Engedélyek

Az engedélykéréseknek észszerűnek kell lenniük a felhasználók számára. A fejlesztő csak olyan engedélyeket kérhet, amelyek az alkalmazás meglévő, Play Áruházban található adatlapján ismertetett funkcióinak és szolgáltatásainak megvalósításához szükségesek. Nem használhat olyan engedélyeket, amelyek nem nyilvános, megvalósításra nem kerülő vagy nem engedélyezett funkciókhoz vagy célokra biztosítanak hozzáférést a felhasználói vagy eszközadatokhoz. Az engedélyeknek köszönhetően megismert személyes vagy bizalmas adatok értékesítése tilos.

Kontextusban kell az adatokra irányuló hozzáférési engedélyt kérni (többszintű kérelmeken keresztül), hogy a felhasználók tudják, miért kéri az engedélyt az alkalmazás. Az adatok csak olyan célokra használhatók, amelyekhez a felhasználók hozzájárulásukat adták. Ha a fejlesztő később más célokra szeretné használni az adatokat, meg kell kérdeznie a felhasználókat, és gondoskodnia kell arról, hogy egyértelműen kifejezzék hozzájárulásukat az adatok további felhasználási módjaihoz.

Korlátozott engedélyek

A fentiek mellett a korlátozott engedélyek olyan engedélyek, amelyek veszélyesként, speciálisként, jellegzetesként, illetve az alábbiak szerint vannak meghatározva. Ezekre az engedélyekre a következő kiegészítő követelmények és korlátozások is érvényesek:

  • A korlátozott engedélyeken keresztül megismert bizalmas felhasználói vagy eszközadatokat csak akkor lehet harmadik feleknek továbbítani, ha feltétlenül szükséges az adatgyűjtéshez használt alkalmazás funkcióinak, szolgáltatásainak biztosításához vagy fejlesztéséhez. Szükség esetén az adatok átvitele akkor is lehetséges, ha ezt jogszabály írja elő, vagy ha az átvitel egy cégegyesülés, -felvásárlás vagy -eladás részét képezi. Ilyen esetben a felhasználókat a törvényeknek megfelelően értesíteni kell. A felhasználói adatok minden egyéb jellegű átvitele vagy értékesítése tilos.
  • Ha a felhasználó elutasítja a korlátozott engedélyre vonatkozó kérést, tiszteletben kell tartani a döntését, emellett a felhasználókat nem lehet úgy manipulálni, illetve arra kényszeríteni, hogy elfogadjanak nem alapvető fontosságú engedélyeket. A fejlesztőknek észszerű keretek között lehetőséget kell biztosítaniuk azon felhasználóknak is az alkalmazás használatára, akik nem járulnak hozzá a bizalmas engedélyek használatához (pl. ha a felhasználó korlátozta a hívásnaplóhoz való hozzáférést, akkor lehetőséget kell neki adni a telefonszámok manuális bevitelére).
  • Kifejezetten tilos az engedélyeket az Android-fejlesztőknek összeállított, az alkalmazásengedélyekre vonatkozó hivatalos bevált gyakorlatok vagy a meglévő irányelvek megsértésével alkalmazni (ideértve a magasabb szintű hozzáféréssel való visszaélést is).

Egyes korlátozott engedélyekre az alább részletezett további követelmények is érvényesek lehetnek. E korlátozások célja a felhasználói adatok védelme. Korlátozott kivételeket biztosíthatunk e követelmények alól azokban az igen ritka esetekben, amikor az adott alkalmazás valamilyen rendkívül lenyűgöző vagy nagyon fontos funkcióval rendelkezik, és a funkció biztosítására pillanatnyilag nincs más módszer. A kivételkéréseket a felhasználókra gyakorolt lehetséges biztonsági vagy adatvédelmi hatásokat figyelembe véve mérlegeljük.

 

SMS-re és hívásnaplóra vonatkozó engedélyek

Az SMS-sel és a hívásnaplóval kapcsolatos engedélyek személyes és bizalmas felhasználói adatoknak minősülnek, amelyekre a személyes és bizalmas adatokra vonatkozó irányelv és a következő korlátozások érvényesek:

Korlátozott engedély Követelmény
Hívásnapló engedélycsoport (pl. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Alapértelmezett telefon- vagy segédkezelőként aktívan regisztrálva kell lennie az eszközön.
SMS engedélycsoport (pl. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Alapértelmezett SMS- vagy segédkezelőként aktívan regisztrálva kell lennie az eszközön.

