Šajā rakstā ir gaidāmas izmaiņas
Šis raksts tiks atjaunināts, iekļaujot nesen izziņotās izmaiņas.
Lai uzlabotu lietotājiem pieejamās iespējas, tiek ieviesti jauni ierobežojumi attiecībā uz atļaujas USE_FULL_SCREEN_INTENT izmantošanu. Lietotnēm, kas ir paredzētas operētājsistēmai Android U (34. API līmenis) un jaunākām versijām, turpmāk šī atļauja būs pieejama tikai kā konkrētām lietotnēm piešķiramas piekļuves atļauja. Šī atļauja pēc noklusējuma tiks piešķirta tikai lietotnēm, kuru pamatfunkcionalitātes nodrošināšanai nepieciešams pilnekrāna paziņojums. Citām lietotnēm šīs atļaujas piešķiršana būs jālūdz lietotājam. (spēkā no 2024. gada 31. maija)
Gādājot par lietotāju konfidencialitātes saglabāšanu, tiek ieviesta ar fotoattēliem un videoklipiem saistītu atļauju politika, lai samazinātu to lietotņu skaitu, kuras drīkst pieprasīt plašu piekļuvi fotoattēlu/videoklipu atļaujām (READ_MEDIA_IMAGES un READ_MEDIA_VIDEO). Lietotnes drīkst piekļūt fotoattēliem un videoklipiem tikai tiem mērķiem, kas tieši saistīti ar lietotnes funkcionalitāti. Ja lietotnei piekļuve šiem failiem ir nepieciešama vienu reizi vai reti, aicinām izmantot sistēmas atlasītāju, piemēram, Android fotoattēlu atlasītāju. (spēkā no 2024. gada 31. augusta)
Tiek atjaunināta politika par Health Connect, lai vienkāršotu Health Connect pieteikšanās procesu un nodrošinātu atbilstību politikai par veselības lietotnēm. Vēlāk šī gada laikā pašreizējais pieteikšanās process, izmantojot veidlapu, tiks aizstāts ar jaunu Play Console deklarāciju. (spēkā no 2024. gada 31. augusta)
Lai priekšskatītu atjaunināto rakstu “Atļaujas un saskarnes API, kas piekļūst sensitīvai informācijai”, apmeklējiet šo lapu.
Atļauju un tādu saskarņu API, kas piekļūst sensitīvai informācijai, pieprasījumiem ir jābūt lietotājiem saprotamiem. Varat pieprasīt tikai tādas atļaujas, kas ir nepieciešamas, lai jūsu lietotnē nodrošinātu pašreizējās funkcijas vai pakalpojumus, kuri tiek reklamēti jūsu Google Play ierakstā. Tas attiecas arī uz saskarnēm API, kas piekļūst sensitīvai informācijai. Tādas atļaujas (vai saskarnes API, kas piekļūst sensitīvai informācijai), kuras sniedz piekļuvi lietotāja vai ierīces datiem, nedrīkst izmantot funkcijām vai mērķiem, kas nav norādīti, īstenoti vai atļauti. Ir aizliegts pārdot vai pārdošanas veicināšanas nolūkā kopīgot personas vai sensitīvus datus, kuriem piekļūstat ar atļaujām vai tādām saskarnēm API, kas piekļūst sensitīvai informācijai.
Atļaujas piekļūt datiem pieprasiet attiecīgajā kontekstā (izmantojot pakāpeniskus pieprasījumus), lai lietotājiem būtu saprotams, kāpēc jums ir nepieciešama attiecīgā atļauja. Tas attiecas arī uz saskarnēm API, kas piekļūst sensitīvai informācijai. Izmantojiet datus tikai tiem mērķiem, kuriem lietotājs ir piekritis. Ja vēlāk vēlaties datus izmantot citiem mērķiem, jums ir jāiegūst lietotāja piekrišana papildu izmantošanas veidiem.
