Разрешения

Исканията за разрешения трябва да са разбираеми за потребителите. Може да искате само разрешения, които са необходими за реализирането на текущи функции или услуги в приложението ви, посочени в малката обява за него в Google Play Магазин. Не може да използвате разрешения, които дават достъп до потребителски данни или такива за устройството, за неразкрити, нереализирани или забранени функции или цели. Забранено е да се продават лични или поверителни данни, достъпни чрез разрешенията.

Искайте разрешения за достъп до данни в контекст (чрез постепенно увеличаване), така че потребителите да разбират защо ги искате. Използвайте данните само за целите, за които потребителят е дал съгласието си. Ако впоследствие пожелаете да използвате данните за други цели, трябва да попитате потребителите и да получите съгласието им за допълнителната употреба.

Ограничени разрешения

В допълнение към по-горното ограничените разрешения са такива, които са обозначени като Dangerous, Special, Signature или по долупосочените начини. Тези разрешения са предмет на следните допълнителни изисквания и ограничения:

  • Поверителните потребителски данни или такива за устройството, до които се осъществява достъп чрез ограничени разрешения, може да се прехвърлят на трети страни само за да се предоставят или подобряват текущи функции или услуги в приложението, от което са събрани данните. Също така може да прехвърляте данни при необходимост от спазване на приложимото законодателство или вследствие на обединяване, придобиване или продажба на активите на фирмата при наличие на правно подходящо съобщение за потребителите. Всички други продажби или прехвърляния на потребителски данни са забранени.
  • Уважавайте решенията на потребителите, ако отхвърлят искане за ограничено разрешение. Потребителите не бива да бъдат манипулирани или принуждавани да се съгласят да предоставят което и да било некритично разрешение. Трябва да положите разумни усилия да осигурите работата на потребителите, които не предоставят достъп до разрешения с поверителен характер (напр. като разрешите на потребителя ръчно да въведе телефонен номер, ако е ограничил достъпа до списъка с обажданията).
  • Използването на разрешенията в разрез с официалните най-добри практики за разрешенията за приложенията на програмисти за Android или по начин, който нарушава съществуващите правила (включително тези относно злоупотреба с администраторски права), е изрично забранено.

Някои ограничени разрешения може да са предмет на допълнителни изисквания, както е описано по-долу. Целта на тези ограничения е да се предпази поверителността на потребителите. Възможно е да направим изключения от посочените по-долу изисквания в много редки случаи, когато приложенията предоставят изключително наложителна или критична функция и няма алтернативен метод за осигуряването ѝ. За предложените изключения преценяваме потенциалното въздействие върху поверителността и сигурността на потребителите.

 

Разрешения за достъп до SMS и списъка с обажданията

Разрешенията за достъп до SMS и списъка с обажданията се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните ограничения:

Ограничено разрешение Изискване
Група разрешения, свързани със списъка с обажданията (напр. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Приложението трябва да е активно регистрирано като стандартния телефонен манипулатор или такъв за асистент в устройството.
Група разрешения за SMS съобщения (напр. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Приложението трябва да е активно регистрирано като стандартния манипулатор за SMS съобщения или за асистент в устройството.

 

Използването на горепосочените разрешения не може да се декларира в манифеста на приложения, които не са в състояние да бъдат стандартният манипулатор за телефонни обаждания, за SMS съобщения или за асистент. Това включва заместващия текст в манифеста. Също така приложенията трябва да са активно регистрирани като стандартния манипулатор за телефонни обаждания, за SMS съобщения или за асистент, преди да подканят потребителите да приемат което и да е от горепосочените разрешения. Те трябва незабавно да спрат да използват разрешението, след като престанат да бъдат стандартният манипулатор. Разрешените начини на ползване и изключенията са публикувани на тази страница в Помощния център.

Приложенията може да използват съответното разрешение (и получените чрез него данни) само за осигуряване на одобрена основна функционалност. Основната функционалност е главното предназначение на приложението. Тя може да включва набор от основни функции, които трябва да са ясно документирани и представени в описанието му. Без тези функции приложението няма да работи правилно или ще бъде неизползваемо. Прехвърлянето, споделянето или лицензираното използване на тези данни трябва да служи само за осигуряване на основни функции или услуги в приложението. Използването на данните за други цели (напр. за подобряване на други приложения или услуги, за рекламиране или маркетинг) е забранено. Не може да използвате алтернативни методи (включително други разрешения, приложни програмни интерфейси (API) или източници на трети страни) за получаване на данни, свързани с разрешенията за достъп до SMS или списъка с обажданията.

