Предстоят промени в тази статия
Тази статия ще бъде актуализирана с наскоро обявени промени.
За да предоставим на потребителите по-добра практическа работа, въвеждаме нови ограничения за използването на разрешението USE_FULL_SCREEN_INTENT. За насочените към Android U (API ниво 34) и по-нови версии приложения променяме това разрешение на специално разрешение за достъп до приложението. По подразбиране то ще бъде предоставено само на приложенията, чиято основна функционалност изисква известие на цял екран. Всички други приложения трябва да заявят разрешението от потребителя. (в сила от 31 май 2024 г.)
За запазване на поверителността на потребителите в по-голяма степен въвеждаме правила относно разрешенията за снимките и видеоклиповете. Така ще намалим броя на приложенията, които могат да заявяват широкообхватни разрешения за снимките/видеоклиповете (READ_MEDIA_IMAGES и READ_MEDIA_VIDEO). Приложенията могат да осъществяват достъп до снимките и видеоклиповете само за цели, които са пряко свързани с функционалността на приложението. Приложенията, които се нуждаят от достъп до тези файлове еднократно или рядко, трябва да използват системен инструмент за избор, като например инструмента за избор на снимки под Android. (в сила от 31 август 2024 г.)
Актуализираме правилата на Health Connect с цел рационализиране на процеса на заявяване на достъп до Health Connect от приложенията и спазване на правилата за приложенията за здраве. Съществуващият базиран на формуляр начин за заявяване на достъп ще бъде заменен с нова декларация в Play Console по-късно тази година. (в сила от 31 август 2024 г.)
За да прегледате предварително актуализираната версия на статията „Разрешения и API, които осъществяват достъп до поверителна информация“, посетете тази страница.
Исканията за разрешения и използване на API, които осъществяват достъп до поверителна информация, трябва да са разбираеми за потребителите. Може да искате само разрешения и да ползвате API с достъп до поверителна информация, когато това е необходимо за реализирането на текущи функции или услуги в приложението ви, посочени в малката обява за него в Google Play. Не може да използвате разрешения и API с достъп до поверителна информация, които дават достъп до потребителски данни или такива за устройството, за неразкрити, нереализирани или забранени функции или цели. Забранено е лични или чувствителни данни, получени чрез тези разрешения или API, да се продават или споделят с цел улесняване на продажбата им.
Ползвайте API с достъп до поверителна информация и искайте разрешения за достъп до данни в контекст (чрез постепенно увеличаване), така че потребителите да разбират защо е нужно това. Използвайте данните само за целите, за които потребителят е дал съгласието си. Ако впоследствие пожелаете да използвате данните за други цели, трябва да попитате потребителите и да получите съгласието им за допълнителната употреба.
Ограничени разрешения
В допълнение към по-горното ограничените разрешения са такива, които са обозначени като Dangerous, Special, Signature или по долупосочените начини. Тези разрешения са предмет на следните допълнителни изисквания и ограничения:
- Потребителски данни и такива за устройството, до които е осъществен достъп посредством ограничени разрешения, се смятат за лични и чувствителни потребителски данни. В сила са изискванията, свързани с правилата за потребителските данни.
- Уважавайте решенията на потребителите, ако отхвърлят искане за ограничено разрешение. Потребителите не бива да бъдат манипулирани или принуждавани да се съгласят да предоставят което и да било некритично разрешение. Трябва да положите разумни усилия да осигурите работата на потребителите, които не предоставят разрешения за достъп до поверителна информация (например като разрешите на потребителя ръчно да въведе телефонен номер, ако е ограничил достъпа до списъка с обажданията).
- Използването на разрешения в разрез с правилата на Google Play относно злонамерения софтуер (включително тези за злоупотреба с администраторски права) е изрично забранено.
Някои ограничени разрешения може да са предмет на допълнителни изисквания, както е описано по-долу. Целта на тези ограничения е да се предпази поверителността на потребителите. Възможно е да направим изключения от посочените по-долу изисквания в много редки случаи, когато приложенията предоставят изключително наложителна или критична функция и няма алтернативен метод за осигуряването ѝ. За предложените изключения преценяваме потенциалното въздействие върху поверителността и сигурността на потребителите.
