Разрешения и API, които осъществяват достъп до поверителна информация

Предстоят промени в тази статия

Тази статия ще бъде актуализирана с наскоро обявени промени.

За запазване на поверителността на потребителите в по-голяма степен въвеждаме правила относно разрешенията за снимките и видеоклиповете. Така ще намалим броя на приложенията, които могат да заявяват широкообхватни разрешения за снимките/видеоклиповете (READ_MEDIA_IMAGES и READ_MEDIA_VIDEO). Приложенията могат да осъществяват достъп до снимките и видеоклиповете само за цели, които са пряко свързани с функционалността на приложението. Приложенията, които се нуждаят от достъп до тези файлове еднократно или рядко, трябва да използват системен инструмент за избор, като например инструмента за избор на снимки под Android. (в сила от 22 януари 2025 г.)

За да прегледате предварително актуализираната версия на статията „Разрешения и API, които осъществяват достъп до поверителна информация“, посетете тази страница.

Исканията за разрешения и използване на API, които осъществяват достъп до поверителна информация, трябва да са разбираеми за потребителите. Може да искате само разрешения и да ползвате API с достъп до поверителна информация, когато това е необходимо за реализирането на текущи функции или услуги в приложението ви, посочени в малката обява за него в Google Play. Не може да използвате разрешения и API с достъп до поверителна информация, които дават достъп до потребителски данни или такива за устройството, за неразкрити, нереализирани или забранени функции или цели. Забранено е лични или чувствителни данни, получени чрез тези разрешения или API, да се продават или споделят с цел улесняване на продажбата им.

Ползвайте API с достъп до поверителна информация и искайте разрешения за достъп до данни в контекст (чрез постепенно увеличаване), така че потребителите да разбират защо е нужно това. Използвайте данните само за целите, за които потребителят е дал съгласието си. Ако впоследствие пожелаете да използвате данните за други цели, трябва да попитате потребителите и да получите съгласието им за допълнителната употреба.

Ограничени разрешения

В допълнение към по-горното ограничените разрешения са такива, които са обозначени като Dangerous, Special, Signature или по долупосочените начини. Тези разрешения са предмет на следните допълнителни изисквания и ограничения:

  • Потребителски данни и такива за устройството, до които е осъществен достъп посредством ограничени разрешения, се смятат за лични и чувствителни потребителски данни. В сила са изискванията, свързани с правилата за потребителските данни.
  • Уважавайте решенията на потребителите, ако отхвърлят искане за ограничено разрешение. Потребителите не бива да бъдат манипулирани или принуждавани да се съгласят да предоставят което и да било некритично разрешение. Трябва да положите разумни усилия да осигурите работата на потребителите, които не предоставят разрешения за достъп до поверителна информация (например като разрешите на потребителя ръчно да въведе телефонен номер, ако е ограничил достъпа до списъка с обажданията).
  • Използването на разрешения в разрез с правилата на Google Play относно злонамерения софтуер (включително тези за злоупотреба с администраторски права) е изрично забранено.

Някои ограничени разрешения може да са предмет на допълнителни изисквания, както е описано по-долу. Целта на тези ограничения е да се предпази поверителността на потребителите. Възможно е да направим изключения от посочените по-долу изисквания в много редки случаи, когато приложенията предоставят изключително наложителна или критична функция и няма алтернативен метод за осигуряването ѝ. За предложените изключения преценяваме потенциалното въздействие върху поверителността и сигурността на потребителите.

 

Разрешения за достъп до SMS и списъка с обажданията

Разрешенията за достъп до SMS и списъка с обажданията се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните ограничения:

Ограничено разрешение Изискване
Група разрешения, свързани със списъка с обажданията (напр. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Приложението трябва да е активно регистрирано като стандартния телефонен манипулатор или такъв за асистент в устройството.
Група разрешения за SMS съобщения (напр. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Приложението трябва да е активно регистрирано като стандартния манипулатор за SMS съобщения или за асистент в устройството.

 

Използването на горепосочените разрешения не може да се декларира в манифеста на приложения, които не са в състояние да бъдат стандартният манипулатор за телефонни обаждания, за SMS съобщения или за асистент. Това включва заместващия текст в манифеста. Също така приложенията трябва да са активно регистрирани като стандартния манипулатор за телефонни обаждания, за SMS съобщения или за асистент, преди да подканят потребителите да приемат което и да е от горепосочените разрешения. Те трябва незабавно да спрат да използват разрешението, след като престанат да бъдат стандартният манипулатор. Разрешените начини на ползване и изключенията са публикувани на тази страница в Помощния център.

