Acest articol va fi modificat
Acest articol va fi editat în curând pentru a reflecta actualizările anunțate recent.
Pentru a le oferi utilizatorilor o experiență îmbunătățită, introducem limitări noi pentru folosirea permisiunii USE_FULL_SCREEN_INTENT. Pentru aplicațiile care vizează Android U (nivelul API 34) și versiunile ulterioare, înlocuim această permisiune cu o permisiune de acces special pentru aplicații. Doar aplicațiilor a căror funcționalitate de bază necesită o notificare pe ecran complet li se va acorda această permisiune în mod prestabilit. Toate celelalte aplicații vor trebui să solicite permisiunea utilizatorului. (data intrării în vigoare: 31 mai 2024)
Pentru o experiență cu menținerea confidențialității pentru utilizatori, introducem Politica privind permisiunile pentru fotografii și videoclipuri, pentru a reduce numărul de aplicații care pot să solicite permisiuni de acces extins la fotografii / videoclipuri (READ_MEDIA_IMAGES și READ_MEDIA_VIDEO). Aplicațiile pot să acceseze fotografiile și videoclipurile numai în scopuri legate direct de funcționalitatea aplicației. Aplicațiile care solicită acces o singură dată sau ocazional la aceste fișiere trebuie să folosească un selector de sistem, cum ar fi selectorul de fotografii Android. (în vigoare din 31 august 2024)
Actualizăm Politica Health Connect pentru a optimiza procesul de înscriere la Health Connect și a respecta Politica privind aplicațiile pentru sănătate. Procesul existent de înscriere pe bază de formular va fi înlocuit cu o nouă declarație în Play Console mai târziu în decursul acestui an. (în vigoare din 31 august 2024)
Pentru a previzualiza versiunea actualizată a articolului „Permisiuni și API-uri care accesează informații sensibile”, accesează această pagină.
Solicitările pentru permisiuni și API-uri care accesează informații sensibile trebuie să fie justificabile pentru utilizatori. Poți solicita numai permisiuni și API-uri care accesează informații sensibile necesare pentru a implementa funcții sau servicii actuale în aplicația ta, care sunt promovate în înregistrarea în Google Play. Nu poți folosi permisiuni sau API-uri care accesează informații sensibile care permit accesul la datele despre utilizatori sau dispozitive pentru funcții nespecificate, neimplementate sau nepermise ori în scopuri nepermise. Este interzisă vânzarea datelor sensibile sau cu caracter personal accesate prin permisiuni sau API-uri care accesează informații sensibile ori trimiterea acestora pentru scopuri care facilitează vânzarea.
Solicită permisiuni și API-uri care accesează informații sensibile pentru a accesa date în context (prin solicitări incrementale), astfel încât utilizatorii să înțeleagă scopurile în care solicită aplicația ta permisiunea. Folosește datele numai în scopuri cu care utilizatorul a fost de acord. Dacă ulterior vrei să folosești datele în alte scopuri, trebuie să soliciți permisiunea utilizatorilor și să te asiguri că aceștia acceptă utilizările suplimentare.
Permisiuni restricționate
Pe lângă cele menționate mai sus, permisiunile restricționate sunt permisiunile desemnate drept Periculoase, Speciale, Cu semnătură sau așa cum este descris mai jos. Aceste permisiuni se supun următoarelor cerințe și restricții suplimentare:
- datele despre utilizator sau dispozitiv accesate prin permisiuni restricționate sunt considerate date cu caracter personal și sensibile ale utilizatorilor. Se aplică cerințele Politicii privind datele utilizatorilor;
- respectă deciziile utilizatorilor dacă refuză o solicitare de permisiune restricționată. Nu poți obliga utilizatorii să își dea consimțământul pentru permisiuni neesențiale. Trebuie să depui eforturi rezonabile pentru a face optimizări pentru utilizatorii care nu permit accesul la permisiuni sensibile (de exemplu, permițând unui utilizator să introducă manual numărul de telefon dacă a restricționat accesul la Jurnalele de apeluri);
- folosirea permisiunilor cu încălcarea politicilor Google Play privind programele malware (inclusiv Abuzul de privilegii de nivel superior) este strict interzisă.
Anumite permisiuni restricționate pot fi supuse unor cerințe suplimentare, după cum este detaliat mai jos. Obiectivul acestora este să protejeze confidențialitatea utilizatorilor. Putem face excepții limitate de la cerințele de mai jos în cazurile foarte rare în care aplicațiile oferă o funcție esențială sau extrem de convingătoare și nu există o metodă alternativă disponibilă pentru a oferi funcția respectivă. Evaluăm excepțiile propuse în raport cu potențialele efecte asupra confidențialității sau securității utilizatorilor.
Permisiunile pentru jurnalul de apeluri și SMSPermisiunile pentru jurnalul de apeluri și SMS-uri sunt considerate date sensibile și cu caracter personal ale utilizatorilor și se supun politicii privind Informațiile cu caracter personal și sensibile și următoarelor restricții.
