Дозволе и API-ји који приступају осетљивим информацијама

Овај чланак се мења

Овај чланак ће се ажурирати недавно најављеним променама.

Ради корисничког доживљаја који више штити приватност уводимо смернице за Дозволе у вези са сликама и видеима како бисмо смањили број апликација којима није забрањено да траже широке дозволе за слике или видео снимке (READ_MEDIA_IMAGES и READ_MEDIA_VIDEO). Апликације могу да приступају сликама и видеима само у сврхе директно повезане са њиховим функцијама. Апликације којима је приступ овим фајловима потребан једнократно или ретко треба да користе системски бирач, попут Android бирача слика. (ступа на снагу 22. јануара 2025)

Да бисте прегледали ажурирани чланак Дозволе и API-ји који приступају осетљивим информацијама, посетите ову страницу.

Захтеви за дозволу и API-ји који приступају осетљивим информацијама треба да буду јасни корисницима. Можете да захтевате само дозволе и API-је који приступају осетљивим информацијама који су неопходни за примену постојећих функција или услуга апликације које се промовишу у уносу на Google Play-у. Дозволе или API-је који приступају осетљивим информацијама који дају приступ подацима о кориснику или уређају не смете да користите за неоткривене, непримењене и онемогућене функције или сврхе. Лични или осетљиви подаци којима се приступа преко дозвола или API-ја који приступају осетљивим информацијама никада не смеју да се продају нити деле у сврху која олакшава продају.

Захтевајте да дозволе и API-ји који приступају осетљивим информацијама приступају подацима у контексту (путем инкременталних захтева) како би корисници разумели зашто апликација захтева дозволу. Користите податке само у сврхе за које је корисник дао сагласност. Ако касније желите да користите податке у друге сврхе, морате да питате кориснике и уверите се да су дали сагласност за додатно коришћење.

Ограничене дозволе

Поред горенаведеног, ограничене дозволе су дозволе које имају ознаке Опасно, ПосебноПотпис или као што је документовано у наставку. За ове дозволе важе следећи додатни услови и ограничења:

  • Подаци корисника или подаци о уређају којима се приступа преко ограничених дозвола сматрају се личним и осетљивим подацима корисника. Важе услови смерница за податке корисника.
  • Поштујте одлуке корисника ако одбију захтев за ограничену дозволу. Забрањено је манипулацијом и присиљавањем подстицати кориснике да прихвате дозволе које нису неопходне. Морате да уложите разумне напоре да изађете у сусрет корисницима који не дозвољавају приступ осетљивим дозволама (на пример, дозволите корисницима да ручно унесу број телефона ако су ограничили приступ евиденцијама позива).
  • Коришћење дозвола које представља кршење Google Play смерница за малвер (укључујући злоупотребу пуних привилегија) експлицитно је забрањено.

За одређене ограничене дозволе могу да важе додатни услови, као што је наведено у наставку. Циљ ових ограничења је заштита корисничке приватности. Можемо да одобримо ограничене изузетке од услова у наставку у веома ретким случајевима када апликације пружају веома интересантну или изузетно важну функцију, а тренутно нема алтернативног метода за пружање те функције. Процењујемо предложене изузетке у односу на потенцијалне последице по приватност или безбедност корисника.

 

Дозволе за SMS и евиденцију позива

Дозволе за SMS и евиденцију позива сматрају се личним и осетљивим подацима корисника на основу смерница Лични подаци и осетљиве информације и следећих ограничења:

Ограничена дозвола Услов
Група дозвола за евиденцију позива (нпр. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Мора да буде активно регистрован као подразумевани обрађивач за телефон или Помоћник на уређају.
Група дозвола за SMS (нпр. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Мора да буде активно регистрован као подразумевани обрађивач за SMS или Помоћник на уређају.

 

Апликације које немају подразумевану могућност обрађивања за SMS, телефон или Помоћник не могу да објаве коришћење претходно наведених дозвола у манифесту. Ово укључује текст чувара места у манифесту. Поред тога, апликације морају да буду активно регистроване као подразумевани обрађивачи за SMS, телефон или Помоћник пре него што затраже од корисника да прихвате претходно наведене дозволе и морају одмах да прекину коришћење дозволе чим престану да буду подразумевани обрађивачи. Дозвољене употребе и изузеци су доступни на овој страници центра за помоћ.