Приложенията може да използват съответното разрешение (и получените чрез него данни) само за осигуряване на одобрена основна функционалност. Основната функционалност е главното предназначение на приложението. Тя може да включва набор от основни функции, които трябва да са ясно документирани и представени в описанието му. Без тези функции приложението няма да работи правилно или ще бъде неизползваемо. Прехвърлянето, споделянето или лицензираното използване на тези данни трябва да служи само за осигуряване на основни функции или услуги в приложението. Използването на данните за други цели (напр. за подобряване на други приложения или услуги, за рекламиране или маркетинг) е забранено. Не може да използвате алтернативни методи (включително други разрешения, приложни програмни интерфейси (API) или източници на трети страни) за получаване на данни, свързани с разрешенията за достъп до SMS или списъка с обажданията.

 

Разрешения за достъп до местоположението

Местоположението на устройството се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация, правилата за местоположението на заден план и следните изисквания:

  • Приложенията нямат право да осъществяват достъп до данни, защитени от разрешения за местоположението (напр. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), след като те повече не са необходими за осигуряване на текущи функции или услуги в съответното приложение.
  • Никога не бива да искате от потребителите разрешения за местоположение единствено с цел реклама или анализ. Приложенията, които разширяват разрешената употреба на тези данни, за да показват реклами, трябва да спазват правилата ни за рекламите.
  • Приложенията трябва да искат най-малкия обхват на достъп до местоположението (т.е. с ниска вместо с висока точност и на преден вместо на заден план), необходим за осигуряване на текущата функция или услуга, която иска това, а потребителите трябва с основание да очакват, че функцията или услугата се нуждае от заявеното ниво на достъп. Например може да отхвърлим приложения, които искат или осъществяват достъп до местоположението на заден план без убедителна обосновка.
  • Достъпът до местоположението на заден план може да се използва само за предоставяне на полезни за потребителя функции, свързани с основната функционалност на приложението.

На приложенията е разрешено да осъществяват достъп до данни за местоположението, като ползват разрешението за услуга на преден план (когато приложението има само достъп на преден план, напр. докато се използва), ако употребата:

  • е продължение на действие, започнато от потребителя; и
  • се прекратява незабавно, след като действието, започнато от потребителя, бъде изпълнено от приложението.

Приложенията, създадени специално за деца, трябва да спазват правилата на програмата Приложения за семейството.

За повече информация относно изискванията на правилата разгледайте тази помощна статия.

 

Разрешение за достъп до всички файлове

Файловете и атрибутите в директориите на устройството на потребителя се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните изисквания:

  • Приложенията трябва да искат достъп до хранилището на устройството само ако е от решаващо значение за функционирането им, и нямат право да искат такъв достъп от името на трета страна за цели, които не са свързани със съществена функция, насочена към потребителя.
  • Устройствата с Android R или по-нова версия ще трябва да имат разрешението MANAGE_EXTERNAL_STORAGE, за да управляват достъпа до споделеното хранилище. Всички приложения, които са предназначени за Android R и изискват обширен достъп до споделеното хранилище („Достъп до всички файлове“), трябва да преминат успешно съответната проверка на достъпа, преди да бъдат публикувани. Приложенията, на които е позволено да използват това разрешение, трябва ясно да подканват потребителите да разрешат достъпа до всички файлове за приложението от секцията с настройки „Специален достъп за приложението“. За повече информация относно изискванията за Android R, моля, разгледайте тази помощна статия.

 

Разрешение за видимостта на пакетите (приложенията)

Информацията за инсталираните приложения, прочетена от дадено устройство, се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и на следните изисквания:

Приложенията, чиято основна цел е да стартират, търсят или взаимодействат с други приложения на устройството, може да получат видимост със съответния обхват за другите инсталирани приложения на устройството, както е посочено по-долу:

  • Широка видимост на приложенията: Това е възможността дадено приложение да има голяма (или „широка“) видимост за инсталираните приложения („пакети“) на устройството.
    • За приложения, които са насочени към 30-о или по-високо ниво на API, широката видимост на инсталираните приложения чрез разрешението QUERY_ALL_PACKAGES е ограничена до конкретни случаи на употреба, при които информираността за и/или съвместимостта с някои или всички приложения на устройството са необходими за функционирането на приложението.
    • Използването на алтернативни методи за постигане на поведение, близко до широкото ниво на видимост, свързано с разрешението QUERY_ALL_PACKAGES, също е ограничено до основната функционалност на приложението, насочена към потребителя, и съвместимостта с приложенията, открити чрез този метод.
    • За допустимите случаи на употреба за разрешението QUERY_ALL_PACKAGES, моля, разгледайте тази статия в Помощния център.
  • Ограничена видимост на приложенията: Такава видимост има, когато приложението свежда до минимум достъпа до данни, като прави заявки за конкретни приложения посредством по-насочени (вместо „широки“) методи (напр. чрез заявки за конкретни приложения, които съответстват на декларацията в манифеста на приложението ви). Може да използвате този метод за изпращане на заявки за приложения в случаите, когато съвместимостта на приложението ви отговаря на правилата, както и за управление на тези приложения.
  • Видимостта на рекламните места на инсталираните приложения на устройството трябва да е пряко свързана с основната цел или основната функционалност, до които потребителите имат достъп в рамките на приложението ви.

Данните за приложенията, получени от разпространявани чрез Google Play приложения, е забранено да се продават, както и да се споделят с цел анализ или осигуряване на приходи от реклами.

 

API за достъпност

Не е разрешено използването на API за достъпност с цел:

  • промяна на потребителските настройки без съответното разрешение или възпрепятстване на способността на потребителите да деактивират или деинсталират дадено приложение или услуга, освен ако това не е разрешено от родител или настойник чрез приложение за родителски контрол или от упълномощен администратор посредством софтуер за корпоративно управление;
  • заобикаляне на вградените в Android контроли и известия за поверителност;
  • промяна или използване на потребителския интерфейс по подвеждащ начин или по друг начин, нарушаващ правилата за програмисти в Google Play.

API за достъпност не е предназначен и не може да бъде изискван за аудиозапис на другата страна в обажданията.

Използването на API за достъпност трябва да бъде документирано в малката обява в Google Play.

Указания за IsAccessibilityTool

Приложенията, чиято основна функционалност има за цел директно да помага на хора с увреждания, отговарят на условията за използване на маркера IsAccessibilityTool, за да бъдат представяни правилно в публичното пространство като приложения за достъпност.

Тези, които не отговарят на условията за ползване на IsAccessibilityTool, нямат право да използват означението и трябва да спазват изискванията за разкриване и получаване на съгласие по ясен начин, които са описани в правилата за потребителските данни, тъй като свързаната с достъпността функционалност не е очевидна за потребителя. За повече информация вижте статията в Помощния център за API на AccessibilityService.

Когато е възможно, приложенията трябва да използват API и разрешения с по-ограничен обхват вместо API за достъпност, за да осигурят желаната функционалност.

 

Заявяване на разрешение за инсталиране на пакети

Разрешението REQUEST_INSTALL_PACKAGES дава възможност на дадено приложение да заявява инсталирането на пакети на приложения. За да използвате това разрешение, основната функционалност на приложението ви трябва да включва:

  • изпращане или получаване на пакети на приложения;
  • даване на възможност на потребителя да инициира инсталиране на пакети на приложения.

Разрешените функционалности включват:

  • сърфиране в мрежата или търсене;
  • услуги за комуникация, които поддържат прикачени файлове;
  • споделяне, прехвърляне или управление на файлове;
  • управление на корпоративно устройство;
  • резервни копия и възстановяване;
  • мигриране на устройството/прехвърляне на телефона;
  • придружаващо приложение за синхронизиране на телефона с носим аксесоар или с устройство в ИН (например смартчасовник или смарттелевизор).

Основната функционалност е главното предназначение на приложението. Основната функционалност, както и всички основни функции, които тя включва, трябва да бъдат ясно документирани и представени в описанието на приложението.

Разрешението REQUEST_INSTALL_PACKAGES не може да се използва за извършване на самоактуализации, промени или групиране на други APK във файла на актива освен с цел управление на устройството. Всички актуализации или инсталирания на пакети трябва да спазват правилата на Google Play относно злоупотреба с устройства и мрежи и да бъдат започнати и извършени от потребителя.

 

Разрешения за Health Connect от Android

Достъп до и използване на Health Connect за подходящи цели

Health Connect може да се използва само в съответствие с приложимите правила и Общи условия и за одобрените случаи на употреба, посочени в настоящите правила. Това означава, че имате право да заявите достъп до разрешения само ако приложението или услугата ви ги изискват за някой от одобрените случаи на употреба.

Одобрените случаи на употреба включват: физическа активност и благосъстояние, награди, фитнес обучение с инструктор, уелнес за фирми, медицински грижи, проучвания, свързани със здравето, и игри.