Aplicațiile care nu au capacitatea de handler prestabilit pentru SMS, telefon sau Asistent nu pot să declare folosirea permisiunilor de mai sus în manifest. Aici este inclus textul substituent din manifest. În plus, aplicațiile trebuie înregistrate activ drept handler prestabilit pentru SMS, Telefon sau Asistent înainte de a le solicita utilizatorilor să accepte oricare dintre permisiunile de mai sus și trebuie să oprească imediat folosirea permisiunii atunci când aceștia nu mai sunt handler prestabilit. Utilizările permise și excepțiile sunt disponibile în această pagină din Centrul de ajutor. Aplicațiile pot folosi permisiunea (și datele derivate în baza acesteia) pentru a oferi o funcție de bază importantă aprobată. Funcționalitatea de bază reprezintă scopul principal al aplicației. Aceasta poate consta într-un set de funcții de bază, care trebuie să fie clar documentate și promovate în descrierea aplicației. Fără funcțiile de bază, aplicația este „deteriorată” sau nu poate fi folosită. Transferul, distribuirea sau utilizarea cu licență a acestor date trebuie să se realizeze numai pentru oferirea funcțiilor sau serviciilor de bază esențiale din aplicație și utilizarea lor nu poate fi extinsă la alte scopuri (de exemplu, în scopul îmbunătățirii altor aplicații sau servicii, publicității sau marketingului). Nu puteți folosi alte metode (inclusiv alte permisiuni, API-uri sau surse terță parte) pentru a obține datele oferite în baza permisiunilor pentru jurnalul de apeluri și SMS. |
Permisiuni pentru locațieLocațiile dispozitivului sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind informațiile cu caracter personal și sensibile și politicii privind locația din fundal și următoarelor cerințe:
Aplicațiile pot accesa locația folosind un serviciu în prim-plan (atunci când aplicația are numai permisiunea pentru acces la prim-plan, de exemplu, „în timpul folosirii”) dacă utilizarea:
Aplicațiile concepute special pentru copii trebuie să respecte politica programului Pentru familie. Pentru mai multe informații despre cerințele politicii, citiți acest articol de ajutor. |
Permisiunea de acces la toate fișiereleAtributele fișierelor și ale directoarelor de pe dispozitivul unui utilizator sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind Informațiile cu caracter personal și sensibile și următoarelor cerințe:
|
Permisiunea privind vizibilitatea asupra pachetelor (de aplicații)Se consideră că inventarul de aplicații instalate interogate de pe un dispozitiv constituie date sensibile și cu caracter personal ale utilizatorilor și se supune politicii privind Informațiile cu caracter personal și sensibile și următoarelor cerințe: aplicațiile care au ca obiectiv principal lansarea, căutarea sau interoperarea cu alte aplicații de pe dispozitiv pot obține vizibilitate corespunzătoare scopului asupra altor aplicații instalate pe dispozitiv, așa cum este descris mai jos:
Datele despre inventarul de aplicații preluate din aplicațiile distribuite în Google Play nu pot fi vândute sau distribuite în scopuri de analiză sau de generare de bani din anunțuri. |
API-ul AccessibilityNu puteți folosi API-ul Accessibility ca să faceți următoarele acțiuni:
API-ul Accessibility nu este conceput și nu poate fi solicitat pentru înregistrarea la distanță a conținutului audio al apelurilor. Folosirea API-ului Accessibility trebuie să fie documentată în înregistrarea din Google Play. Indicații privind IsAccessibilityToolAplicațiile a căror funcționalitate de bază este să le ofere asistență directă persoanelor cu dizabilități sunt eligibile pentru a folosi IsAccessibilityTool ca să se încadreze corect în mod public drept aplicații de accesibilitate. Aplicațiile care nu sunt eligibile pentru IsAccessibilityTool nu pot folosi eticheta, dar trebuie să respecte cerințele privind informarea vizibilă și consimțământul ale Politicii privind datele utilizatorului, deoarece funcția de accesibilitate nu este evidentă pentru utilizator.Pentru mai multe informații, consultați articolul despre API-ul AccessibilityService din centrul de ajutor. Aplicațiile trebuie să folosească API-uri și permisiuni mai limitate în locul API-ului Accessibility atunci când este posibil pentru a oferi funcția dorită. |
Permisiunea Request Install PackagesCu permisiunea REQUEST_INSTALL_PACKAGES, o aplicație poate să solicite instalarea pachetelor aplicației. Pentru a folosi această permisiune, funcționalitatea de bază a aplicației trebuie să includă:
Între funcțiile permise se numără:
Funcția de bază reprezintă scopul principal al aplicației. Aceasta, împreună cu toate funcțiile principale care o alcătuiesc, trebuie să fie clar documentată și promovată în descrierea aplicației. Permisiunea REQUEST_INSTALL_PACKAGES nu poate fi folosită pentru a face actualizări automate, modificări sau pentru a grupa alte APK-uri în fișierul ASSET, decât în scopul gestionării dispozitivelor. Toate actualizările sau instalarea pachetelor trebuie să respecte politica Google Play privind Folosirea abuzivă a dispozitivelor și a rețelelor și trebuie să fie inițiate și controlate de utilizator. |
Permisiunile pentru Health Connect de la AndroidDatele accesate pe baza Permisiunilor pentru Health Connect sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind datele utilizatorilor și următoarelor cerințe suplimentare: Accesarea și folosirea corespunzătoare a aplicației Health ConnectSolicitările de accesare a datelor prin Health Connect trebuie să fie clare și inteligibile. Health Connect se poate folosi numai în conformitate cu politicile, termenii și condițiile aplicabile și pentru situațiile de folosire aprobate, după cum este prevăzut în această politică. Adică poți solicita accesul la permisiuni numai dacă aplicația sau serviciul tău se încadrează într-una dintre situațiile de folosire aprobate. Situațiile de folosire aprobate pentru accesul la Permisiunile Health Connect sunt cele de mai jos.