Апликације могу да користе дозволу (и било које податке у вези са дозволом) само за основне функције апликације које су одобрене. Основна функција је дефинисана као главна сврха апликације. То може да буде група основних функција, а то све мора да буде јасно наведено и промовисано у опису апликације. Без основних функција апликација је „неисправна“ или неупотребљива. Пренос, дељење или лиценцирано коришћење ових података мора да служи само за основне функције или услуге у оквиру апликације и коришћење не сме да се прошири и на друге сврхе (нпр. побољшање других апликација или услуга, оглашавање или маркетиншке сврхе). Не смете да користите алтернативне методе (укључујући друге дозволе, API-је или независне изворе) да бисте добили податке који се приписују евиденцији позива или дозволама за SMS.

 

Дозволе за локацију

Локација уређаја се сматра личним и осетљивим подацима корисника који подлежу смерницама о личним подацима и осетљивим информацијама, смерницама за приступ локацији у позадини и следећим условима:

  • Апликације не смеју да приступају подацима заштићеним дозволама за локацију (нпр. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) када оне више нису неопходне за примену постојећих функција или услуга апликације.
  • Никада не треба да тражите дозволе за локацију од корисника само у сврху оглашавања или аналитике. Апликације које проширују дозвољено коришћење ових података за приказивање огласа морају да буду у складу са смерницама за огласе.
  • Апликације треба да захтевају најнижи могући опсег приступа (тј. приближни уместо прецизног и у првом плану уместо у позадини) да би се пружала тренутна функција или услуга за коју је неопходна локација и корисници треба у разумној мери да очекују да је тој функцији или услузи неопходан тражени ниво локације. На пример, можемо да одбијемо апликације које захтевају локацију у позадини или приступ њој без убедљивог оправдања.
  • Локација у позадини може да се користи само да би се корисницима пружале корисне функције у вези са основном функцијом апликације.

Апликацијама је дозвољено да приступају локацији помоћу дозволе за услугу у првом плану (када апликација има само приступ у првом плану, нпр. „док се користи“) ако се коришћење:

  • започне као наставак радње коју је корисник покренуо у апликацији и
  • оконча чим апликација доврши случај коришћења радње коју је корисник покренуо.

Апликације које су посебно дизајниране за децу морају да буду у складу са смерницама програма За породицу.

Више информација о условима смерница потражите у овом чланку помоћи.

 

Дозвола за приступ свим датотекама

Датотеке и атрибути каталога на корисниковом уређају се сматрају личним и осетљивим подацима корисника који подлежу смерницама о личним подацима и осетљивим информацијама и следећим условима:

  • Апликације треба да траже приступ меморијском простору уређаја само ако је то неопходно за функционисање апликације и не могу да га траже у име иједне треће стране у сврху која није повезана са најважнијим функцијама апликације намењеним корисницима.
  • Android уређајима који користе R или новију верзију потребна је дозвола MANAGE_EXTERNAL_STORAGE да би управљали приступом дељеном меморијском простору. Све апликације које циљају R и траже свеобухватан приступ дељеном меморијском простору („Приступ свим датотекама“) морају да прођу одговарајући преглед приступа пре објављивања. Апликације које смеју да користе ову дозволу морају јасно да затраже од корисника да омогуће „Приступ свим датотекама“ за апликацију у подешавањима „Посебан приступ апликацији“. Више информација о условима везаним за R потражите у овом чланку помоћи.

 

Дозвола за видљивост пакета (апликације)

Инвентар инсталираних апликација које су прикупљене са уређаја сматра се личним и осетљивим подацима корисника на основу смерница Лични подаци и осетљиве информације и следећих услова:

Апликације које имају основну сврху покретања, претраживања или сарадње са другим апликацијама на уређају могу да имају видљивост која је прикладна за опсег за друге инсталиране апликације на уређају, као што је наведено у наставку:

  • Широка видљивост апликација: Широка видљивост је могућност да апликација има опсежну (или „широку“) видљивост инсталираних апликација („пакета“) на уређају.
    • За апликације које циљају API нивоа 30 или новији широка видљивост за инсталиране апликације преко дозволе QUERY_ALL_PACKAGES је ограничена на одређене случајеве коришћења у којима су обавештеност о свим апликацијама, појединачно и укупно, на уређају и/или сарадња са њима обавезне да би апликација радила. 
    • Коришћење алтернативних метода за процену нивоа широке видљивости повезаног са дозволом QUERY_ALL_PACKAGES такође је ограничено на основне функције апликације намењене корисницима и сарадњу са свим апликацијама откривеним преко тих метода.
    • Дозвољене случајеве коришћења за дозволу QUERY_ALL_PACKAGES потражите у овом чланку центра за помоћ.
  • Ограничена видљивост апликација: Ограничена видљивост је ситуација када апликација смањује приступ подацима тако што шаље упите за одређене апликације помоћу циљанијих (уместо „широких“) метода (нпр. слање упита за одређене апликације које су у складу са изјавом из манифеста апликације). Овај метод можете да користите за слање упита за апликације у случајевима када апликација има сарадњу у складу са смерницама или за управљање тим апликацијама. 
  • Видљивост за инвентар инсталираних апликација на уређају мора да буде директно повезана са основном сврхом или функцијама којима корисници приступају у оквиру апликације. 

