Разрешения и API с доступом к конфиденциальной информации

Эта статья скоро будет изменена

Скоро эта статья будет обновлена с учетом изменений, о которых мы недавно объявили.

Чтобы надежнее защищать конфиденциальность пользователей, мы вводим правила относительно разрешений для фото и видео. В результате некоторые приложения больше не смогут запрашивать широкий доступ к фотографиям и видео (при помощи разрешений READ_MEDIA_IMAGES и READ_MEDIA_VIDEO). Получать доступ к фото и видео допустимо только в целях, напрямую связанных с основными функциями приложения. Если этот доступ нужен приложению только один раз или редко, в нем следует использовать системный инструмент выбора файлов, например окно выбора фотографий. Дата вступления в силу: 22 января 2025 г.

Вы можете ознакомиться с предварительной версией обновленной статьи "Разрешения и API с доступом к конфиденциальной информации".

Запросы на предоставление разрешений и использование API, которые получают доступ к конфиденциальной информации, должны быть понятными для пользователей. Запрашивать разрешения и использовать API, которые получают доступ к конфиденциальной информации, можно только в том случае, если они необходимы для работы функций и сервисов, которые уже есть в приложении и описаны на его странице в Google Play. Нельзя использовать разрешения и API, предоставляющие доступ к данным пользователя или устройства, для функций или целей, которые не отмечены в описании приложения, не реализованы или не разрешены. Личные или конфиденциальные данные, полученные с разрешения пользователя или при помощи таких API, нельзя продавать и передавать с целью последующей продажи ни при каких обстоятельствах.

Запрашивайте разрешения в контексте (по мере возникновения необходимости в них), чтобы пользователи понимали, зачем это нужно приложению. Используйте данные только в тех целях, на которые пользователь дал согласие. Если в дальнейшем вам понадобится использовать их в других целях, вам необходимо будет получить явное согласие пользователя на это.

Ограниченные разрешения

Кроме того, к разрешениям, которые указаны ниже или обозначены в документации для разработчиков как опасные, специальные или требующие особой подписи, применяются дополнительные требования и ограничения:

  • Данные пользователя и устройства, полученные с помощью ограниченных разрешений, считаются личной и конфиденциальной информацией, на которую распространяются правила в отношении пользовательских данных.
  • Если пользователь отклоняет запрос на ограниченное разрешение, вы не должны пытаться переубедить его. Нельзя заставлять пользователей предоставлять разрешения, которые не являются критически важными. В этом случае вы обязаны приложить обоснованные усилия для того, чтобы все равно обеспечить пользователям доступ к функциям приложения (например, предусмотреть возможность ввода телефонного номера вручную, если доступ к списку вызовов ограничен).
  • Строго запрещено использовать разрешения в целях, не соответствующих правилам Google Play в отношении вредоносного ПО (включая злоупотребление повышенными привилегиями).

Для некоторых ограниченных разрешений могут действовать дополнительные требования, описанные ниже. Соблюдение этих условий помогает обеспечивать конфиденциальность пользователей. В очень редких случаях мы можем сделать исключение, если приложение выполняет какие-либо важные и востребованные функции, которые в настоящий момент не могут быть реализованы другим способом. Принимая решение в таких ситуациях, мы учитываем потенциальные угрозы конфиденциальности и безопасности данных.

 

Разрешения на доступ к SMS и списку вызовов

SMS и список вызовов считаются личными и конфиденциальными данными. К ним применяются положения раздела Личная и конфиденциальная информация, а также следующие ограничения:

Ограниченное разрешение Требования
Группа разрешений на доступ к списку вызовов (например, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Приложение должно быть зарегистрировано как помощник или обработчик звонков по умолчанию.
Группа разрешений на доступ к SMS (например, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Приложение должно быть зарегистрировано как помощник или обработчик SMS по умолчанию.

 

Приложениям, которые не могут быть назначены помощником или обработчиком SMS или звонков по умолчанию, запрещено запрашивать подобные разрешения. В том числе нельзя указывать соответствующие теги в манифесте. Запрашивать такие разрешения можно только после того, как пользователь сам установит приложение в качестве помощника или обработчика для SMS или звонков по умолчанию. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения. Допустимые сценарии использования и исключения описаны в этой статье Справочного центра.

