A cikk módosításai
Ez a cikk a nemrégiben bejelentett változások tükrében frissülni fog.
Új korlátozásokat vezetünk be a USE_FULL_SCREEN_INTENT engedély használatára vonatkozóan, hogy jobb élményt biztosíthassunk a felhasználók részére. Az Android U (34-es API-szint) vagy újabb rendszert célzó alkalmazások esetében ezt az engedélyt különleges alkalmazás-hozzáférési engedélyre módosítjuk. Alapértelmezés szerint csak azok az alkalmazások kapják meg az engedélyt, amelyeknek az alapvető funkciói megkövetelik a teljes képernyős értesítések használatát. Minden egyéb alkalmazásnak a felhasználó engedélyét kell kérnie. (hatálybalépés dátuma: 2024. május 31.)
Az adatvédelmet kevésbé befolyásoló élmény érdekében bevezetjük a Fotókhoz és videókhoz kapcsolódó engedélyekre vonatkozó irányelvet, hogy csökkentsük azon alkalmazások számát, amelyek fotókhoz és videókhoz kapcsolódó széles körű engedélyeket kérhetnek (READ_MEDIA_IMAGES és READ_MEDIA_VIDEO). Az alkalmazások csak közvetlenül az alkalmazásfunkciókhoz kapcsolódó célból férhetnek hozzá a fotókhoz és a videókhoz. Az említett fájlokhoz egyszeri vagy ritka hozzáférést igénylő alkalmazások használják inkább a rendszer fájlválasztóját, például az Android fényképválasztót. (hatálybalépés napja: 2024. augusztus 31.)
Frissítjük a Health Connectre vonatkozó irányelvünket, hogy egyszerűsítsük a Health Connect regisztrációs eljárását, és igazodjunk az egészségügyi alkalmazásokkal kapcsolatos irányelvhez. A meglévő, űrlap alapú regisztrációt egy új, Play Console-os nyilatkozat váltja fel ebben az évben. (hatálybalépés napja: 2024. augusztus 31.)
A frissített „Engedélyek és bizalmas információhoz hozzáférő API-k” cikk előnézetéhez látogass el erre az oldalra.
Az engedély- és a bizalmas információkhoz hozzáférő API-kéréseket közérthető módon kell megfogalmazni a felhasználó számára. Csak olyan engedélyeket és bizalmas információkhoz hozzáférő API-kat kérhetsz, amelyek az alkalmazás meglévő, Google Play-adatlapján ismertetett funkcióinak vagy szolgáltatásainak megvalósításához szükségesek. Nem használhatsz sem olyan engedélyeket, sem olyan bizalmas információkhoz hozzáférő API-kat, amelyek nem nyilvános, megvalósításra nem kerülő vagy nem engedélyezett funkciókhoz vagy célokra biztosítanak hozzáférést a felhasználói vagy eszközadatokhoz. Az engedélyeknek vagy a bizalmas információkhoz hozzáférő API-knak köszönhetően megismert személyes vagy bizalmas adatok értékesítése, illetve értékesítési célból történő megosztása tilos.
Az adatokhoz való hozzáféréshez szükséges engedély- és a bizalmas információkhoz hozzáférő API-kéréseket összefüggéseiben, fokozatosan jelezd, hogy a felhasználó megértse, miért kér engedélyt az alkalmazás. Az adatok csak olyan célokra használhatók, amelyekhez a felhasználók hozzájárulásukat adták. Ha a fejlesztő később más célokra szeretné használni az adatokat, meg kell kérdeznie a felhasználókat, és gondoskodnia kell arról, hogy egyértelműen kifejezzék hozzájárulásukat az adatok további felhasználási módjaihoz.
Korlátozott engedélyek
A fentiek mellett a korlátozott engedélyek olyan engedélyek, amelyek veszélyesként, speciálisként, jellegzetesként, illetve az alábbiak szerint vannak meghatározva. Ezekre az engedélyekre a következő kiegészítő követelmények és korlátozások is érvényesek:
- A Korlátozott Engedélyek segítségével elért felhasználói vagy eszközadatok személyes és érzékeny felhasználói adatoknak minősülnek. Az ilyen adatokra a Felhasználói adatokra vonatkozó irányelvek vonatkoznak.
