Permisos i API que accedeixen a informació sensible

Aviat hi haurà canvis en aquest article

Aquest article s'actualitzarà per reflectir-hi els canvis que s'han anunciat recentment.

Per oferir una experiència millor als usuaris, introduirem noves limitacions pel que fa a l'ús del permís USE_FULL_SCREEN_INTENT. Per a les aplicacions orientades a Android U (nivell d'API 34) o versions posteriors, canviarem aquest permís per un permís d'accés de les aplicacions especial. Aquest permís es concedirà de manera predeterminada només a les aplicacions la funcionalitat principal de les quals requereixi una notificació de pantalla completa. La resta d'aplicacions hauran de sol·licitar permís a l'usuari. (entrada en vigor: 31 de maig de 2024)

A fi que els usuaris tinguin una experiència que preservi més la seva privadesa, introduirem la política de permisos de foto i vídeo per reduir el nombre d'aplicacions que poden sol·licitar permisos d'accés ampli a fotos i vídeos (READ_MEDIA_IMAGES i READ_MEDIA_VIDEO). Les aplicacions només poden accedir a fotos i vídeos per a finalitats directament relacionades amb la funcionalitat de l'aplicació. Les aplicacions que tenen una necessitat única o poc freqüent d'accedir a aquests fitxers han d'utilitzar un selector de sistemes, com ara el selector de fotos d'Android. (efectiva el dia 31 d'agost de 2024)

Actualitzarem la política de Salut connectada per simplificar el procés de sol·licitud per accedir a Salut connectada i fer que concordi amb la política d'aplicacions de salut. El procés de sol·licitud existent basat en un formulari se substituirà per una nova declaració de Play Console més endavant aquest any. (efectiva el dia 31 d'agost de 2024)

Per previsualitzar la versió actualitzada de l'article "Permisos i API que accedeixen a informació sensible", visita aquesta pàgina.

Les sol·licituds de permisos i d'API que accedeixin a informació sensible han de tenir sentit per als usuaris. Només podeu sol·licitar permisos i API que accedeixin a informació sensible que siguin necessaris per implementar funcions o serveis actuals de l'aplicació que es promocionin a la vostra fitxa de Google Play. No podeu utilitzar permisos o API que accedeixin a informació sensible que doni accés a les dades de l'usuari o del dispositiu per a funcions o finalitats no comunicades, no implementades o no permeses. Les dades personals o sensibles a què es tingui accés mitjançant permisos o API que accedeixin a informació sensible no es poden vendre ni compartir mai amb la finalitat de facilitar la venda.

Sol·liciteu permisos i API per accedir a les dades en context (mitjançant sol·licituds incrementals), de manera que els usuaris entenguin per què la vostra aplicació sol·licita el permís. Utilitzeu les dades només per a les finalitats que l'usuari hagi consentit. Si més tard voleu utilitzar les dades per a altres finalitats, heu de demanar permís als usuaris i assegurar-vos que estan d'acord amb aquests usos addicionals.

Permisos restringits

A més de tot el que s'ha esmentat més amunt, els permisos restringits són permisos designats com a perillosos, especials, de signatura o com es descriu a continuació. Aquests permisos estan subjectes als requisits i a les restriccions addicionals següents:

  • Les dades d'usuari o del dispositiu a què s'accedeixi amb permisos restringits es consideren dades d'usuari personals i sensibles. S'apliquen els requisits de la política de dades d'usuari.
  • Respecteu les decisions dels usuaris si rebutgen una sol·licitud de permís restringit; no podeu manipular ni forçar els usuaris per obtenir el seu consentiment per a un permís no essencial. Heu de fer esforços raonables per adaptar-vos als usuaris que no concedeixen accés a permisos sensibles (per exemple, permetent-los introduir manualment un número de telèfon si han restringit l'accés als registres de trucades).
  • Es prohibeix expressament l'ús de permisos que contravingui les polítiques de programari maliciós de Google Play (inclòs l'ús abusiu dels privilegis elevats).