Приложения могут использовать указанные выше разрешения и полученные благодаря им данные только для работы основных функций (например, для обеспечения возможностей, явно указанных в описании приложения). Основными называются функции, без которых приложение невозможно использовать. Передача данных, в том числе для использования по лицензии, а также предоставление доступа к ним допускается только в целях, необходимых для работы основных функций приложения или сервисов в нем. Запрещено использовать данные в любых других целях, включая улучшение сервисов или приложений, рекламу и маркетинг. Нельзя использовать альтернативные способы (включая другие разрешения, API и сторонние источники) для получения данных, связанных с разрешениями на доступ к списку вызовов и SMS.

 

Разрешения на доступ к данным о местоположении

Данные о местоположении устройства считаются личными и конфиденциальными. К ним применяются положения правил о личной и конфиденциальной информации и доступе к данным о местоположении в фоновом режиме, а также следующие требования:

  • Приложения не должны использовать данные, защищенные разрешениями на доступ к местоположению (например, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), если эти сведения не нужны для работы функций и сервисов, которые уже есть в приложении.
  • Ни при каких обстоятельствах нельзя запрашивать доступ к данным о местоположении, если они будут использоваться только для рекламы и аналитики. Приложения, в которых эти данные будут использоваться в том числе для показа рекламы (после получения разрешения от пользователя), должны соответствовать правилам размещения рекламы.
  • Запрашивать следует минимально необходимый уровень доступа (то есть доступ к приблизительным, а не к точным данным о местоположении и разрешение на использование в активном режиме, а не в фоновом) и только если доступ действительно требуется для работы сервиса или функции, имеющихся в приложении. Пользователи должны ясно понимать, почему для той или иной функции нужен запрашиваемый уровень доступа. Мы можем отказать в публикации приложений, которые запрашивают фоновый доступ к данным о местоположении без веского обоснования.
  • Доступ к данным о местоположении в фоновом режиме можно использовать только в том случае, если они нужны для работы функций, которые полезны для пользователя и связаны с основным назначением приложения.

Приложение может получать доступ к сведениям о местоположении в активном режиме (когда с приложением работают), если использование этих данных:

  • необходимо для выполнения в приложении действия, инициированного пользователем;
  • прекращается сразу после выполнения этого действия.

Приложения, разработанные специально для детей, должны соответствовать требованиям программы Приложения для всей семьи.

Дополнительную информацию можно найти в этой справочной статье.

 

Разрешение на доступ ко всем файлам

Информация о файлах и папках на устройстве пользователя считается личной и конфиденциальной информацией и должна соответствовать положениям раздела Личная и конфиденциальная информация, а также следующим требованиям:

  • Приложения должны запрашивать доступ к хранилищу устройства только в том случае, если это необходимо для работы приложения. Они не могут запрашивать доступ к хранилищу от имени третьего лица для любых целей, не связанных с ключевыми функциями приложения.
  • Устройствам Android с версией R или более поздней для управления доступом к общему хранилищу необходимо разрешение MANAGE_EXTERNAL_STORAGE. Все приложения, предназначенные для этой версии системы и запрашивающие доступ к общему хранилищу ("Доступ ко всем файлам"), проходят соответствующую проверку перед публикацией. Приложения, которые могут использовать это разрешение, должны явно предлагать пользователям включить доступ ко всем файлам в меню настроек "Специальный доступ для приложений". Дополнительную информацию можно найти в этой статье.

 

Разрешение на доступ к списку пакетов (приложений)

Список установленных приложений на устройстве пользователя считается личной и конфиденциальной информацией, которая должна соответствовать положениям раздела Личная и конфиденциальная информация, а также следующим требованиям:

Приложения, основной функцией которых является запуск, поиск других приложений на устройстве или взаимодействие с ними, могут получить соответствующее разрешение на просмотр других установленных приложений следующим образом:

  • Широкий доступ к списку пакетов. Это возможность приложения видеть все установленные на устройстве приложения (пакеты).
    • Приложения, предназначенные для ОС с API уровня 30 и выше, могут получить широкий доступ к списку приложений с помощью разрешения QUERY_ALL_PACKAGES лишь в некоторых случаях, а именно когда для корректной работы приложению необходимо получать данные о других приложениях и/или взаимодействовать с ними.
      • Нельзя использовать разрешение QUERY_ALL_PACKAGES, если приложение может работать с более ограниченным набором приложений. Например, вы можете выбрать отдельные пакеты, доступ к которым будет запрашивать ваше приложение.
    • Существуют альтернативные методы, которые позволяют получить практически такой же уровень доступа, как с помощью разрешения QUERY_ALL_PACKAGES. Использовать их допускается только для работы ключевых функций приложения (важных для пользователя) и только для взаимодействия с приложениями, которые были найдены этими альтернативными методами.
    • Чтобы узнать, в каких случаях допускается использование разрешения QUERY_ALL_PACKAGES, ознакомьтесь с этой статьей Справочного центра.
  • Ограниченный доступ. Приложение с ограниченным доступом будет запрашивать только информацию об определенных пакетах, используя более узкие методы, например с помощью указанных параметров в файле манифеста. Этот метод можно использовать, когда приложение соответствует правилам и ему требуется доступ к управлению другими приложениями или взаимодействию с ними.
  • Доступ к списку пакетов должен быть напрямую связан с основным назначением приложения или его основными функциями (то есть с функциями, ради которых пользователь работает с приложением).

Ни при каких обстоятельствах нельзя продавать данные о списке приложений, установленных из Google Play, а также предоставлять к ним доступ для аналитики и получения дохода от рекламных объявлений.

 

API для специальных возможностей

API для специальных возможностей нельзя использовать:

  • для изменения настроек пользователя без его согласия или блокировки отключения или удаления приложений или сервисов, за исключением случаев, когда разрешение было предоставлено родителем или законным представителем через приложение родительского контроля или уполномоченными администраторами через программное обеспечение для управления корпоративными устройствами;
  • для работы в обход настроек конфиденциальности, встроенных в операционную систему Android;
  • для модификации пользовательского интерфейса или взаимодействия с ним в нарушение правил Google Play для разработчиков (например, с целью обмана пользователей).

API для специальных возможностей не предназначен для удаленной записи звонков и не может запрашиваться для этой цели.

Использование API для специальных возможностей должно быть отмечено на странице приложения в Google Play.

Рекомендации по использованию метода IsAccessibilityTool

Если основным назначением приложения является непосредственная поддержка людей с инвалидностью, вы можете указать, что это ПО для обеспечения специальных возможностей, выполнив метод IsAccessibilityTool.

В противном случае вы не можете использовать этот метод, но приложение все равно должно соответствовать требованиям к раскрытию информации и получению согласия пользователей, описанным в правилах в отношении пользовательских данных, поскольку поддержка специальных возможностей неочевидна. Чтобы узнать больше, прочитайте статью об AccessibilityService API в нашем Справочном центре.

Используйте API и разрешения с более узкой областью действия, чем у API для специальных возможностей, если этого достаточно для желаемой функциональности.

 

Разрешение "Запрос пакетов установки"

Разрешение REQUEST_INSTALL_PACKAGES позволяет запрашивать установку пакетов приложений. Для его использования требуются следующие основные функции:

  • отправка и получение пакетов приложений;
  • установка пакетов приложений по команде пользователя.

Допускается наличие следующих функций:

  • просмотр веб-страниц или веб-поиск;
  • обмен сообщениями с возможностью прикрепления файлов;
  • передача и совместное использование файлов, а также управление ими;
  • управление корпоративными устройствами;
  • резервное копирование и восстановление;
  • перенос данных с одного устройства на другое;
  • синхронизация телефона с носимым устройством или устройством IoT (например, с умными часами или Smart TV) через сопутствующее приложение.

Основная функция – это главное назначение приложения. Она должна быть явно обозначена в описании приложения.

Разрешение REQUEST_INSTALL_PACKAGES нельзя использовать для обновления, изменения или объединения других APK в файле объекта. Это можно сделать только в целях управления устройством. Обновление и установка пакетов должны выполняться по инициативе и под контролем пользователя в соответствии с правилами Google Play в отношении злоупотребления ресурсами устройства и сети.

 

Разрешения Android для Health Connect

Разрешенные цели доступа к платформе Health Connect и ее использования

Использовать платформу "Здоровье и спорт" можно только при соблюдении действующих правил и условий использования и в целях, указанных в этих правилах. То есть запрашивать разрешения можно, если ваше приложение или сервис относится к одной из одобренных категорий.

Одобренные категории включают физическую активность и здоровый образ жизни, награды за выполнение упражнений, рекомендации фитнес-тренеров, корпоративное здоровье, медицинскую помощь, исследования в области здравоохранения и игры.