- Ha a felhasználó elutasítja a korlátozott engedélyre vonatkozó kérést, tiszteletben kell tartani a döntését, emellett a felhasználókat nem lehet úgy manipulálni, illetve arra kényszeríteni, hogy elfogadjanak nem alapvető fontosságú engedélyeket. A fejlesztőknek észszerű keretek között lehetőséget kell biztosítaniuk azon felhasználóknak is az alkalmazás használatára, akik nem járulnak hozzá a bizalmas engedélyek használatához (pl. ha a felhasználó korlátozta a hívásnaplóhoz való hozzáférést, akkor lehetőséget kell neki adni a telefonszámok manuális bevitelére).
- Kimondottan tilos az engedélynek a Google Play rosszindulatú programokra vonatkozó irányelveivel (beleértve az magasabb szintű jogosultságokkal való visszaélésre vonatkozó irányelvvel) ellentétes módon történő felhasználása.
Egyes korlátozott engedélyekre az alább részletezett további követelmények is érvényesek lehetnek. E korlátozások célja a felhasználói adatok védelme. Korlátozott kivételeket biztosíthatunk e követelmények alól azokban az igen ritka esetekben, amikor az adott alkalmazás valamilyen rendkívül lenyűgöző vagy nagyon fontos funkcióval rendelkezik, és a funkció biztosítására pillanatnyilag nincs más módszer. A kivételkéréseket a felhasználókra gyakorolt lehetséges biztonsági vagy adatvédelmi hatásokat figyelembe véve mérlegeljük.
SMS-re és hívásnaplóra vonatkozó engedélyekAz SMS-sel és a hívásnaplóval kapcsolatos engedélyek személyes és bizalmas felhasználói adatoknak minősülnek, amelyekre a személyes és bizalmas adatokra vonatkozó irányelv és a következő korlátozások érvényesek:
Azok az alkalmazások, amelyek nem rendelkeznek alapértelmezett SMS-, telefon- vagy segédkezelői képességgel, nem deklarálhatják a fenti engedélyek használatát a manifest fájlban. Ide tartozik a manifestben szereplő helyőrző szöveg is. Emellett minden alkalmazásnak alapértelmezett SMS-, telefon- vagy segédkezelőnek kell lennie, mielőtt a felhasználót a fenti engedélyek bármelyikének elfogadására kérné, és haladéktalanul meg kell szakítania az engedély használatát, ha már nem alapértelmezett kezelő. Az engedélyezett használatról és a kivételekről szóló tájékoztatás ebben a súgócikkben található. Az alkalmazások az engedélyt (és az engedélyből származó minden adatot) csak az alkalmazás jóváhagyott és alapvető funkcióinak biztosítására használhatják. Az alapvető funkció az alkalmazás elsődleges célját jelenti. Az elsődleges cél állhat több alapvető funkcióból is, melyek mindegyikét dokumentálni és jól láthatóan jelezni kell az alkalmazás leírásában. Az alapvető funkciók nélkül az alkalmazás „elromlik”, illetve nem használható. Az adatok továbbítására, megosztására vagy engedéllyel történő használatára csak az alkalmazáson belüli alapvető funkciók vagy szolgáltatások biztosítása érdekében van lehetőség, és használatuk ettől eltérő célra nem terjeszthető ki (például más alkalmazások vagy szolgáltatások javítására, illetve hirdetési vagy marketingcélokra). Nem használhatók alternatív megoldások (például más engedélyek, API-k vagy harmadik féltől származó források) a hívásnapló- vagy SMS-engedélyekhez társított adatok kinyerésére. |
Helymeghatározási jogosultságokAz Eszköz helye személyes és bizalmas felhasználói adatnak minősül, amelyre a személyes és bizalmas adatokra vonatkozó irányelvek, a háttérbeli helyadatok irányelve és a következő követelmények vonatkoznak:
Az alkalmazások hozzáférhetnek a tartózkodási helyhez előtérben futó szolgáltatásra vonatkozó engedély használatával (amikor az alkalmazás csak előtérbeli hozzáféréssel rendelkezik; például: „használat közben”), ha a felhasználás:
A kifejezetten gyermekeknek szóló alkalmazásoknak meg kell felelniük Az egész családnak program irányelveinek. Az irányelv követelményeiről ebben a súgócikkben található további információ. |
A „Hozzáférés minden fájlhoz” engedélyA felhasználó eszközén található fájlok és könyvtárak attribútumai személyes és bizalmas felhasználói adatnak minősülnek, amelyekre a személyes és bizalmas adatokra vonatkozó irányelv és a következő követelmények érvényesek:
|
Csomagra (alkalmazás) vonatkozó láthatósági engedélyekA bármely eszközről lekérdezett telepített alkalmazások készlete személyes és bizalmas felhasználói adatnak minősül, amelyre a személyes és bizalmas adatokra vonatkozó irányelv és az alábbi követelmények érvényesek. Azok az alkalmazások, amelyeknek alapvető rendeltetése az eszközön található más alkalmazások elindítása, keresése vagy a velük való együttműködés, az engedély hatáskörének megfelelő láthatóságot kaphatnak az eszközön található egyéb telepített alkalmazásokhoz az alábbiak szerint:
A Playen keresztül terjesztett alkalmazásokból lekérdezett, alkalmazáskészletekkel kapcsolatos adatokat tilos értékesíteni vagy megosztani elemzés vagy hirdetésekből származó bevételszerzés céljából. |
Accessibility APIAz Accessibility API-t nem lehet a következőkre használni:
Az Accessibility API-t nem arra tervezték, hogy távoli hívásról hangfelvételt készítsenek vele, illetve nincs mód erre lehetőséget kérni. Az Accessibility API használatát jelezni kell a Google Play-adatlapon. Az IsAccessibilityTool eszközre vonatkozó irányelvekAz olyan alkalmazások, amelyek alapvető funkciói a fogyatékossággal élők közvetlen támogatását szolgálják, jogosultak az IsAccessibilityTool használatára annak érdekében, hogy megfelelő módon sorolhassák be magukat akadálymentes alkalmazásként a nyilvános oldalakon. Azoknak az alkalmazásoknak, amelyek nem jogosultak az IsAccessibilityTool használatára, meg kell felelniük a jól látható helyen elhelyezett nyilatkozatra és hozzájárulásra vonatkozó követelményeknek a felhasználói adatokra vonatkozó irányelv értelmében, mivel a kisegítő lehetőségekkel kapcsolatos funkcióik nem nyilvánvalóak a felhasználó számára. Erről bővebben az AccessibilityService API súgócikkében olvashatsz. Az alkalmazásoknak a kívánt funkciók eléréséhez lehetőség szerint pontosabban megjelölt API-kat és engedélyeket kell használniuk az Accessiblity API helyett. |
Csomagtelepítési engedély kéréseA REQUEST_INSTALL_PACKAGES engedély segítségével egy alkalmazás kérheti alkalmazáscsomagok telepítését. Az engedély használatához az alkalmazásod alapvető funkciói közé kell tartozniuk az alábbiaknak:
Az engedélyezett funkciók az alábbiak:
Alapvető működésnek az alkalmazás elsődleges célját tekintjük. Az alapvető működést, valamint az alapvető működéshez tartozó összes alapvető funkciót dokumentálni és jól láthatóan jelezni kell az alkalmazás leírásában. A REQUEST_INSTALL_PACKAGES engedély nem használható önfrissítések, módosítások elvégzésére, illetve az eszközfájlban található egyéb APK-k becsomagolására, kivéve, ha eszközkezelési célokról van szó. Minden frissítésnek és csomagtelepítésnek meg kell felelnie a Google Play Eszközzel és hálózattal való visszaélésről szóló irányelvének, illetve a frissítéseket és telepítéseket a felhasználónak kell kezdeményeznie és végrehajtania. |