Разрешения за достъп до SMS и списъка с обажданиятаРазрешенията за достъп до SMS и списъка с обажданията се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните ограничения:
Използването на горепосочените разрешения не може да се декларира в манифеста на приложения, които не са в състояние да бъдат стандартният манипулатор за телефонни обаждания, за SMS съобщения или за асистент. Това включва заместващия текст в манифеста. Също така приложенията трябва да са активно регистрирани като стандартния манипулатор за телефонни обаждания, за SMS съобщения или за асистент, преди да подканят потребителите да приемат което и да е от горепосочените разрешения. Те трябва незабавно да спрат да използват разрешението, след като престанат да бъдат стандартният манипулатор. Разрешените начини на ползване и изключенията са публикувани на тази страница в Помощния център. Приложенията може да използват съответното разрешение (и получените чрез него данни) само за осигуряване на одобрена основна функционалност. Основната функционалност е главното предназначение на приложението. Тя може да включва набор от основни функции, които трябва да са ясно документирани и представени в описанието му. Без тези функции приложението няма да работи правилно или ще бъде неизползваемо. Прехвърлянето, споделянето или лицензираното използване на тези данни трябва да служи само за осигуряване на основни функции или услуги в приложението. Използването на данните за други цели (напр. за подобряване на други приложения или услуги, за рекламиране или маркетинг) е забранено. Не може да използвате алтернативни методи (включително други разрешения, приложни програмни интерфейси (API) или източници на трети страни) за получаване на данни, свързани с разрешенията за достъп до SMS или списъка с обажданията. |
Разрешения за достъп до местоположениетоМестоположението на устройството се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация, правилата за местоположението на заден план и следните изисквания:
На приложенията е разрешено да осъществяват достъп до данни за местоположението, като ползват разрешението за услуга на преден план (когато приложението има само достъп на преден план, напр. докато се използва), ако употребата:
Приложенията, създадени специално за деца, трябва да спазват правилата на програмата Приложения за семейството. За повече информация относно изискванията на правилата разгледайте тази помощна статия. |
Разрешение за достъп до всички файловеФайловете и атрибутите в директориите на устройството на потребителя се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните изисквания:
|
Разрешение за видимостта на пакетите (приложенията)Информацията за инсталираните приложения, прочетена от дадено устройство, се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и на следните изисквания: Приложенията, чиято основна цел е да стартират, търсят или взаимодействат с други приложения на устройството, може да получат видимост със съответния обхват за другите инсталирани приложения на устройството, както е посочено по-долу:
Данните за приложенията, получени от разпространявани чрез Google Play приложения, е забранено да се продават, както и да се споделят с цел анализ или осигуряване на приходи от реклами. |
API за достъпностНе е разрешено използването на API за достъпност с цел:
API за достъпност не е предназначен и не може да бъде изискван за аудиозапис на другата страна в обажданията. Използването на API за достъпност трябва да бъде документирано в малката обява в Google Play. Указания за IsAccessibilityToolПриложенията, чиято основна функционалност има за цел директно да помага на хора с увреждания, отговарят на условията за използване на маркера IsAccessibilityTool, за да бъдат представяни правилно в публичното пространство като приложения за достъпност. Тези, които не отговарят на условията за ползване на IsAccessibilityTool, нямат право да използват означението и трябва да спазват изискванията за разкриване и получаване на съгласие по ясен начин, които са описани в правилата за потребителските данни, тъй като свързаната с достъпността функционалност не е очевидна за потребителя. За повече информация вижте статията в Помощния център за API на AccessibilityService. Когато е възможно, приложенията трябва да използват API и разрешения с по-ограничен обхват вместо API за достъпност, за да осигурят желаната функционалност. |
Заявяване на разрешение за инсталиране на пакетиРазрешението REQUEST_INSTALL_PACKAGES дава възможност на дадено приложение да заявява инсталирането на пакети на приложения. За да използвате това разрешение, основната функционалност на приложението ви трябва да включва:
Разрешените функционалности включват:
Основната функционалност е главното предназначение на приложението. Основната функционалност, както и всички основни функции, които тя включва, трябва да бъдат ясно документирани и представени в описанието на приложението. Разрешението REQUEST_INSTALL_PACKAGES не може да се използва за извършване на самоактуализации, промени или групиране на други APK във файла на актива освен с цел управление на устройството. Всички актуализации или инсталирания на пакети трябва да спазват правилата на Google Play относно злоупотреба с устройства и мрежи и да бъдат започнати и извършени от потребителя. |
Разрешения за Health Connect от AndroidДанните, достъпни чрез разрешенията за Health Connect, се смятат за лични и поверителни потребителски данни, които са предмет на правилата относно потребителските данни и следните допълнителни изисквания: Достъп до и използване на Health Connect за подходящи целиЗаявките за достъп до данни чрез платформата Health Connect трябва да са ясни и разбираеми. Тя може да се използва само в съответствие с приложимите правила и Общи условия и за одобрените случаи на употреба, посочени в настоящите правила. Това означава, че имате право да заявите достъп до разрешения само ако приложението или услугата ви ги изискват за някой от одобрените случаи на употреба. Одобрените случаи на употреба за достъп до разрешенията за Health Connect са следните:
Health Connect е платформа за съхраняване и споделяне на данни за общи цели, която дава на потребителите обобщен поглед върху данните за здравето и физическата им активност от различни източници на устройството им с Android и възможност да ги споделят с желани от тях трети страни. Данните може да произхождат от различни източници, които се определят от потребителите. Програмистите трябва да преценят дали платформата Health Connect е подходяща за съответното предназначение и да проучат и проверят източника и качеството на всички данни от Health Connect във връзка с всяка цел и по-специално, ако ги използват за проучвания, здравни или медицински цели.