Pot ser que alguns permisos restringits estiguin subjectes a requisits addicionals, tal com s'indica a sota. L'objectiu d'aquestes restriccions és protegir la privadesa de l'usuari. Podem fer algunes excepcions als requisits següents en casos molt poc freqüents en què les aplicacions proporcionin una funció molt interessant o imprescindible i no hi hagi disponible cap mètode alternatiu per proporcionar-la. Avaluem les excepcions proposades segons l'impacte que puguin tenir en la seguretat o la privadesa dels usuaris.

 

Permisos del servei d'SMS i del registre de trucades

Els permisos del servei d'SMS i del registre de trucades es consideren dades d'usuari personals i sensibles subjectes a la política d'informació personal i sensible i a les restriccions següents:

Permís restringit Requisit
Grup de permisos del registre de trucades (p. ex., READ_CALL_LOG, WRITE_CALL_LOG i PROCESS_OUTGOING_CALLS) Cal que estigui registrat de manera activa com a gestor predeterminat del telèfon o de l'Assistent al dispositiu.
Grup de permisos del servei d'SMS (p. ex., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH i RECEIVE_MMS) Cal que estigui registrat de manera activa com a gestor predeterminat del servei d'SMS o de l'Assistent al dispositiu.

 

Les aplicacions que no tenen funcions de gestor predeterminades del servei d'SMS, del telèfon o de l'Assistent no poden declarar l'ús dels permisos anteriors al manifest. Això inclou el text d'espai reservat al manifest. A més, les aplicacions han d'estar registrades de manera activa com a gestores predeterminades del servei d'SMS, del telèfon o de l'Assistent abans de demanar als usuaris que acceptin cap dels permisos anteriors, i cal que deixin d'utilitzar immediatament el permís quan ja no tinguin la funció de gestores predeterminades. Els usos i les excepcions permesos es poden consultar en aquesta pàgina del Centre d'ajuda.

Les aplicacions només poden utilitzar el permís (i qualsevol dada derivada del permís) per proporcionar la seva funcionalitat bàsica aprovada, que correspon a la finalitat principal de l'aplicació. Pot consistir en un, conjunt de funcions bàsiques, que s'han de promocionar i indicar de manera destacada a la descripció de l'aplicació. Sense les funcions principals, l'aplicació no funciona o queda inservible. Les accions de transferir i compartir aquestes dades, o d'utilitzar-les amb llicència, només es poden dur a terme per proporcionar funcions o serveis bàsics dins de l'aplicació, i aquest ús no es pot fer extensible a cap altra finalitat (p. ex., millorar altres aplicacions o serveis o assolir objectius publicitaris o de màrqueting). No podeu fer servir mètodes alternatius (inclosos altres permisos, API o fonts externes) per derivar les dades atribuïdes als permisos relacionats amb el servei d'SMS o el registre de trucades.

 

Permisos d'ubicació

La ubicació del dispositiu es considera una dada d'usuari personal i sensible subjecta a la política d'informació personal i sensible, a la política d'ubicació en segon pla i als requisits següents:

  • Les aplicacions no poden accedir a dades protegides per permisos d'ubicació (p. ex., ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION i ACCESS_BACKGROUND_LOCATION) quan ja no sigui necessari publicar funcions o serveis actuals a l'aplicació.
  • No heu de sol·licitar mai permisos d'ubicació als usuaris amb finalitats únicament publicitàries o d'anàlisi. Les aplicacions que amplien l'ús permès d'aquestes dades per difondre anuncis han de complir la nostra política d'anuncis.
  • Les aplicacions han de sol·licitar el mínim abast que sigui necessari (p. ex., general en comptes de precís i primer pla en comptes de segon pla) per proporcionar la funció o el servei actuals que requereix la ubicació, i els usuaris han d'esperar raonablement que la funció o el servei necessitin el nivell d'ubicació que se sol·licita. Per exemple, podem rebutjar aplicacions que sol·licitin la ubicació en segon pla o hi accedeixin sense una justificació convincent.
  • La ubicació en segon pla només es pot utilitzar per proporcionar funcions útils per a l'usuari i rellevants per a la funcionalitat principal de l'aplicació.

Les aplicacions poden accedir a la ubicació amb el permís de servei en primer pla (quan l'aplicació només té accés en primer pla, per exemple, "mentre estigui en ús") si aquest ús compleix les condicions següents:

  • S'ha iniciat com una continuació d'una acció iniciada per l'usuari des de l'aplicació.
  • Finalitza immediatament després que l'aplicació completi el cas d'ús de l'acció iniciada per l'usuari.