Ierobežotas atļaujas
Papildus iepriekš minētajam ierobežotas atļaujas ir atļaujas, kuras apzīmētas kā bīstamas, īpašas, paraksta vai kā norādīts tālāk. Uz šīm atļaujām attiecas tālāk norādītās papildu prasības un ierobežojumi.
- Lietotāju vai ierīču dati, kuriem piekļūts, izmantojot ierobežotas atļaujas, tiek uzskatīti par lietotāju personas un sensitīviem datiem. Ir spēkā lietotāja datu politikas prasības.
- Cieniet lietotāja lēmumu, ja lietotājs noraida ierobežotās atļaujas pieprasījumu. Nedrīkst manipulēt ar lietotājiem vai piespiest viņus piekrist jebkādām nebūtiskām atļaujām. Jums ir jānodrošina atbilstošas iespējas lietotājiem, kuri nepiešķir atļauju piekļūt sensitīviem datiem (piemēram, jums ir jānodrošina lietotājam iespēja manuāli ievadīt tālruņa numuru, ja lietotājs ir liedzis piekļuvi zvanu žurnāliem).
- Ir īpaši aizliegts izmantot atļaujas veidā, ar ko tiek pārkāptas Google Play politikas par ļaunprātīgu programmatūru (tostarp augstu privilēģiju pārkāpumi).
Uz noteiktām ierobežotajām atļaujām var attiekties tālāk norādītās papildu prasības. Šo ierobežojumu mērķis ir garantēt lietotāju konfidencialitātes aizsardzību. Ļoti retos gadījumos, ja lietotnes nodrošina īpaši vērtīgu vai būtisku funkciju, kuru nevar nodrošināt ar citu metodi, mēs varam noteikt atsevišķus izņēmumus tālāk norādītajām prasībām. Izvērtējot iespējamos izņēmumus, mēs ņemam vērā potenciālo ietekmi uz lietotāja konfidencialitāti vai drošību.
Īsziņu un zvanu žurnāla atļaujasĪsziņu un zvanu žurnāla atļaujas tiek uzskatītas par lietotāja personas un sensitīviem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītie ierobežojumi.
Lietotnes, kurām nav noklusējuma īsziņu, tālruņa vai Asistenta apdarinātāja funkcijas, manifestā nedrīkst norādīt iepriekš minēto atļauju izmantošanu. Tas attiecas arī uz manifestā iekļauto vietturu tekstu. Turklāt, lai lietotnes varētu lūgt lietotājiem apstiprināt kādu no iepriekš norādītajām atļaujām, lietotnēm ir jābūt reģistrētām kā īsziņu, tālruņa vai Asistenta funkciju noklusējuma apdarinātājiem, kā arī nekavējoties jāpārtrauc attiecīgās atļaujas izmantošana, kad lietotnes vairs nav noklusējuma apdarinātājs. Informācija par atļauto lietojumu un izņēmumiem ir pieejama šajā palīdzības centra lapā. Lietotnes šo atļauju (un ar to iegūtos datus) var izmantot tikai apstiprinātu lietotnes pamatfunkciju nodrošināšanai. Par pamatfunkciju ir uzskatāms lietotnes izmantošanas galvenais mērķis. Tā var būt pamatfunkciju kopa, un visām šīm funkcijām ir jābūt skaidri dokumentētām un reklamētām lietotnes aprakstā. Ja šīs pamatfunkcijas nav pieejamas, lietotne faktiski ir bojāta vai nav izmantojama. Šādu datu pārsūtīšanai, kopīgošanai un licencētai izmantošanai ir jāaprobežojas ar lietotnē ietverto pamatfunkciju vai pakalpojumu nodrošināšanu — tos nedrīkst izmantot citiem mērķiem (piemēram, citu lietotņu vai pakalpojumu uzlabošanai, reklāmām vai mārketingam). Nav atļauts izmantot citas metodes (tostarp citas atļaujas, API vai trešās puses avotus), lai iegūtu piekļuvi datiem, kas ir saistīti ar zvanu žurnāla vai īsziņu atļaujām. |
Atrašanās vietas atļaujasIerīces atrašanās vieta tiek uzskatīta par lietotāja personas un sensitīvajiem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un politika par piekļuvi atrašanās vietas datiem fonā, kā arī tālāk norādītās prasības.