Health Connect by Android-engedélyekA felhasználói adatokra vonatkozó irányelv, valamint a következő további követelmények alapján a Health Connect-engedélyek révén elért adatok személyes és érzékeny felhasználói adatnak minősülnek: Indokolt hozzáférés a Health Connect-adatokhoz és ezek indokolt használataA Health Connect-adatokhoz való hozzáférésre irányuló kérelmeknek egyértelműnek és érthetőnek kell lenniük. A Health Connect kizárólag a vonatkozó irányelvekkel, általános szerződési feltételekkel összhangban, továbbá az ebben az irányelvben megállapított, jóváhagyott használati esetek céljára használható. Ez azt jelenti, hogy kizárólag akkor kérhetsz hozzáférést az engedélyekhez, ha alkalmazásod vagy szolgáltatásod megfelel a jóváhagyott használati esetek valamelyikének. A Health Connect-engedélyekhez való hozzáférés jóváhagyott használati esetei a következők:
A Health Connect egy általános célú adattároló és -megosztó platform, amely lehetővé teszi a felhasználók számára, hogy különböző forrásokból származó egészségi és fitneszadatokat összesítsenek az Android-eszközükön, és saját belátásuk szerint megosszák őket harmadik felekkel. Az adatok különféle, a felhasználók által meghatározott forrásokból származhatnak. A fejlesztők feladata, hogy felmérjék, indokolt-e a Health Connect adatainak használata az alkalmazásuk vagy szolgáltatásuk rendeltetését tekintve, továbbá hogy megvizsgálják és ellenőrizzék a Health Connectből származó valamennyi adat forrását és minőségét a különféle célokkal, különösen a kutatási, egészségügyi vagy gyógyászati céllal kapcsolatban.
Korlátozott használatA Health Connect indokolt felhasználása esetén a Health Connecten keresztül elért adatok felhasználásának meg kell felelnie az alábbi követelményeknek is. Ezek a követelmények a Health Connectből nyert nyers adatokra, valamint az összesített, azonosításra nem alkalmas vagy a nyers adatokból származtatott adatokra vonatkoznak.
A Health Connect-adatok minden más egyéb átadása, felhasználása és értékesítése tilos, ideértve a következőket:
A Health Connecthez való hozzáférés nem használható a jelen irányelvet vagy a Health Connectre vonatkozó egyéb általános szerződési feltételeket vagy irányelveket sértő módon, így a következő célokra sem:
Alkalmazásodban vagy a webes szolgáltatásodhoz vagy alkalmazásodhoz tartozó webhelyen közzé kell tenni egy megerősítő nyilatkozatot arról, hogy az Health Connect adatainak általad történő felhasználása megfelel az adatok korlátozott felhasználhatóságával kapcsolatos korlátozásoknak – ilyen megoldás lehet például egy kezdőlapon az e célra szolgáló, a következőket közlő oldalra vagy adatvédelmi irányelvekre mutató link: „A Health Connecttől kapott adatok felhasználása megfelel a Health Connect-engedélyekre vonatkozó irányelvnek, így az adatok korlátozott felhasználhatóságával kapcsolatos korlátozásoknak is.” A hatókör minimalizálásaCsak olyan engedélyekhez kérhetsz hozzáférést, amelyek döntő fontosságúak az alkalmazás vagy szolgáltatás funkcióinak megvalósítása szempontjából. Ez a következőket jelenti:
Átlátható és pontos értesítés és vezérlésA Health Connect egészségi és fitneszadatokat kezel, amelyek között személyes és érzékeny információk is szerepelnek. Minden alkalmazásnak és szolgáltatásnak adatvédelmi irányelveket kell tartalmaznia, amelyeknek átfogó jelleggel kell közölniük, hogy az alkalmazás vagy szolgáltatás hogyan gyűjti, használja és osztja meg a felhasználói adatokat. Ki kell térnie arra is, hogy milyen jellegű harmadik felek kapják meg a felhasználói adatokat, hogy hogyan használod fel az adatokat, hogyan tárolod az adatokat és gondoskodsz a biztonságukról, továbbá hogy mi történik az adatokkal a fiókjuk inaktiválásakor és/vagy törlésekor. A vonatkozó jogszabályok szerinti követelményeken túlmenően a következő követelményeket is be kell tartanod:
Az adatok biztonságos kezeléseValamennyi felhasználói adatot biztonságosan kell kezelned. A Health Connect platformot használó valamennyi alkalmazásnak vagy rendszernek a jogosulatlan vagy jogellenes hozzáféréssel, felhasználással, megsemmisítéssel, elvesztéssel, módosítással vagy közléssel szembeni védelmére szolgáló, észszerű és megfelelő lépéseket kell tenned. Az ajánlott biztonsági gyakorlatok közé tartozik az ISO/IEC 27001 szabványban ismertetett információbiztonsági irányítási rendszer bevezetése és fenntartása, valamint annak biztosítása, hogy az alkalmazás vagy webes szolgáltatás robusztus kialakítású, és az OWASP Top 10 által meghatározott általános biztonsági problémáktól mentes legyen. A használatban lévő API-tól és a felhasználói engedélyek vagy a felhasználók számától függően megköveteljük, hogy amennyiben terméked a felhasználó saját eszközén kívülre továbbít adatokat, alkalmazásod vagy szolgáltatásod egy kijelölt harmadik fél által végzett időszakos biztonsági értékelésen essen át, és erről a harmadik féltől értékelő bizonyítványt kapjon. A Health Connecthez csatlakozó alkalmazásokra vonatkozó követelményekkel kapcsolatos további információt ebben a súgócikkben találhatsz. |
VPN-szolgáltatásA VpnService olyan alaposztály, amellyel az alkalmazások saját VPN-megoldásokat bővíthetnek és építhetnek. Csak azok az alkalmazások hozhatnak létre biztonságos, eszközszintű alagutat valamely távoli szerverhez, amelyek a VpnService-t használják, és a VPN az alapvető funkciójuk. A kivételek közé tartoznak azok az alkalmazások, amelyek alapvető funkciójukhoz távoli szervert igényelnek, így például a következők:
A VpnService nem használható a következőre:
A VpnService szolgáltatást használó alkalmazásoknak:
|
Pontos ébresztő jogosultságÚj engedély, a USE_EXACT_ALARM bevezetésére kerül majd sor: ez az engedély az Android 13-tól kezdődően hozzáférést nyújt majd az alkalmazásokban a pontos ébresztés funkcióhoz (a 33-as API szintet célzó alkalmazások). A USE_EXACT_ALARM korlátozott engedély, az alkalmazásoknak pedig csak akkor kell deklarálniuk ezt az engedélyt, ha az alapvető funkciójuk támogatja a pontos ébresztés szükségességét. Az ezt a korlátozott engedélyt kérelmező alkalmazásokat felülvizsgálat terheli, és amelyikük nem felel meg az elfogadható használati esettel kapcsolatos feltételeknek, annak a Google Playen való közzététele nem lesz engedélyezve. A Pontos ébresztés engedély elfogadható használati esetei Alkalmazásod csak olyankor használhatja a USE_EXACT_ALARM funkciót, amikor az alkalmazásod alapvető, a felhasználók számára biztosított funkciója pontosan időzített műveletet igényel, azaz, ha:
ha a pontos értesítő funkció olyan esetével rendelkezik, amelyet nem fed le a fentiek valamelyike, akkor azt kell eldöntened, hogy a SCHEDULE_EXACT_ALARM alternatívaként való használata opció lehet-e. A pontos ébresztés funkcióval kapcsolatos további információt ebben a fejlesztői iránymutatásban találsz. |