Les aplicacions dissenyades específicament per a nens han de complir la política del programa Dissenyat per a famílies.

Per obtenir més informació sobre els requisits de la política, consulteu aquest article d'ajuda.

 

Permís d'accés a tots els fitxers

Els fitxers i els atributs de directori del dispositiu d'un usuari es consideren dades d'usuari personals i sensibles subjectes a la política d'informació personal i sensible i als requisits següents:

  • Les aplicacions només han de sol·licitar accés a l'emmagatzematge del dispositiu que sigui essencial perquè l'aplicació funcioni, i no hi poden sol·licitar accés en nom de tercers per a cap finalitat que no estigui relacionada amb una funcionalitat essencial de l'aplicació de cara a l'usuari.
  • Els dispositius Android amb la versió R o una versió posterior necessiten el permís MANAGE_EXTERNAL_STORAGE per gestionar l'accés a l'emmagatzematge compartit. Totes les aplicacions orientades a R i que sol·liciten accés ampli a l'emmagatzematge compartit ("Accés a tots els fitxers") han d'aprovar correctament una revisió d'accés adequada abans de publicar-se. Les aplicacions autoritzades a utilitzar aquest permís han de demanar clarament als usuaris que activin l'opció "Accés a tots els fitxers" per a la seva aplicació a la configuració "Accés especial d'aplicacions". Per obtenir més informació sobre els requisits de la versió R, consulteu aquest article d'ajuda.

 

Permís de visibilitat de paquets (aplicacions)

L'inventari d'aplicacions instal·lades consultat des d'un dispositiu es consideren dades d'usuari personals i sensibles subjectes a la política d'informació personal i sensible i als requisits següents:

Les aplicacions que tenen com a objectiu principal iniciar, cercar o interoperar amb altres aplicacions del dispositiu poden obtenir una visibilitat d'altres aplicacions instal·lades al dispositiu, en funció del seu abast, tal com es descriu a continuació:

  • Visibilitat àmplia de l'aplicació: la visibilitat àmplia és la capacitat que té una aplicació d'obtenir una visibilitat elevada ("àmplia") de les aplicacions instal·lades ("paquets") en un dispositiu.
    • En el cas de les aplicacions orientades al nivell d'API 30 o superior, la visibilitat àmplia de les aplicacions instal·lades mitjançant el permís QUERY_ALL_PACKAGES està restringida a casos d'ús concrets en què la notorietat i la interoperabilitat de totes les aplicacions del dispositiu són les necessàries perquè l'aplicació funcioni.
    • L'ús de mètodes alternatius per aproximar-se al nivell de visibilitat àmplia associat al permís QUERY_ALL_PACKAGES també està restringit a la funcionalitat principal de l'aplicació de cara a l'usuari i a la interoperabilitat amb les aplicacions que es descobreixen mitjançant aquest mètode.
    • Consulteu aquest article del Centre d'ajuda per conèixer els casos d'ús permesos per al permís QUERY_ALL_PACKAGES.
  • Visibilitat limitada de l'aplicació: la visibilitat limitada es produeix quan una aplicació minimitza l'accés a les dades consultant aplicacions concretes mitjançant mètodes més segmentats (no "amplis"); per exemple, consultant aplicacions específiques que compleixen la declaració de manifest de l'aplicació. Podeu utilitzar aquest mètode per consultar les aplicacions en casos en què la vostra aplicació ofereix una interoperabilitat que compleix les polítiques o per a la gestió d'aquestes aplicacions.
  • La visibilitat de l'inventari d'aplicacions instal·lades en un dispositiu ha d'estar directament relacionada amb la finalitat o la funcionalitat principals de cara a l'usuari que accedeix a l'aplicació.

Les dades de l'inventari d'aplicacions consultades des d'aplicacions distribuïdes a Play no es poden vendre ni compartir amb finalitats d'anàlisi ni de monetització amb anuncis.