Достъп до разрешенията за Health Connect може да се заявява само за приложенията или услугите с една или повече функции, чиято цел е подобряване на здравето и физическата форма на потребителите. Те включват:

  • приложения или услуги, които дават възможност на потребителите директно да записват, отчитат, наблюдават и/или анализират физическата активност, съня, психичното благополучие, храненето, здравните показатели, описанията на физическото състояние и/или други описания и измервания, свързани със здравето или физическата форма;
  • приложения или услуги, които дават възможност на потребителите да съхраняват на устройството си данни за физическата активност, съня, психичното благополучие, храненето, здравните показатели, описанията на физическото състояние и/или други описания и измервания, свързани със здравето или физическата форма.

Достъпът до Health Connect не може да бъде използван в нарушение на настоящите правила или на другите приложими Общи условия и правила на Health Connect, включително за следните цели:

  • Използване на Health Connect за разработване на или включване в приложения, среди или активности, при които може основателно да се очаква използването или неправилното функциониране на Health Connect да доведат до смърт, нараняване, замърсяване на околната среда или имуществена вреда (например създаване или управление на ядрени съоръжения, системи за контрол на въздушния трафик, животоподдържащи системи или оръжия).
  • Достъп до данните, получени чрез Health Connect, посредством приложения без графичен потребителски интерфейс. Приложенията трябва да имат икона, която ясно ги идентифицира и се показва в областта с приложенията, настройките за приложенията на устройството, иконите за известия и др.
  • Използване на Health Connect с приложения, които синхронизират данни между несъвместими устройства или платформи.
  • Използване на Health Connect за свързване с приложения, услуги или функции, които са насочени само към деца.
  • Предприемете разумни и подходящи стъпки, за да защитите всички приложения или системи, които използват Health Connect, от неупълномощен или незаконен достъп, използване, унищожаване, загуба, промяна или разкриване на информация.

Ваше задължение е също така да спазвате всички нормативни или законови изисквания, които може да са в сила въз основа на целта, за която използвате платформата Health Connect и данни от нея. Освен ако това не е оповестено изрично в етикетите или информацията от Google за конкретни наши продукти или услуги, Google не дава гаранции за точността на данните в Health Connect и не подкрепя използването им за каквото и да е предназначение или цел и по-специално, използване за изследователски, здравни или медицински цели. Google не поема никаква отговорност във връзка с използването на данните, получени чрез Health Connect.

Ограничено използване

Когато ползвате Health Connect, при осъществяване на достъп и използване на данните трябва да се спазват определени ограничения:

  • Използването на данните трябва да бъде ограничено до обезпечаване или подобряване на подходящия случай на употреба или функциите, видими в потребителския интерфейс на приложението.
  • Потребителските данни могат да се предават към трети страни само ако потребителят е дал изрично съгласие: във връзка със съображения за сигурност (например за проучване на злоупотреба), за спазване на приложимите закони или регламенти или като част от обединявания/придобивания.
  • Достъпът на хора до потребителските данни е ограничен, освен ако потребителят не е дал изрично съгласие, до съображения за сигурност, за спазване на законите или при обобщаване на данните за вътрешни цели в съответствие със законовите изисквания.
  • Всички други случаи на предаване, употреба и продажба на данни от Health Connect са забранени, включително:
    • предаване или продажба на потребителски данни на трети страни, като например рекламни платформи, брокери на данни или дистрибутори на информация;
    • прехвърляне, продажба или използване на потребителски данни с цел показване на реклами, включително персонализирани или въз основа на интереси;
    • предаване, продажба или използване на потребителски данни с цел определяне на кредитоспособността или отпускане на заем;
    • предаване, продажба или използване на потребителски данни с продукт или услуга, които може да бъдат квалифицирани като медицинско устройство, освен ако приложението за медицинското устройство не отговаря на всички приложими разпоредби, включително получаване на необходимите разрешения или одобрения от съответните регулаторни органи (напр. FDA в САЩ) за целите, за които то ще използва данните от Health Connect, и ако потребителят е предоставил изрично съгласие за съответното използване;
    • предаване, продажба или използване на потребителски данни за всякакви цели и по всякакви начини, включващи защитена здравна информация (според определението на HIPAA), освен ако не получите от Google предварително писмено одобрение за съответното използване.

Минимален обхват

Трябва да заявите достъп само до разрешенията, които са необходими за внедряването на функциите или услугите на продукта ви. Съответните заявки за достъп трябва да са конкретни и ограничени до необходимите данни.