Запрашивать разрешения на доступ к данным платформы "Здоровье и спорт" могут только приложения или сервисы, в которых есть хотя бы одна функция, предназначенная для того, чтобы помогать пользователям следить за здоровьем и физической активностью. К ним относятся:

  • Приложения и сервисы, позволяющие пользователям напрямую отмечать в журнале, включать в отчеты, отслеживать и анализировать данные о своей физической активности, сне, психическом здоровье, питании, а также медицинские показатели, внешние данные и/или другие сведения, связанные со здоровьем или двигательной активностью.
  • Приложения и сервисы, позволяющие пользователям сохранять данные о своей физической активности, сне, психическом здоровье, питании, а также медицинские показатели, внешние данные и/или другие сведения, связанные со здоровьем или двигательной активностью, на устройстве.

Запрещается получать доступ к данным платформы "Здоровье и спорт" с нарушением этих правил или других действующих условий использования или правил в отношении платформы "Здоровье и спорт", в том числе:

  • Для разработки приложений, сред или операций или интеграции в них таких данных, если использование платформы "Здоровье и спорт" или сбой в ее работе может с достаточной вероятностью приводить к смерти, травме, ущербу для окружающей среды или собственности (например, для создания или эксплуатации атомных электростанций, в системах управления полетами, системах жизнеобеспечения или вооружениях).
  • С использованием приложений без графического интерфейса. У каждого приложения должен быть хорошо заметный значок, который отображается на панели приложений, в настройках приложений на устройстве, в уведомлениях и т. д.
  • Для использования в приложениях, которые синхронизируют данные между несовместимыми устройствами или платформами.
  • Для подключения к приложениям, сервисам или функциям, предназначенным исключительно для детей.
  • Принимайте разумные и необходимые меры для защиты данных платформы "Здоровье и спорт", используемых в приложениях и системах, от несанкционированного и незаконного доступа, использования, уничтожения, потери, изменения или раскрытия.

Вы также должны соблюдать все нормативные и юридические требования, которые могут относиться к вашему предполагаемому использованию платформы "Здоровье и спорт" и любых данных, полученных из этого сервиса. Если в предоставленной Google маркировке или сопроводительной информации для определенных продуктов и сервисов Google явно не указано иное, Google не рекомендует использовать какие-либо данные платформы "Здоровье и спорт" для исследований, мониторинга здоровья, медицинских задач или в иных целях и не гарантирует точность таких данных. Google отказывается от любой ответственности, связанной с использованием данных платформы "Здоровье и спорт".

Ограничение использования

В отношении доступа к данным платформы "Здоровье и спорт" и их использования действуют описанные ниже ограничения.

  • Данные могут использоваться только в целях предоставления или улучшения разрешенных возможностей и функций, которые видны в интерфейсе приложения.
  • Передавать третьим лицам данные пользователя можно исключительно с его явного согласия и только в следующих целях: обеспечение безопасности (например, изучение нарушений), соблюдение действующего законодательства или предоставление информации в результате слияния или поглощения.
  • Люди могут получать доступ к данным пользователя только с его явного согласия, если это требуется для обеспечения безопасности, соблюдения законов или внутренних операций, при которых данные обобщаются в соответствии с юридическими требованиями.
  • Запрещается передача, использование или продажа данных платформы "Здоровье и спорт" в любых других целях, включая перечисленные ниже.
    • Передача или продажа пользовательских данных третьим лицам, таким как рекламные платформы, брокеры данных и другие продавцы информации.
    • Передача, продажа или использование пользовательских данных для показа рекламы, включая персонализированные объявления и рекламу на основе интересов.
    • Передача, продажа или использование пользовательских данных для определения платежеспособности или предоставления кредита.
    • Передача, продажа или использование пользовательских данных с любым продуктом или сервисом, который может квалифицироваться как медицинское изделие. Исключениями являются случаи, когда медицинское изделие соответствует всем действующим законам, в том числе если регулирующие органы, такие как Управление США по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), предоставили необходимые разрешения и одобрили использование данных платформы "Здоровье и спорт" в заявленных целях, а пользователи предоставили явное согласие на это.
    • Передача, продажа или использование пользовательских данных в любых целях или любым способом, которые связаны с закрытой информацией о состоянии здоровья (см. определение в законе США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA)), если от Google заранее не было получено письменное разрешение на выполнение таких действий.

Минимальная сфера применения

Запрашивать можно только те разрешения, которые требуются для работы функций или сервисов в вашем продукте. Запросы доступа должны быть конкретными и касаться лишь необходимых данных.