 

API d'accessibilitat

L'API Accessibility no es pot utilitzar per:

  • Canviar la configuració dels usuaris sense el seu permís o impedir la seva capacitat de desactivar o desinstal·lar qualsevol aplicació o servei, tret que el pare, la mare o un tutor ho autoritzi a través d'una aplicació de control parental o que un administrador lícit ho autoritzi a través de programari de gestió empresarial.
  • Eludir notificacions o controls de privadesa integrats a Android.
  • Canviar o utilitzar la interfície d'usuari d'una manera que sigui enganyosa o infringeixi les polítiques per a desenvolupadors de Google Play per un altre motiu.

L'API Accessibility no està dissenyada per gravar àudio de les trucades de manera remota i no es pot sol·licitar amb aquesta finalitat.

L'ús de l'API Accessibility ha d'estar documentat a la fitxa de Google Play.

Directrius per a IsAccessibilityTool

Les aplicacions que tinguin com a funcionalitat principal ajudar directament persones amb discapacitat són aptes per utilitzar IsAccessibilityTool a fi d'indicar de manera pública i adequada que són aplicacions d'accessibilitat.

Les aplicacions que no són aptes per utilitzar IsAccessibilityTool no poden fer servir la marca i han de complir els requisits relacionats amb les comunicacions destacades i el consentiment, tal com es descriu a la política Dades d'usuari, ja que la funcionalitat relacionada amb l'accessibilitat no és evident per a l'usuari. Per obtenir més informació, consulteu l'article del Centre d'ajuda sobre l'API AccessibilityService.

Quan sigui possible, les aplicacions han d'utilitzar API i permisos amb abast més limitat en lloc de l'API Accessibility per aconseguir la funcionalitat desitjada.

 

Permís de sol·licitud d'instal·lació de paquets

El permís REQUEST_INSTALL_PACKAGES permet que una aplicació sol·liciti la instal·lació de paquets de l'aplicació.​​ Per utilitzar aquest permís, la funcionalitat principal de l'aplicació ha d'incloure el següent:

  • Enviar o rebre paquets de l'aplicació.
  • Permetre la instal·lació iniciada per l'usuari de paquets de l'aplicació.

Entre les funcionalitats permeses s'inclouen:

  • La cerca o la navegació web.
  • Els serveis de comunicació que admeten fitxers adjunts.
  • La gestió, transferència o compartició de fitxers.
  • La gestió de dispositius d'empresa.
  • La còpia de seguretat i la restauració.
  • La migració de dispositius i la transferència de telèfons.
  • Una aplicació complementària per sincronitzar el telèfon a un complement connectat o un dispositiu de l'IoT (per exemple, un rellotge intel·ligent o un televisor intel·ligent).

La funcionalitat principal es defineix com la finalitat fonamental de l'aplicació. Tant la funcionalitat principal com totes les funcions principals que l'incloguin s'han de promocionar i documentar de manera destacada a la descripció de l'aplicació.

És possible que el permís REQUEST_INSTALL_PACKAGES no s'utilitzi per dur a terme autoactualitzacions o modificacions ni per crear paquets d'altres APK al fitxer de recursos, tret que sigui amb finalitats de gestió de dispositius. Cal que totes les actualitzacions o instal·lacions de paquets respectin la política d'ús abusiu de dispositius i de xarxes i que les iniciï i controli l'usuari.

 

Permisos de Health Connect by Android

Les dades a què s'accedeix amb els permisos de Health Connect es consideren dades d'usuari personals i sensibles subjectes a la política Dades d'usuari i als requisits addicionals següents:

Accés i ús adequats de Health Connect

Les sol·licituds per accedir a dades a través de Health Connect han de ser clares i comprensibles. Health Connect només es pot fer servir d'acord amb les polítiques i els termes i condicions aplicables, i per als casos d'ús aprovats que s'estableixen en aquesta política. Per tant, només podreu sol·licitar accés als permisos quan la vostra aplicació o servei s'ajusti a un dels casos d'ús aprovats.

Aquests són els casos d'ús aprovats per accedir als permisos de Health Connect:

  • Aplicacions o serveis amb una o més funcions per millorar la salut i l'estat físic dels usuaris a través d'una interfície que els permet registrar dades, monitorar-les, analitzar-les o informar-ne directament en relació amb la seva activitat física, son, benestar mental, nutrició, mesuraments de salut, descripcions físiques o altres descripcions i mesuraments de salut o relacionats amb el fitnes.
  • Aplicacions o serveis amb una o més funcions per millorar la salut i l'estat físic dels usuaris a través d'una interfície que els permet emmagatzemar dades en relació amb la seva activitat física, son, benestar mental, nutrició, mesuraments de salut, descripcions físiques o altres descripcions i mesuraments de salut o relacionats amb el fitnes al seu telèfon mòbil o complement connectat, i que els permet compartir les dades amb altres aplicacions del dispositiu que s'ajusten a aquests casos d'ús.