 

Azok az alkalmazások, amelyek nem rendelkeznek alapértelmezett SMS-, telefon- vagy segédkezelői képességgel, nem deklarálhatják a fenti engedélyek használatát a manifest fájlban. Ide tartozik a manifestben szereplő helyőrző szöveg is. Emellett minden alkalmazásnak alapértelmezett SMS-, telefon- vagy segédkezelőnek kell lennie, mielőtt a felhasználót a fenti engedélyek bármelyikének elfogadására kérné, és haladéktalanul meg kell szakítania az engedély használatát, ha már nem alapértelmezett kezelő. Az engedélyezett használatról és a kivételekről szóló tájékoztatás ebben a súgócikkben található.

Az alkalmazások az engedélyt (és az engedélyből származó minden adatot) csak az alkalmazás jóváhagyott és alapvető funkcióinak biztosítására használhatják. Az alapvető funkció az alkalmazás elsődleges célját jelenti. Az elsődleges cél állhat több alapvető funkcióból is, melyek mindegyikét dokumentálni és jól láthatóan jelezni kell az alkalmazás leírásában. Az alapvető funkciók nélkül az alkalmazás „elromlik”, illetve nem használható. Az adatok továbbítására, megosztására vagy engedéllyel történő használatára csak az alkalmazáson belüli alapvető funkciók vagy szolgáltatások biztosítása érdekében van lehetőség, és használatuk ettől eltérő célra nem terjeszthető ki (például más alkalmazások vagy szolgáltatások javítására, illetve hirdetési vagy marketingcélokra). Nem használhatók alternatív megoldások (például más engedélyek, API-k vagy harmadik féltől származó források) a hívásnapló- vagy SMS-engedélyekhez társított adatok kinyerésére.

 

Helymeghatározási jogosultságok

Az eszköz helye személyes és bizalmas felhasználói adatnak minősül, amelyre a személyes és bizalmas adatokra vonatkozó irányelv és a következő követelmények érvényesek:

  • Az alkalmazások nem férhetnek hozzá olyan adatokhoz, amelyeket helymeghatározási jogosultságok (pl. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) védenek, ha már nincs szükség rájuk az alkalmazás meglévő funkcióinak vagy szolgáltatásainak biztosításához.
  • Soha ne kérjen helymeghatározási jogosultságokat a felhasználóktól kizárólag hirdetési vagy elemzési célból. Azoknak az alkalmazásoknak, amelyek kiterjesztik az ilyen adatok megengedett felhasználhatóságát hirdetések megjelenítésére, meg kell felelniük a hirdetési irányelveknek.
  • Az alkalmazásoknak a lehető legkisebb hatókört kell kérniük (azaz nem pontos, hanem hozzávetőleges adatokat, és az előtérben, nem a háttérben), amely ahhoz szükséges, hogy biztosítani tudják a helymeghatározást igénylő meglévő funkciót vagy szolgáltatást, és a felhasználók számára észszerűen elvárható kell legyen, hogy a helyadatok igényelt szintjére szüksége van az adott funkciónak vagy szolgáltatásnak. Elutasíthatjuk például azokat az alkalmazásokat, amelyek meggyőző indok nélkül kérnek vagy valósítanak meg hozzáférést a háttérbeli helyadatokhoz.
  • A háttérbeli helyadatok csak arra használhatók fel, hogy az alkalmazás alapvető működéséhez kapcsolódó, a felhasználók számára előnyös funkciókat biztosítsanak.

Az alkalmazások hozzáférhetnek a tartózkodási helyhez előtérben futó szolgáltatásra vonatkozó engedély használatával (amikor az alkalmazás csak előtérbeli hozzáféréssel rendelkezik; például: „használat közben”), ha a felhasználás:

  • kezdeményezése az alkalmazáson belül, a felhasználó által indított művelet folytatásaként valósul meg; és
  • azonnal véget ér, amint az alkalmazás befejezi a felhasználó által indított művelethez kapcsolódó használatot.

A kifejezetten gyermekeknek szóló alkalmazásoknak meg kell felelniük Az egész családnak program irányelveinek.