Понятное и точное заявление и описание

Платформа "Здоровье и спорт" позволяет управлять данными о здоровье и физической активности, в том числе конфиденциальной информацией. У всех приложений, подключаемых к этой платформе, должна быть подробная политика конфиденциальности, в которой ясно рассказано о том, как приложение собирает, использует и передает пользовательские данные. Разработчики должны не только выполнить юридические требования, но и включить в политику конфиденциальности следующие сведения:

  • Точное описание приложения с указанием того, к каким данным оно получает доступ и как они связаны с работой его основных функций или рекомендациями.
  • Информацию о том, как хранятся и удаляются данные.
  • Сведения о процедурах обработки данных, например о передаче информации с применением современных методов шифрования, таких как протокол HTTPS.

 

VPN-сервис

VpnService – это базовый класс, который позволяет создавать собственные решения VPN в приложениях или расширять их функциональность. Создавать безопасный туннель от устройства к удаленному серверу могут только приложения, которые используют VpnService и основная функция которых связана с организацией VPN-подключения. Это ограничение не распространяется на приложения, для работы основных функций которых требуется удаленный сервер, например:

  • приложения для родительского и корпоративного контроля;
  • средства мониторинга использования приложений;
  • решения для защиты устройств (например, антивирусное ПО, средства управления мобильными устройствами, брандмауэр);
  • сетевые инструменты (например, для удаленного доступа);
  • приложения для просмотра веб-страниц;
  • приложения операторов, которым для предоставления телефонной связи требуется VPN.

Запрещается использовать класс VpnService в следующих целях:

  • сбор персональных и конфиденциальных данных пользователей без раскрытия информации об этом и получения согласия;
  • перенаправление пользовательского трафика из других приложений на устройстве или манипулирование им с целью монетизации (например, направление рекламного трафика через страну, отличную от страны, где находится пользователь);

Приложения, в которых используется VpnService, должны:

 

Разрешение на выполнение операций в точное время

Мы представляем новое разрешение USE_EXACT_ALARM, которое позволяет работать с функцией выполнения операций в точное время в приложениях с целевой версией ОС не ниже Android 13 (API уровня 33).

USE_EXACT_ALARM – это ограниченное разрешение. Оно должно объявляться в приложениях, только если для работы их основных функций требуется выполнение операций в точное время. Если в ходе обязательной проверки выясняется, что приложения, запрашивающие ограниченное разрешение, не соответствуют критериям допустимого использования, они снимаются с публикации на Google Play.

Допустимое использование разрешения на выполнение операций в точное время

Разрешение USE_EXACT_ALARM можно указывать, только если для работы основных функций приложения, важных для пользователя, требуется выполнять действия в точное время. Например, если:

  • приложение выполняет функции будильника или таймера;
  • приложение выполняет функции календаря с уведомлениями о событиях.

Если вашему приложению требуется функция выполнения операций в точное время, не указанная выше, возможно, вам подойдет разрешение SCHEDULE_EXACT_ALARM.

Подробнее о выполнении операций в точное время

 

Разрешение на отправку полноэкранных уведомлений намерений

Чтобы использовать разрешение USE_FULL_SCREEN_INTENT в приложениях, поддерживающих Android 14 (целевой уровень API 34) и более новые версии ОС, требуется специальный доступ. Это разрешение автоматически предоставляется приложениям, для основных функций которых нужны уведомления высокого приоритета. Такими функциями могут быть:

  • установка будильника;
  • прием видеовызовов и телефонных звонков.

Приложения, запрашивающие это разрешение, подлежат проверке. Если они не соответствуют критериям выше, разрешение USE_FULL_SCREEN_INTENT не будет предоставляться им автоматически. В таком случае приложения должны запрашивать его у пользователя.

Обратите внимание, что использование разрешения USE_FULL_SCREEN_INTENT должно соответствовать всем правилам Google Play для разработчиков, в том числе требованиям в отношении рекламы, нежелательного ПО для мобильных устройств и злоупотребления ресурсами устройства и сети. Полноэкранные уведомления, запускаемые с помощью намерений, не должны вредить устройству пользователя, получать к нему несанкционированный доступ, нарушать работу этого устройства и вмешиваться в нее. Также недопустимо, чтобы приложения с этим разрешением вмешивались в работу других приложений и негативно влияли на удобство использования устройства.

Узнать больше о разрешении USE_FULL_SCREEN_INTENT можно в Справочном центре.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
11380521900036766971
true
Поиск по Справочному центру
true
true
true
true
true
92637
false
false