Health Connect és una plataforma d'ús general per emmagatzemar i compartir dades que permet als usuaris agregar dades sobre salut i fitnes de diverses fonts als seus dispositius Android i compartir-les amb tercers segons la seva tria. Les dades es poden originar en diverses fonts, segons determinin els usuaris. Els desenvolupadors han d'avaluar si Health Connect és adequada per a l'ús que en volen fer i han d'investigar i examinar la font i la qualitat de les dades de Health Connect en relació amb qualsevol finalitat, especialment per als usos en recerca, salut o medicina.

  • Les aplicacions que duguin a terme recerques en humans sobre temes de salut fent servir dades obtingudes a través de Health Connect han d'obtenir el consentiment dels participants o, en el cas dels menors, del seu pare, mare o tutor. Aquest consentiment ha d'incloure (a) la naturalesa, finalitat i durada de la recerca; (b) els procediments, riscos i beneficis per al participant; (c) informació sobre la confidencialitat i la gestió de dades (incloent-hi l'ús compartit amb tercers); (d) una persona de contacte per respondre a les preguntes dels participants, i (e) el procés de desistiment. Les aplicacions que duguin a terme recerques en humans fent servir dades obtingudes a través de Health Connect han d'obtenir l'aprovació d'un comitè independent que 1) tingui com a objectiu protegir els drets, la seguretat i el benestar dels participants, i 2) tingui autoritat per examinar, modificar i aprovar la recerca en humans. S'haurà de presentar un comprovant d'aquesta aprovació si se sol·licita.
  • També és responsabilitat vostra assegurar-vos que es compleixin els requisits legals o normatius que siguin aplicables en funció de l'ús previst de Health Connect i de les dades de Health Connect. Tret que s'indiqui explícitament a les etiquetes o a la informació proporcionada per Google per a determinats productes o serveis de Google, Google no recomana l'ús ni garanteix la precisió de les dades incloses a Health Connect per a cap ús o finalitat i, concretament, per als usos en recerca, salut o medicina. Google renuncia a qualsevol responsabilitat associada amb l'ús de les dades obtingudes a través de Health Connect.

Ús limitat

Si utilitzeu Health Connect per a un ús adequat, l'ús que feu de les dades a què accediu a través de Health Connect també ha de complir els requisits següents. Aquests requisits són aplicables a les dades sense processar obtingudes de Health Connect i a les dades agregades, sense identificar o derivades de les dades sense processar.

  • Limiteu l'ús de les dades de Health Connect a proporcionar o millorar el vostre cas d'ús adequat o les funcions que són visibles i estan destacades a la interfície d'usuari de l'aplicació sol·licitant.
  • Transferiu dades d'usuari a tercers només:
    • Per proporcionar o millorar el vostre cas d'ús adequat o les funcions que queden clares a partir de la interfície d'usuari de l'aplicació sol·licitant i només amb el consentiment de l'usuari.
    • Si és necessari per a la seguretat (per exemple, si s'investiguen abusos).
    • Per complir la legislació o les normatives aplicables.
    • Com a part d'una fusió, adquisició o venda d'accions del desenvolupador després d'obtenir el consentiment previ i explícit de l'usuari.
  • No permeteu que les persones llegeixin les dades d'usuari, tret que:
    • S'obtingui el consentiment explícit de l'usuari per llegir dades concretes.
    • Sigui necessari per a la seguretat (per exemple, si s'investiguen abusos).
    • Tinguin com a finalitat complir la legislació aplicable.
    • Les dades (incloses les derivades) s'agreguin i es facin servir per a operacions internes d'acord amb la privadesa aplicable i altres requisits legals de la vostra jurisdicció.