 

Разрешения за достъп до местоположението

Местоположението на устройството се смята за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните изисквания:

  • Приложенията нямат право да осъществяват достъп до данни, защитени от разрешения за местоположението (напр. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), след като те повече не са необходими за осигуряване на текущи функции или услуги в съответното приложение.
  • Никога не бива да искате от потребителите разрешения за местоположение единствено с цел реклама или анализ. Приложенията, които разширяват разрешената употреба на тези данни, за да показват реклами, трябва да спазват правилата ни за рекламите.
  • Приложенията трябва да искат най-малкия обхват на достъп до местоположението (т.е. с ниска вместо с висока точност и на преден вместо на заден план), необходим за осигуряване на текущата функция или услуга, която иска това, а потребителите трябва с основание да очакват, че функцията или услугата се нуждае от заявеното ниво на достъп. Например може да отхвърлим приложения, които искат или осъществяват достъп до местоположението на заден план без убедителна обосновка.
  • Достъпът до местоположението на заден план може да се използва само за предоставяне на полезни за потребителя функции, свързани с основната функционалност на приложението.

На приложенията е разрешено да осъществяват достъп до данни за местоположението, като ползват разрешението за услуга на преден план (когато приложението има само достъп на преден план, напр. докато се използва), ако употребата:

  • е продължение на действие, започнато от потребителя; и
  • се прекратява незабавно, след като действието, започнато от потребителя, бъде изпълнено от приложението.

Приложенията, създадени специално за деца, трябва да спазват правилата на програмата Приложения за семейството.

 

Разрешение за достъп до всички файлове

Файловете и атрибутите в директориите на устройството на потребителя се считат за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и следните изисквания:

  • Приложенията трябва да искат достъп до хранилището на устройството само ако е от решаващо значение за функционирането им, и нямат право да искат такъв достъп от името на трета страна за цели, които не са свързани със съществена функция, насочена към потребителя.
  • Устройствата с Android R или по-нова версия ще трябва да имат разрешението MANAGE_EXTERNAL_STORAGE, за да управляват достъпа до споделеното хранилище. Всички приложения, които са предназначени за Android R и изискват обширен достъп до споделеното хранилище („Достъп до всички файлове“), трябва да преминат успешно съответната проверка на достъпа, преди да бъдат публикувани. Приложенията, на които е позволено да използват това разрешение, трябва ясно да подканват потребителите да разрешат достъпа до всички файлове за приложението от секцията с настройки „Специален достъп за приложението“. За повече информация относно изискванията за Android R, моля, разгледайте тази помощна статия.

 

Разрешение за видимостта на пакетите (приложенията)

Информацията за инсталираните приложения, прочетена от дадено устройство, се счита за лични и поверителни потребителски данни, които са предмет на правилата за личната и поверителната информация и на следните изисквания:

Приложенията, чиято основна цел е да стартират, търсят или взаимодействат с други приложения на устройството, може да получат видимост със съответния обхват за другите инсталирани приложения на устройството, както е посочено по-долу:

  • Широка видимост на приложенията: Това е възможността дадено приложение да има голяма (или „широка“) видимост за инсталираните приложения („пакети“) на устройството.
    • За приложения, които са насочени към 30-о или по-високо ниво на API, широката видимост на инсталираните приложения чрез разрешението QUERY_ALL_PACKAGES е ограничена до конкретни случаи на употреба, при които информираността за и/или съвместимостта с някои или всички приложения на устройството са необходими за функционирането на приложението.
    • Използването на алтернативни методи за постигане на поведение, близко до широкото ниво на видимост, свързано с разрешението QUERY_ALL_PACKAGES, също е ограничено до основната функционалност на приложението, насочена към потребителя, и съвместимостта с приложенията, открити чрез този метод.
    • За допустимите случаи на употреба за разрешението QUERY_ALL_PACKAGES, моля, разгледайте тази статия в Помощния център.
  • Ограничена видимост на приложенията: Такава видимост има, когато приложението свежда до минимум достъпа до данни, като прави заявки за конкретни приложения посредством по-насочени (вместо „широки“) методи (напр. чрез заявки за конкретни приложения, които съответстват на декларацията в манифеста на приложението ви). Може да използвате този метод за изпращане на заявки за приложения в случаите, когато съвместимостта на приложението ви отговаря на правилата, както и за управление на тези приложения.
  • Видимостта на рекламните места на инсталираните приложения на устройството трябва да е пряко свързана с основната цел или основната функционалност, до които потребителите имат достъп в рамките на приложението ви.

Данните за приложенията, получени от разпространявани чрез Google Play приложения, е забранено да се продават, както и да се споделят с цел анализ или осигуряване на приходи от реклами.

Това полезно ли бе?
Как можем да направим подобрения?

Нуждаете се от още помощ?

Влезте в профила си за допълнителни опции за поддръжка, за да решите бързо проблема си