Lietotnēm ir atļauts piekļūt atrašanās vietas datiem, izmantojot priekšplāna pakalpojuma atļauju (ja lietotnei ir tikai piekļuve priekšplānā, piemēram, “izmantošanas laikā”), ja šāda izmantošana:
Lietotnēm, kas paredzētas bērniem, ir jāatbilst programmas Visai ģimenei politikai. Plašāku informāciju par politikas prasībām, lūdzu, skatiet šajā palīdzības rakstā. |
Atļauja piekļūt visiem failiemFaili un direktoriju atribūti lietotāja ierīcē tiek uzskatīti par lietotāja personas un sensitīvajiem datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītās prasības.
|
Pakotņu (lietotņu) redzamības atļaujaIerīcē instalēto lietotņu saraksti tiek uzskatīti par personas un sensitīviem lietotāja datiem, uz kuriem attiecas personas un sensitīvas informācijas politika un tālāk norādītās prasības. Lietotnes, kuru galvenais mērķis ir palaist vai meklēt lietotnes šajā ierīcē vai mijiedarboties ar citām lietotnēm, var iegūt darbības tvērumam atbilstošu redzamības atļauju attiecībā uz citām ierīcē instalētajām lietotnēm, kā aprakstīts tālāk.
Pakalpojumā Play izplatīto lietotņu krājumu datus, kuri tiek iegūti ar šādiem pieprasījumiem, nedrīkst pārdot vai kopīgot analīzes vai reklāmu monetizācijas mērķiem. |
Pieejamības APIPieejamības API nevar izmantot, lai:
Pieejamības API nav paredzēta un to nevar pieprasīt zvanu audio attālai ierakstīšanai. Pieejamības API izmantošanai ir jābūt norādītai Google Play ierakstā. Vadlīnijas, kas attiecas uz IsAccessibilityToolLietotnēs, kuru pamatfunkcionalitāte ir tiešs atbalsts personām ar invaliditāti, var izmantot parametru IsAccessibilityTool, lai atbilstoši publiski norādītu, ka tās ir pieejamības lietotnes. Lietotnēs, kurās nevar izmantot parametru IsAccessibilityTool, nedrīkst izmantot karodziņu, un tām ir jāatbilst skaidras informēšanas un piekrišanas prasībām, kā norādīts lietotāja datu politikā, jo ar pieejamību saistītā funkcionalitāte nav nepārprotama lietotājam. Plašāku informāciju skatiet palīdzības centra rakstā par saskarni AccessibilityService API. Lietotnēm ir jāizmanto precīzāk norādītas saskarnes API un atļaujas, nevis pieejamības API (kad iespējams), lai sasniegtu vēlamo funkcionalitāti. |
Atļauja “Request Install Packages”Atļauja REQUEST_INSTALL_PACKAGES lietojumprogrammai atļauj pieprasīt lietotnes pakotņu instalēšanu. Lai šo atļauju varētu izmantot, lietotnes pamatfunkcionalitātei ir jāietver:
Atļautā funkcionalitāte ietver:
Pamatfunkcionalitāte ir lietotnes galvenais mērķis. Pamatfunkcionalitāte, kā arī visas pamatfunkcijas, kas veido pamatfunkcionalitāti, ir skaidri jādokumentē un jāuzsver lietotnes aprakstā. Atļauju REQUEST_INSTALL_PACKAGES nedrīkst izmantot, lai atjauninātu pašu lietotni, ieviestu izmaiņas vai līdzekļa failā iekļautu citus APK failus, ja vien šāda darbība nav nepieciešama ierīces pārvaldībai. Visiem atjauninājumiem vai pakotņu instalēšanas gadījumiem ir jāatbilst Google Play politikai par ierīces un tīkla ļaunprātīgu izmantošanu, turklāt šīs darbības drīkst uzsākt un pārvaldīt tikai lietotājs. |
