUEST_INSTALL_PACKAGES дава възможност на дадено приложение да заявява инсталирането на пакети на приложения. За да използвате това разрешение, основната функционалност на приложението ви трябва да включва:
Разрешените функционалности включват:
Основната функционалност е главното предназначение на приложението. Основната функционалност, както и всички основни функции, които тя включва, трябва да бъдат ясно документирани и представени в описанието на приложението. Разрешението REQUEST_INSTALL_PACKAGES не може да се използва за извършване на самоактуализации, промени или групиране на други APK във файла на актива освен с цел управление на устройството. Всички актуализации или инсталирания на пакети трябва да спазват правилата на Google Play относно злоупотреба с устройства и мрежи и да бъдат започнати и извършени от потребителя. |
Разрешения за Health Connect от AndroidДостъп до и използване на Health Connect за подходящи целиHealth Connect може да се използва само в съответствие с приложимите правила и Общи условия и за одобрените случаи на употреба, посочени в настоящите правила. Това означава, че имате право да заявите достъп до разрешения само ако приложението или услугата ви ги изискват за някой от одобрените случаи на употреба. Одобрените случаи на употреба включват: физическа активност и благосъстояние, награди, фитнес обучение с инструктор, уелнес за фирми, медицински грижи, проучвания, свързани със здравето, и игри. Достъп до разрешенията за Health Connect може да се заявява само за приложенията или услугите с една или повече функции, чиято цел е подобряване на здравето и физическата форма на потребителите. Те включват:
Достъпът до Health Connect не може да бъде използван в нарушение на настоящите правила или на другите приложими Общи условия и правила на Health Connect, включително за следните цели:
Ваше задължение е също така да спазвате всички нормативни или законови изисквания, които може да са в сила въз основа на целта, за която използвате платформата Health Connect и данни от нея. Освен ако това не е оповестено изрично в етикетите или информацията от Google за конкретни наши продукти или услуги, Google не дава гаранции за точността на данните в Health Connect и не подкрепя използването им за каквото и да е предназначение или цел и по-специално, използване за изследователски, здравни или медицински цели. Google не поема никаква отговорност във връзка с използването на данните, получени чрез Health Connect. Ограничено използванеКогато ползвате Health Connect, при осъществяване на достъп и използване на данните трябва да се спазват определени ограничения:
Минимален обхватТрябва да заявите достъп само до разрешенията, които са необходими за внедряването на функциите или услугите на продукта ви. Съответните заявки за достъп трябва да са конкретни и ограничени до необходимите данни. Прозрачно и точно известие и контролHealth Connect управлява данни за здравето и физическата активност, включително поверителна информация, и изисква всички приложения да имат изчерпателна декларация за поверителност. Тя трябва да разкрива по прозрачен начин как съответното приложение събира, използва и споделя потребителските данни. Освен спазването на законовите изисквания програмистите трябва да включат в декларацията за поверителност следната информация:
За повече информация относно изискванията за приложения, които се свързват с Health Connect, вижте тази статия в Помощния център. |
VPNServiceVpnService е базов клас, който приложенията да разширяват и така да създават свои собствени VPN решения. Само приложенията, които използват VpnService и при които VPN е основна функционалност, могат да създават надежден тунел на ниво устройство към отдалечен сървър. Изключенията се отнасят за приложения, които изискват отдалечен сървър за основната си функционалност, като например:
VpnService не може да се използва за:
Приложенията, които използват VpnService, трябва:
|
Разрешение за точен будилникЩе бъде въведено ново разрешение – USE_EXACT_ALARM, което ще дава достъп до функционалността за точен будилник в приложенията на устройства с Android 13 (целево ниво на API 33). USE_EXACT_ALARM е ограничено разрешение и приложенията трябва да го декларират само ако основната им функционалност поддържа необходимостта за точен будилник. Приложенията, които заявяват това ограничено разрешение, подлежат на преглед, а тези, които не отговарят на критериите за приемливи случаи на употреба, няма да могат да бъдат публикувани в Google Play. Приемливи случаи на употреба за използване на разрешението за точен будилник Приложението ви трябва да използва функционалността USE_EXACT_ALARM само когато основната му насочена към потребителите функционалност изисква действия, свързани с точен момент, като например:
Ако вашият случай на употреба за функционалността за точен будилник не е сред описаните по-горе, трябва да прецените дали вместо това е възможно да използвате SCHEDULE_EXACT_ALARM. За повече информация относно функционалността за точен будилник разгледайте тези указания за програмисти. |
Разрешение за намерение за цял екранКогато приложенията са насочени към Android 14 (целево ниво на API 34) и по-нови версии, USE_FULL_SCREEN_INTENT представлява разрешение за специален достъп за приложението. На приложенията автоматично ще се позволява да използват разрешението USE_FULL_SCREEN_INTENT само ако основната им функционалност е от една от следните категории, за които са необходими известия с висок приоритет:
Приложенията, които заявяват това разрешение, подлежат на преглед и ако не изпълняват горепосочените критерии, няма автоматично да получат разрешението. В този случай те трябва да искат от потребителя разрешение да използват USE_FULL_SCREEN_INTENT. Напомняме, че използването на разрешението USE_FULL_SCREEN_INTENT трябва да спазва всички Правила за програмистите в Google Play, включително правилата ни относно нежелан софтуер за мобилни устройства, злоупотреба с устройства и мрежи и реклами. Известията от намерение на цял екран не могат да осъществяват достъп до устройството на потребителя по неупълномощен начин, нито да пречат на работата му или да я смущават, нито да го повреждат. Също така приложенията не трябва да пречат на други приложения, нито на използваемостта на устройството. Научете повече за разрешението USE_FULL_SCREEN_INTENT в Помощния ни център. |