Подаци о инвентару апликација за које се шаљу упити из апликација које се дистрибуирају на Play-у никада не могу да се продају нити деле у сврхе аналитике или монетизације огласа.

 

API за приступачност

API за приступачност не може да се користи:

  • за промену корисничких подешавања без дозволе корисника или спречавање могућности корисника да онемогућава или деинсталира апликације или услуге осим уз одобрење родитеља или старатеља дато кроз апликацију за родитељски надзор или од стране овлашћених администратора помоћу софтвера за управљање предузећем; 
  • за заобилажење уграђених Android контрола и обавештења за приватност или
  • за промену или коришћење корисничког интерфејса на обмањујућ или неки други начин којим се крше Google Play смернице за програмере. 

API за приступачност није дизајниран и не може да се захтева за снимање звука даљинског позива. 

Коришћење API-ја за приступачност мора да буде документовано у уносу на Google Play-у.

Смернице за IsAccessibilityTool

Апликације чија је основна функционалност пружање директне подршке особама са инвалидитетом испуњавају услове за коришћење IsAccessibilityTool-а да би се правилно јавно означиле као апликације за приступачност.

Апликације које не испуњавају услове за IsAccessibilityTool не смеју да користе ознаку и морају да испуне услове за уочљиво обавештење о прикупљању података и давање сагласности у складу са смерницама за податке корисника јер функција у вези са приступачношћу није очигледна корисницима. Погледајте чланак центра за помоћ о AccessibilityService API-ју за више информација.

Апликације морају да користе API-је и дозволе мањег опсега уместо API-ја за приступачност када је то могуће да би постигле жељене функције. 

 

Затражите дозволу за инсталирање пакета

Дозвола REQUEST_INSTALL_PACKAGES омогућава апликацији да захтева инсталирање пакета апликација.​​ Да би се користила ова дозвола, основна функционалност апликације мора да обухвата:

  • слање или пријем пакета апликација; и
  • омогућавање инсталација пакета апликација које покреће корисник.

Дозвољене функције обухватају:

  • прегледање или претрагу веба
  • комуникационе услуге које подржавају прилоге
  • дељење и пренос фајлова или управљање њима
  • управљање уређајима за предузећа
  • прављење резервних копија и враћање
  • пренос података са једног уређаја или телефона на други
  • Пратећа апликација за синхронизовање телефона са носивим или ИС уређајем (на пример, паметан сат или паметни ТВ)

Основна функционалност је дефинисана као главна сврха апликације. Основна функционалност, као и све основне функције које је сачињавају, морају да буду јасно наведене и промовисане у опису апликације.

Дозвола REQUEST_INSTALL_PACKAGES не сме да се користи за обављање самосталних ажурирања и измена или за прављање скупова APK-ова у фајлу елемента осим у сврхе управљања уређајем. Сва ажурирања или инсталирања пакета морају да буду у складу са Google Play смерницама у вези са злоупотребом уређаја и мреже и мора да их покрене и усмерава корисник.

 

Health Connect према Android дозволама

Одговарајући приступ и коришћење за Health Connect

Повезивање здравља може да се користи само у складу са примењивим смерницама, условима и одредбама и у одобрене случајеве коришћења као што је наведено у овим смерницама. То значи да можете да затражите приступ дозволама само када су апликација или услуга у складу са једним од одобрених случајева коришћења.

Одобрени случајеви коришћења обухватају фитнес и велнес, награде, фитнес обуку, велнес за предузећа, медицинску негу, здравствена истраживања и игре.