Health Connect by Android atļaujasDati, kuriem tiek piekļūts, pamatojoties uz Health Connect atļaujām, tiek uzskatīti par personas un sensitīviem lietotāju datiem, uz kuriem attiecas lietotāja datu politika un tālāk minētās papildu prasības. Atbilstoša piekļuve platformai Health Connect un tās lietošanaDatu piekļuves pieprasījumiem platformā Health Connect jābūt skaidriem un saprotamiem. Platformu Health Connect drīkst izmantot, ievērojot piemērojamās politikas un pakalpojumu sniegšanas noteikumus, apstiprinātajos lietošanas gadījumos, kas izklāstīti šajā politikā. Tas nozīmē, ka jūs drīkstat pieprasīt piekļuvi atļaujām tikai tad, ja jūsu lietojumprogramma vai pakalpojums atbilst kādam no apstiprinātajiem lietošanas gadījumiem. Tālāk ir minēti apstiprinātie lietošanas gadījumi, kad drīkst piekļūt Health Connect atļaujām.
Health Connect ir vispārīgiem mērķiem paredzēta datu glabāšanas un kopīgošanas platforma, kas ļauj lietotājiem savās Android ierīcēs apkopot veselības un fitnesa datus no dažādiem avotiem un pēc saviem ieskatiem kopīgot tos ar trešajām pusēm. Dati var tikt iegūti no dažādiem avotiem, ko nosaka lietotāji. Izstrādātājiem ir jāizvērtē, vai Health Connect ir piemērota viņu plānotajam lietojumam, un jāizpēta un jāpārbauda no Health Connect iegūto datu avots un kvalitāte saistībā ar jebkādiem mērķiem, jo īpaši lietojumam pētniecībā, veselības aprūpē vai medicīnā.
Lietošanas ierobežojumiKad platforma Health Connect tiek izmantota atbilstošiem mērķiem, no Health Connect iegūtie dati ir jāizmanto, ievērojot tālāk minētās prasības. Šīs prasības attiecas uz neapstrādātiem datiem, kas iegūti no Health Connect, un datiem, kas apkopoti, anonimizēti vai atvasināti no neapstrādātajiem datiem.
Jebkāda cita veida Health Connect datu pārsūtīšana, izmantošana vai pārdošana ir aizliegta, tostarp:
Piekļuvi platformai Health Connect nedrīkst izmantot, ja tādējādi tiek pārkāpta šī politika vai citi piemērojamie Health Connect pakalpojumu sniegšanas noteikumi vai politikas, tostarp tālāk minētajiem mērķiem.
Jūsu lietojumprogrammā vai vietnē, kas saistīta ar jūsu tīmekļa pakalpojumu vai lietojumprogrammu, jābūt publicētam apstiprinošam paziņojumam par to, ka Health Connect datus izmantojat saskaņā ar lietojuma ierobežojumiem, piemēram, sākumlapā jābūt saitei uz atsevišķu lapu vai konfidencialitātes politiku ar paziņojumu “No Health Connect iegūtā informācija tiks izmantota saskaņā ar Health Connect atļauju politiku, tostarp lietošanas ierobežojumu prasībām”. Minimālais tvērumsJūs drīkstat pieprasīt piekļuvi tikai tām atļaujām, kas ir obligāti nepieciešamas jūsu lietojumprogrammas vai pakalpojuma darbībai. Tādēļ:
Pārredzams un precīzs paziņojums un kontroleHealth Connect apstrādā veselības un fitnesa datus, kuros ir ietverta personas un sensitīva informācija. Visās lietojumprogrammās un pakalpojumos ir jāietver konfidencialitātes politika, kurā vispusīgi izskaidrots, kā jūsu lietojumprogramma vai pakalpojums vāc, izmanto un kopīgo lietotāju datus. Ir jānorāda, ar kāda veida trešajām pusēm tiek kopīgoti lietotāju dati, kā jūs izmantojat datus, kā jūs glabājat datus un gādājat par to drošību un kas notiek ar datiem, kad konts tiek deaktivizēts un/vai dzēsts. Papildus prasībām, kas noteiktas piemērojamajos tiesību aktos, jums ir jāievēro arī tālāk minētās prasības.