Прозрачно и точно известие и контрол

Health Connect управлява данни за здравето и физическата активност, включително поверителна информация, и изисква всички приложения да имат изчерпателна декларация за поверителност. Тя трябва да разкрива по прозрачен начин как съответното приложение събира, използва и споделя потребителските данни. Освен спазването на законовите изисквания програмистите трябва да включат в декларацията за поверителност следната информация:

  • точна идентификация на приложението и посочване до кои данни то има достъп и каква е връзката между тях и видими функции или препоръки.
  • начини за съхранение на данните и практиките на изтриването им.
  • процедурите за обработка на данните. Пример може да бъде предаването им с помощта на съвременна криптография (например чрез HTTPS).

За повече информация относно изискванията за приложения, които се свързват с Health Connect, вижте тази статия в Помощния център.

 

VPNService

VpnService е базов клас, който приложенията да разширяват и така да създават свои собствени VPN решения. Само приложенията, които използват VpnService и при които VPN е основна функционалност, могат да създават надежден тунел на ниво устройство към отдалечен сървър. Изключенията се отнасят за приложения, които изискват отдалечен сървър за основната си функционалност, като например:

  • приложения за родителски контрол и корпоративно управление;
  • проследяване на употребата на приложенията;
  • приложения за сигурност на устройството (например антивирусни, за управление на мобилно устройство и за защитна стена);
  • инструменти, свързани с мрежи (например отдалечен достъп);
  • приложения за сърфиране в мрежата;
  • приложения на оператори, за които се изисква използването на VPN с цел предоставяне на услуги за телефония или свързаност.

VpnService не може да се използва за:

  • събиране на лични и поверителни потребителски данни без разкриване на информация за това по ясен начин и получаване на съгласие;
  • пренасочване или манипулиране на потребителския трафик от други приложения на устройството с цел осигуряване на приходи (например пренасочване на рекламния трафик през държава, която е различна от тази на потребителя);

Приложенията, които използват VpnService, трябва:

 

Разрешение за точен будилник

Ще бъде въведено ново разрешение – USE_EXACT_ALARM, което ще дава достъп до функционалността за точен будилник в приложенията на устройства с Android 13 (целево ниво на API 33).

USE_EXACT_ALARM е ограничено разрешение и приложенията трябва да го декларират само ако основната им функционалност поддържа необходимостта за точен будилник. Приложенията, които заявяват това ограничено разрешение, подлежат на преглед, а тези, които не отговарят на критериите за приемливи случаи на употреба, няма да могат да бъдат публикувани в Google Play.

Приемливи случаи на употреба за използване на разрешението за точен будилник

Приложението ви трябва да използва функционалността USE_EXACT_ALARM само когато основната му насочена към потребителите функционалност изисква действия, свързани с точен момент, като например:

  • Приложението е будилник или таймер.
  • Приложението е календар, който показва известия за събития.

Ако вашият случай на употреба за функционалността за точен будилник не е сред описаните по-горе, трябва да прецените дали вместо това е възможно да използвате SCHEDULE_EXACT_ALARM.

За повече информация относно функционалността за точен будилник разгледайте тези указания за програмисти.

 

Разрешение за намерение за цял екран

Когато приложенията са насочени към Android 14 (целево ниво на API 34) и по-нови версии, USE_FULL_SCREEN_INTENT представлява разрешение за специален достъп за приложението. На приложенията автоматично ще се позволява да използват разрешението USE_FULL_SCREEN_INTENT само ако основната им функционалност е от една от следните категории, за които са необходими известия с висок приоритет:

  • задаване на аларма;
  • получаване на телефонни или видеообаждания.

Приложенията, които заявяват това разрешение, подлежат на преглед и ако не изпълняват горепосочените критерии, няма автоматично да получат разрешението. В този случай те трябва да искат от потребителя разрешение да използват USE_FULL_SCREEN_INTENT.

Напомняме, че използването на разрешението USE_FULL_SCREEN_INTENT трябва да спазва всички Правила за програмистите в Google Play, включително правилата ни относно нежелан софтуер за мобилни устройства, злоупотреба с устройства и мрежи и реклами. Известията от намерение на цял екран не могат да осъществяват достъп до устройството на потребителя по неупълномощен начин, нито да пречат на работата му или да я смущават, нито да го повреждат. Също така приложенията не трябва да пречат на други приложения, нито на използваемостта на устройството.

Научете повече за разрешението USE_FULL_SCREEN_INTENT в Помощния ни център.

Това полезно ли бе?

Как можем да направим подобрения?

Нуждаете се от още помощ?

Изпробвайте следните стъпки:

Търсене
Изчистване на търсенето
Затваряне на търсенето
Главно меню
13131350019562894912
true
Търсене в Помощния център
true
true
true
true
true
92637
false
false