 

A „Hozzáférés minden fájlhoz” engedély

A felhasználó eszközén található fájlok és könyvtárak attribútumai személyes és bizalmas felhasználói adatnak minősülnek, amelyekre a személyes és bizalmas adatokra vonatkozó irányelv és a következő követelmények érvényesek:

  • Az alkalmazások csak akkor kérhetnek hozzáférést az eszköztárhelyhez, ha elengedhetetlen az alkalmazás működéséhez, és nem kérhetnek hozzáférést az eszköztárhelyhez harmadik fél nevében olyan célból, amely nem kapcsolódik a felhasználók számára nyújtott alapvető alkalmazásfunkciókhoz.
  • Az Android R vagy újabb verzióját futtató eszközöknél a MANAGE_EXTERNAL_STORAGE engedélyre van szükség a megosztott tárhelyhez kapcsolódó hozzáférés kezeléséhez. Az R verziót célzó és a megosztott tárhelyre vonatkozó széles körű hozzáférést („Hozzáférés minden fájlhoz”) kérő alkalmazásoknak az alkalmazás közzététele előtt sikeresen teljesíteniük kell a megfelelő hozzáférési ellenőrzést. Az engedély használatára jogosult alkalmazásoknak egyértelműen kérniük kell a felhasználókat, hogy engedélyezzék az alkalmazás „Hozzáférés minden fájlhoz” beállítását a „Különleges alkalmazás-hozzáférés” szakaszban. Az Android R követelményeiről ebben a súgócikkben találhat további információt.

 

Csomagra (alkalmazás) vonatkozó láthatósági engedélyek

A bármely eszközről lekérdezett telepített alkalmazások készlete személyes és bizalmas felhasználói adatnak minősül, amelyre a személyes és bizalmas adatokra vonatkozó irányelv és az alábbi követelmények érvényesek.

Azok az alkalmazások, amelyeknek alapvető rendeltetése az eszközön található más alkalmazások elindítása, keresése vagy a velük való együttműködés, az engedély hatáskörének megfelelő láthatóságot kaphatnak az eszközön található egyéb telepített alkalmazásokhoz az alábbiak szerint:

  • Alkalmazások általános láthatósága: Általános láthatóság esetén az alkalmazás széleskörű (vagy „általános”) láthatósággal rendelkezik az eszközön lévő telepített alkalmazásokhoz („csomagok”).
    • A 30-as vagy újabb API-szintet célzó alkalmazások esetén a telepített alkalmazásokhoz a QUERY_ALL_PACKAGES engedélyen keresztül biztosított általános láthatóság meghatározott használati esetekre korlátozódik, amelyeknél az alkalmazás működéséhez szükség van az eszközön található alkalmazások ismeretére és a velük való kompatibilitásra.
    • Az alternatív módszerek használata a QUERY_ALL_PACKAGES engedélyhez kapcsolódó általános láthatósági szint megközelítéséhez szintén az alkalmazás felhasználók számára megjelenő, alapvető funkciójára és az ilyen módszerrel felfedezett alkalmazásokkal való kompatibilitásra korlátozódik.
    • Ebben a súgócikkben tájékozódhat a QUERY_ALL_PACKAGES engedély megengedhető használati eseteiről.
  • Alkalmazások korlátozott láthatósága: A korlátozott láthatóság azt jelenti, hogy az alkalmazás minimálisra csökkenti az adatokhoz való hozzáférést azáltal, hogy „általános” helyett célzottabb módszerekkel kérdezi le a konkrét alkalmazásokat (pl. olyan konkrét alkalmazásokat keres, amelyek megfelelnek az alkalmazás manifestnyilatkozatának). Ez a módszer használható arra, hogy alkalmazásokat kérdezzen le olyan esetekben, amikor az alkalmazás az irányelveknek megfelelő kompatibilitással vagy ezen alkalmazások feletti felügyelettel rendelkezik.
  • Az eszközön található telepített alkalmazások készlete láthatóságának közvetlenül kapcsolódnia kell ahhoz az alapvető célhoz vagy alapvető funkcióhoz, amelyhez a felhasználók hozzáférnek az alkalmazáson belül.

A Playen keresztül terjesztett alkalmazásokból lekérdezett, alkalmazáskészletekkel kapcsolatos adatokat tilos értékesíteni vagy megosztani elemzés vagy hirdetésekből származó bevételszerzés céljából.

Hasznosnak találta?
Hogyan fejleszthetnénk?

További segítségre van szüksége?

Jelentkezzen be a további támogatási lehetőségek igénybevételéhez, hogy gyorsabban megoldhassa a problémát