Es prohibeix qualsevol altra transferència, ús o venda de dades de Health Connect, incloent-hi:

  • La transferència o venda de dades d'usuari a tercers, com ara plataformes publicitàries, corredors de dades o distribuïdors d'informació.
  • La transferència, venda o ús de dades d'usuari per difondre anuncis, inclosa la publicitat personalitzada o basada en interessos.
  • La transferència, venda o ús de dades d'usuari per determinar la solvència o per a préstecs.
  • La transferència, venda o ús de dades d'usuari amb qualsevol producte o servei que es pugui considerar un producte sanitari d'acord amb la Secció 201(h) de la Llei federal d'aliments, medicaments i cosmètics dels Estats Units si el producte sanitari farà ús de les dades d'usuari per dur a terme la seva funció regulada.
  • La transferència, venda o ús de dades d'usuari amb qualsevol finalitat o d'una manera que comporti informació mèdica protegida (tal com defineix la HIPAA), tret que obtingueu de Google l'aprovació prèvia per escrit d'aquest ús.

L'accés a Health Connect no es pot fer servir de manera que infringeixi aquesta política o altres termes i condicions aplicables de Health Connect, incloent-hi amb les finalitats següents:

  • No utilitzeu Health Connect per desenvolupar aplicacions, entorns o activitats, ni per incorporar-l'hi, en què l'ús o una errada de Health Connect es podria esperar raonablement que provoqués la mort, lesions personals o danys ambientals o materials (com ara la creació o el funcionament d'instal·lacions nuclears, control del trànsit aeri, equips de manteniment de vida o armes).
  • No accediu a les dades obtingudes a través de Health Connect amb aplicacions sense interfície gràfica. Les aplicacions han de mostrar una icona clarament identificable a la safata d'aplicacions, han de disposar d'opcions de configuració al dispositiu i icones de notificació, etc.
  • No utilitzeu Health Connect amb aplicacions que sincronitzin les dades entre dispositius o plataformes incompatibles.
  • Health Connect no es pot connectar a aplicacions, serveis ni funcions que només estiguin orientades als nens. Health Connect no està aprovat per a l'ús en serveis dirigits principalment a nens.

Heu de mostrar a l'aplicació o en un lloc web que pertanyi al vostre servei web o aplicació una declaració que afirmi que l'ús que feu de les dades de Health Connect compleix les restriccions d'Ús limitat. Pot tractar-se, per exemple, d'un enllaç en una pàgina d'inici que dirigeixi a una pàgina específica o a una política de privadesa que indiqui: "L'ús de la informació rebuda de Health Connect complirà la política Permisos de Health Connect, inclosos els requisits d'Ús limitat".

Abast mínim

Només podeu sol·licitar accés a permisos que siguin essencials per implementar la funcionalitat de la vostra aplicació o servei.

Això significa el següent:

  • No sol·liciteu accés a informació que no necessiteu. Sol·liciteu accés només als permisos necessaris per implementar les funcions o els serveis del vostre producte. Si el vostre producte no requereix accés a permisos concrets, no hi sol·liciteu l'accés.

Avís i control transparents i precisos

Health Connect gestiona dades sobre salut i fitnes, que inclouen informació personal i sensible. Totes les aplicacions i els serveis han d'incloure una política de privadesa, que ha de comunicar de manera detallada la manera com la vostra aplicació o servei recull, utilitza i comparteix les dades d'usuari. Això inclou els tipus de tercers amb qui compartiu les dades d'usuari, com utilitzeu les dades, com les emmagatzemeu i protegiu, i què passa amb les dades quan un compte es desactiva o se suprimeix.

A més dels requisits establerts a la legislació aplicable, també heu de complir els següents:

  • Heu de proporcionar una comunicació en què s'indiqui com accediu a les dades i com les recolliu, utilitzeu i compartiu. Aquesta comunicació:
    • Ha de representar amb precisió la identitat de l'aplicació o servei que sol·licita l'accés a les dades d'usuari.
    • Ha de proporcionar informació clara i exacta que expliqui els tipus de dades que se sol·liciten o es recullen, o a les quals s'accedeix.
    • Ha d'explicar com es faran servir o es compartiran les dades: si sol·liciteu dades per un motiu, però també es fan servir amb una finalitat secundària, heu de notificar ambdós casos d'ús als usuaris.
  • Heu de proporcionar documentació d'ajuda per als usuaris en què s'expliqui com poden gestionar i suprimir les seves dades de la vostra aplicació.