Droša datu apstrādeVisi lietotāju dati ir jāapstrādā droši. Rīkojieties samērīgi un atbilstoši, lai aizsargātu visas lietojumprogrammas vai sistēmas, kas izmanto Health Connect, pret nesankcionētu vai nelikumīgu piekļuvi, izmantošanu, iznīcināšanu, zaudējumiem, izmaiņām vai atklāšanu. Ieteicams ieviest un uzturēt informācijas drošības pārvaldības sistēmu, piemēram, kā minēts standartā ISO/IEC 27001, un gādāt, lai lietojumprogramma vai tīmekļa pakalpojums būtu stabils un bez bieži sastopamām drošības problēmām, kā minēts dokumentā “OWASP Top 10”. Atkarībā no API, kam tiek piekļūts, un lietotāju atļauju vai lietotāju skaita mēs pieprasīsim, lai jūsu lietojumprogrammas vai pakalpojuma drošība tiktu regulāri izvērtēta un tiktu iegūta novērtējuma vēstule no noteiktas trešās puses, ja jūsu produkts pārsūta datus ārpus lietotāja ierīces. Plašāku informāciju par prasībām, kas jāievēro lietotnēm, kuras veido savienojumu ar Health Connect, skatiet šajā palīdzības rakstā. |
VPN pakalpojumsVpnService ir pamata klase, ko lietojumprogrammas var izmantot, lai paplašinātu un veidotu savus VPN (virtual private network— virtuālais privātais tīkls) risinājumus. Tikai lietotnes, kuras izmanto VpnService un kuru pamatfunkcionalitāte ir VPN, var izveidot drošu ierīču līmeņa tuneli ar attālu serveri. Izņēmumi ietver lietotnes, kurām ir nepieciešams attāls serveris pamatfunkcionalitātes īstenošanai, piemēram:
VpnService nedrīkst izmantot, lai:
Lietotnēm, kas izmanto VpnService, ir:
|
Precīzā signāla atļaujaTiks ieviesta jauna atļauja USE_EXACT_ALARM, kas piešķirs piekļuvi precīzu signālu funkcionalitātei lietotnēs, kas saderīgas ar operētājsistēmu Android 13 vai jaunāku versiju (API mērķa līmenis: 33). USE_EXACT_ALARM ir ierobežota atļauja, un lietotnēm šī atļauja ir jādeklarē tikai tad, ja to pamatfunkcionalitātei ir nepieciešami precīzi signāli. Lietotnes, kas pieprasīs šo ierobežoto atļauju, tiks pārskatītas. Ja tās neatbildīs pieņemamas izmantošanas gadījumu kritērijiem, tās nedrīkstēs publicēt pakalpojumā Google Play. Pieņemami lietošanas gadījumi precīzu signālu atļaujai Jūsu lietotne drīkst izmantot funkcionalitāti USE_EXACT_ALARM tikai tad, ja lietotnes pamatfunkcionalitātei, ar ko saskaras lietotājs, ir nepieciešamas precīzā laikā veiktas darbības, piemēram:
Ja jūsu precīzā signāla funkcionalitātes izmantošanas gadījums nav minēts iepriekš, apsveriet iespēju tās vietā izmantot SCHEDULE_EXACT_ALARM. Plašāku informāciju par precīzā signāla funkcionalitāti skatiet šajās izstrādātāju vadlīnijās. |