Ограничено използванеКогато използвате Health Connect за подходяща цел, използването от ваша страна на данните, достъпни чрез платформата, трябва също да отговаря на долупосочените изисквания. Тези изисквания са в сила за необработените данни, получени от Health Connect, както и за информацията, обобщена, анонимизирана или извлечена от необработените данни.
Всички други случаи на прехвърляне, употреба и продажба на данни от Health Connect са забранени, включително:
Достъпът до Health Connect не може да бъде използван в нарушение на настоящите правила или на другите приложими Общи условия и правила на Health Connect, включително за следните цели:
В приложението ви или на уебсайт, принадлежащ на него или уеб услугата ви, трябва да добавите декларация, че използването от ваша страна на данни от Health Connect отговаря на изискванията за ограничено използване, например като поставите на началната страница връзка към специална страница или декларация за поверителност със следния текст: „Използването на информация, получена от Health Connect, ще се придържа към правилата относно разрешенията за Health Connect, включително изискванията за ограничено използване“. Минимален обхватМоже да искате достъп само до разрешения, които са критично важни за реализирането на функционалността на приложението или услугата ви. Това означава, че:
Прозрачно и точно известие и контролHealth Connect обработва данни за здравето и физическата активност, които включват лична и поверителна информация. Всички приложения и услуги трябва да съдържат декларация за поверителност, в която обстойно е описан начинът на събиране, използване и споделяне на потребителски данни. Това включва типовете страни, с които се споделят потребителски данни, как използвате данните, как ги съхранявате и защитавате и какво се случва с тях, когато даден профил бъде деактивиран и/или изтрит. В допълнение към изискванията съгласно приложимото законодателство трябва да спазвате и следните изисквания:
Сигурно обработване на даннитеТрябва да обработвате всички потребителски данни по сигурен начин. Предприемете разумни и подходящи стъпки, за да защитите всички приложения или системи, които използват Health Connect, от неупълномощен или незаконен достъп, използване, унищожаване, загуба, промяна или разкриване на информация. Препоръчителните практики за сигурност включват внедряване и поддържане на система за управление на сигурността на информацията, както е посочено в ISO/IEC 27001, и полагане на необходимите грижи, така че приложението или уеб услугата ви да са надеждни и да нямат често срещаните проблеми със сигурността, описани в документа OWASP Top 10. В зависимост от приложния програмен интерфейс (API), до който се осъществява достъп, и броя на потребителските разрешения или потребителите ще изискваме приложението или услугата ви периодично да преминават проверка на сигурността и да получават писмо за оценка от специализирана трета страна, ако продуктът ви прехвърля данни извън устройството на потребителя. За повече информация относно изискванията за приложения, които се свързват с Health Connect, вижте тази помощна статия. |
VPNServiceVpnService е базов клас, който приложенията да разширяват и така да създават свои собствени VPN решения. Само приложенията, които използват VpnService и при които VPN е основна функционалност, могат да създават надежден тунел на ниво устройство към отдалечен сървър. Изключенията се отнасят за приложения, които изискват отдалечен сървър за основната си функционалност, като например:
VpnService не може да се използва за:
Приложенията, които използват VpnService, трябва:
|
Разрешение за точен будилникЩе бъде въведено ново разрешение – USE_EXACT_ALARM, което ще дава достъп до функционалността за точен будилник в приложенията на устройства с Android 13 (целево ниво на API 33). USE_EXACT_ALARM е ограничено разрешение и приложенията трябва да го декларират само ако основната им функционалност поддържа необходимостта за точен будилник. Приложенията, които заявяват това ограничено разрешение, подлежат на преглед, а тези, които не отговарят на критериите за приемливи случаи на употреба, няма да могат да бъдат публикувани в Google Play. Приемливи случаи на употреба за използване на разрешението за точен будилник Приложението ви трябва да използва функционалността USE_EXACT_ALARM само когато основната му насочена към потребителите функционалност изисква действия, свързани с точен момент, като например:
Ако вашият случай на употреба за функционалността за точен будилник не е сред описаните по-горе, трябва да прецените дали вместо това е възможно да използвате SCHEDULE_EXACT_ALARM. За повече информация относно функционалността за точен будилник разгледайте тези указания за програмисти. |