Само апликацијама или услугама са једном или више функција које су дизајниране да би биле корисне за здравље и фитнес корисника дозвољено је да захтевају приступ дозволама Повезивања здравља. Ту спадају:

  • апликације или услуге које корисницима омогућавају да директно евидентирају, бележе, прате и/или анализирају физичку активност, сан, ментално здравље, исхрану, здравствене показатеље, физичке описе и/или друге описе и мере у вези са здрављем или фитнесом.
  • апликације или услуге које корисницима омогућавају да чувају податке о физичкој активности, сну, менталном благостању, исхрани, здравственим мерењима, физичким описима и/или другим описима и мерењима у вези са здрављем или фитнесом на уређају.

Приступ Повезивању здравља не сме да се користи у супротности са овим смерницама или другим примењивим условима и одредбама или смерницама Повезивања здравља, укључујући у следеће сврхе:

  • Немојте да користите Повезивање здравља у програмирању или за уградњу у апликације, окружења или активности где разумно може да се очекује да ће коришћење или грешка у коришћењу Повезивања здравља довести до смрти, личне повреде или оштећења животне средине или имовине (као што је стварање или рад нуклеарних објеката, контроле ваздушног саобраћаја, система за одржавање живота или оружја).
  • Не приступајте подацима добијеним преко Повезивања здравља помоћу апликација које немају графички интерфејс. Апликације морају да приказују јасно препознатљиву икону у палети апликација, у подешавањима апликације на уређају, међу иконама обавештења итд.
  • Не користите Повезивање здравља са апликацијама које синхронизују податке између некомпатибилних уређаја или платформи.
  • Не користите Повезивање здравља за повезивање са апликацијама, услугама или функцијама које су намењене само деци.
  • Предузмите разумне и одговарајуће кораке да бисте заштитили све апликације или системе који користе Повезивање здравља од неовлашћеног или незаконитог приступа, употребе, уништења, губитка, измене или откривања.

Такође је ваша одговорност да обезбедите усклађеност са свим регулаторним или правним условима који могу да се примењују на основу намењене употребе Повезивања здравља и свих података из Повезивања здравља. Осим као што је изричито наведено у ознакама или информацијама које Google пружа за одређене Google производе или услуге, Google не одобрава употребу нити гарантује тачност података садржаних у Повезивању здравља за било коју употребу или сврху, а посебно за истраживачке, здравствене или медицинске употребе. Google се одриче сваке одговорности у вези са коришћењем података добијених преко Повезивања здравља.

Ограничено коришћење

Када се користи Повезивање здравља, приступ подацима и коришћење морају да буду у складу са одређеним ограничењима:

  • Коришћење података треба да буде ограничено на пружање или побољшање одговарајућег случаја коришћења или функција видљивих у корисничком интерфејсу апликације.
  • Подаци корисника могу да се пренесу трећим лицима само уз изричиту сагласност корисника: у безбедносне сврхе (на пример, да би се истражила злоупотреба), ради усклађивања са важећим законима или прописима или у оквиру спајања/аквизиције.
  • Људски приступ подацима корисника је забрањен осим ако се не добије изричита сагласност корисника, из безбедносних разлога, ради поштовања закона или када се обједињују за интерне операције у складу са правним условима.
  • Сви други преноси, коришћења или продаја података Повезивања здравља су забрањени, укључујући:
    • пренос или продају података корисника трећим лицима као што су платформе за оглашавање, посредници за продају података или било који препродавци информација.
    • пренос, продају или коришћење података корисника за приказивање огласа, укључујући персонализовано оглашавање или оглашавање засновано на интересовањима.
    • пренос, продају или коришћење података корисника ради утврђивања кредитне способности или давања зајма.
    • пренос, продају или коришћење података корисника са било којим производом или услугом који могу да се квалификују као медицински уређај ако апликација за медицински уређај није у складу са свим примењивим прописима, укључујући добијање неопходних дозвола или одобрења од релевантних регулаторних тела (нпр., Управа за храну и лекове САД) за сврху њене употребе података Повезивања здравља, и ако корисник није дао експлицитну сагласност за такву употребу.
    • пренос, продају или коришћење података корисника у било коју сврху или на било који начин који укључује Заштићене здравствене податке (као што дефинише HIPAA) осим ако не добијете претходно писмено одобрење за такву употребу од Google-а.

Минимални опсег

Можете да тражите приступ само дозволама које су неопходне за примењивање функција или услуга производа. Ти захтеви за приступ треба да буду појединачни и ограничени на потребне податке.