Gestió segura de les dades

Heu de gestionar totes les dades d'usuari de manera segura. Preneu mesures raonables i adequades perquè totes les aplicacions o els sistemes que utilitzin Health Connect quedin protegides contra l'accés, l'ús, la destrucció, la pèrdua, l'alteració o la comunicació no autoritzats o il·lícits.

Entre les pràctiques de seguretat recomanades s'hi inclouen implementar i mantenir un sistema de gestió de la seguretat de la informació, tal com es descriu a la norma ISO/IEC 27001, i assegurar-se que l'aplicació o el servei web siguin robustos i no tinguin problemes de seguretat habituals, tal com s'estableix als 10 riscos principals d'OWASP.

En funció de l'API a què s'accedeixi i del nombre de concessions d'usuari o usuaris, requerirem que la vostra aplicació o servei se sotmeti a avaluacions de seguretat periòdiques i obtingui una carta d'avaluació d'un tercer designat si el producte transfereix dades a fora del dispositiu de l'usuari.

Per obtenir més informació sobre els requisits de les aplicacions que es connecten a Health Connect, consulteu aquest article d'ajuda.

 

Servei de VPN

VpnService és una classe base que permet que les aplicacions ampliïn i creïn les seves pròpies solucions de VPN. Només les aplicacions que fan servir VpnService i tenen la VPN com a funcionalitat principal poden crear un túnel segur de nivell de dispositiu cap a un servidor remot. Hi ha excepcions, com ara les aplicacions que necessiten un servidor remot per a la seva funcionalitat principal; per exemple:

  • Aplicacions de control parental i de gestió empresarial
  • Seguiment de l'ús d'aplicacions
  • Aplicacions de seguretat de dispositius (per exemple, antivirus, gestió de dispositius mòbils o tallafoc)
  • Eines relacionades amb la xarxa (per exemple, d'accés remot)
  • Aplicacions de navegació web
  • Aplicacions de l'operador que necessiten utilitzar la funcionalitat de VPN per proporcionar serveis de telefonia o de connectivitat.

VpnService no es pot fer servir per:

  • Recollir dades d'usuari personals i sensibles sense una comunicació destacada i sense consentiment.
  • Redirigir o manipular el trànsit d'usuaris des d'altres aplicacions en un dispositiu per a finalitats de monetització (per exemple, redirigir el trànsit dels anuncis a través d'un país diferent del de l'usuari).

Les aplicacions que fan servir VpnService han de:

 

Permís d'alarma exacta

S'introduirà un nou permís, USE_EXACT_ALARM, que concedirà accés a la funcionalitat d'alarma exacta a les aplicacions a partir d'Android 13 (nivell d'API objectiu 33).

USE_EXACT_ALARM és un permís restringit i les aplicacions només l'han de declarar si la seva funcionalitat principal justifica la necessitat d'una alarma exacta. Les aplicacions que sol·liciten aquest permís restringit estan subjectes a revisió, i no es permetrà que es publiquin a Google Play les aplicacions que no compleixin els criteris dels casos d'ús acceptable.

Casos d'ús acceptable per fer servir el permís d'alarma exacta

La teva aplicació ha de fer servir la funcionalitat USE_EXACT_ALARM només si la funcionalitat principal per als usuaris requereix accions amb precisió temporal, com ara quan:

  • Es tracta d'una aplicació d'alarma o de temporitzador.
  • Es tracta d'una aplicació de calendari que mostra notificacions d'esdeveniments.

Si tens un cas d'ús de la funcionalitat d'alarma exacta que no es menciona més amunt, has de valorar si podries fer servir SCHEDULE_EXACT_ALARM com a alternativa.

Per obtenir més informació sobre la funcionalitat d'alarma exacta, consulta aquestes directrius per a desenvolupadors.

Ha estat útil?

Com ho podem millorar?

Necessites més ajuda?

Prova aquests passos:

Contacta amb nosaltres Proporciona'ns més informació i t'ajudarem
true
Cerca
Esborra la cerca
Tanca la cerca
Menú principal
10519494474615426983
true
Cerca al Centre d'ajuda
true
true
true
true
true
92637
false
false