Транспарентно и тачно обавештење и контрола

Повезивање здравља управља подацима здравља и фитнеса, укључујући осетљиве информације и захтева да све апликације имају свеобухватну политику приватности. Политика приватности мора транспарентно да открије како апликација прикупља, користи и дели податке корисника. Поред правних услова, програмери морају да имају следеће информације у политици приватности:

  • Тачан опис идентитета апликације, при чему се наводе подаци којима се приступа и њихова веза са истакнутим функцијама или препорукама апликације
  • Праксе за задржавање и брисање података
  • Процедуре управљања подацима. На пример, пренос помоћу модерне криптографије (на пример, преко HTTPS-а)

За више информација о условима за повезивање апликација са Повезивањем здравља, погледајте овај чланак у центру за помоћ.

 

Услуга VPN-а

VpnService је основна класа коју апликације могу да прошире и изграде у сопствена VPN решења. Само апликације које користе VpnService и имају VPN као своју основну функцију могу да праве безбедан тунел на нивоу уређаја до даљинског сервера. Изузеци обухватају апликације које захтевају даљински сервер за основну функцију, као што су:

  • апликације за родитељски надзор и управљање предузећем.
  • апликације за праћење употребе.
  • апликације за безбедност уређаја (на пример, антивирус, управљање мобилним уређајима, заштитни зид).
  • алатке у вези са мрежом (на пример, даљински приступ).
  • апликације за прегледање веба.
  • апликације оператера које захтевају коришћење VPN функционалности за пружање услуга телефоније или повезивања.

VpnService услуга не може да се користи:

  • за прикупљање личних и осетљивих података корисника без уочљивог обавештења и сагласности.
  • за преусмеравање корисничког саобраћаја или манипулсиање њиме из других апликација на уређају у сврхе монетизације (на пример, преусмеравање саобраћаја огласа кроз земљу која је разликује од земље корисника).

Апликације које користе VpnService морају:

 

Дозвола за тачан аларм

Биће представљена нова дозвола, USE_EXACT_ALARM, која ће гарантовати приступ функцији тачног аларма у апликацијама почев од Android-а 13 (циљни ниво API-ја 33). 

USE_EXACT_ALARM је ограничена дозвола и апликације морају да објаве ову дозволу само ако њихова основна функција подржава потребу за тачним алармом. Апликације које захтевају ову ограничену дозволу подлежу прегледу, а за апликације које не испуне критеријуме за случај прихватљивог коришћења биће онемогућено објављивање на Google Play-у.

Случајеви прихватљивог коришћења за коришћење дозволе Тачан аларм

Апликација мора да користи функцију USE_EXACT_ALARM само када основна функција апликације за кориснике захтева временски прецизне радње, као у следећим случајевима:

  • у питању је апликација за аларм или тајмер.
  • у питању је апликација за календар која приказује обавештења о догађајима.

Ако имате случај коришћења за функцију тачног аларма који није претходно наведен, треба да процените да ли уместо тога можете да користите SCHEDULE_EXACT_ALARM.

Више информација о функцији тачног аларма погледајте смернице за програмере.

 

Дозвола за намеру за цео екран

Када су у питању апликације које циљају Android 14 (циљни API ниво 34) и новије верзије, USE_FULL_SCREEN_INTENT је посебна дозвола за приступ намењена апликацијама. Апликацијама ће аутоматски бити одобрено да користе дозволу USE_FULL_SCREEN_INTENT само ако њихове основне функције спадају у једну од категорија у наставку које захтевају обавештења високог приоритета:

  • подешавање аларма
  • пријем телефонских или видео позива

Апликације које траже ову дозволу подлежу прегледу, а апликацијама које не испуне горенаведене критеријуме неће бити аутоматски дата ова дозвола. У том случају, апликације морају од корисника да траже одобрење да користе дозволу USE_FULL_SCREEN_INTENT.

Да вас подсетимо, свако коришћење дозволе USE_FULL_SCREEN_INTENT мора да буде у складу са свим Google Play смерницама за програмере, укључујући смернице за нежељени софтвер за мобилне уређаје, злоупотребу уређаја и мреже и огласе. Обавештења о намери преко целог екрана не смеју да ометају или оштећују корисников уређај на недозвољен начин нити да му приступају. Поред тога, апликације не треба да ометају друге апликације или употребљивост уређаја.

Сазнајте више о дозволи USE_FULL_SCREEN_INTENT у центру за помоћ.

Да ли вам је ово било корисно?

Како то можемо да побољшамо?

Треба вам додатна помоћ?

Пробајте следеће кораке:

Претрага
Обриши претрагу
Затвори претрагу
Главни мени
12321914353284351964
true
Центар за помоћ за претрагу
true
true
true
true
true
92637
false
false