Health Connect este o platformă de stocare și trimitere a datelor cu scop general, care le dă utilizatorilor posibilitatea să adune date despre sănătate și fitness din diferite surse pe dispozitivul lor Android și să le trimită unor terțe părți, la alegerea lor. Datele pot să provină din diverse surse alese de utilizatori. Dezvoltatorii trebuie să evalueze dacă aplicația Health Connect este potrivită pentru scopurile proprii și să investigheze și să verifice sursa și calitatea tuturor datelor din Health Connect în legătură cu orice scop și, mai ales, pentru folosirea în scopuri medicale, de cercetare sau legate de sănătate.
Folosirea limitatăCând utilizezi Health Connect într-o situație de folosire adecvată, modul în care folosești datele accesate prin Health Connect trebuie să respecte și cerințele de mai jos. Aceste cerințe se aplică datelor brute obținute din Health Connect și datelor agregate, anonimizate sau derivate din datele brute.
Orice alt transfer, mod de folosire sau vânzare a datelor din Health Connect este interzis, inclusiv:
Accesul la Health Connect nu se poate folosi prin încălcarea acestei politici sau a altor termeni și condiții ori politici aplicabile pentru Health Connect, inclusiv în următoarele scopuri:
Trebuie să afișezi în aplicația ta sau pe un site care aparține serviciului web ori aplicației tale o afirmație în care declari că modul în care folosești datele din Health Connect respectă restricțiile privind folosirea limitată. De exemplu, un link într-o pagină de pornire către o pagină dedicată sau o politică de confidențialitate care menționează că „Folosirea informațiilor primite de la Health Connect se va face în conformitate cu politica privind permisiunile pentru Health Connect, inclusiv cerințele privind folosirea limitată”. Aria de acoperire minimăPoți solicita acces numai la permisiuni esențiale pentru implementarea funcționalității aplicației sau a serviciului tău. Ce înseamnă acest lucru
Informarea transparentă și corectă și gestionareaHealth Connect gestionează date despre sănătate și fitness, între care informații sensibile și cu caracter personal. Toate aplicațiile și serviciile trebuie să conțină o politică de confidențialitate, care să dezvăluie în întregime modul în care aplicația sau serviciul tău colectează, folosește și trimite datele utilizatorului. Aici sunt incluse tipurile entităților la care sunt trimise date ale utilizatorului, modul în care folosești datele, modul în care stochezi și protejezi datele și ce se întâmplă cu datele atunci când un cont este dezactivat și/sau șters. Pe lângă cerințele legislației în vigoare, trebuie să respecți și următoarele cerințe:
Gestionarea în siguranță a datelorTrebuie să gestionezi în siguranță toate datele utilizatorului. Ia măsuri rezonabile și adecvate pentru a proteja toate aplicațiile sau sistemele care folosesc Health Connect împotriva accesării, folosirii, distrugerii, pierderii, modificării sau divulgării neautorizate ori ilegale. Între practicile de securitate recomandate se numără implementarea și menținerea unui sistem de gestionare a securității informațiilor, așa cum este descris în ISO/IEC 27001, și asigurarea unei aplicații sau a unui serviciu web robust, fără probleme de securitate frecvente, așa cum prevede OWASP Top 10. În funcție de API-ul accesat și de numărul permisiunilor pentru utilizatori sau al utilizatorilor, vom solicita ca aplicația sau serviciul tău să fie supus unei evaluări periodice a securității și să obțină o decizie de evaluare din partea unei terțe părți desemnate dacă produsul respectiv transferă date de pe dispozitivul utilizatorului. Pentru informații suplimentare despre cerințele pentru aplicațiile care se conectează la Health Connect, consultă acest articol de ajutor. |
Servicii VPNVpnService este o categorie de bază prin care aplicațiile pot să-și extindă și să-și creeze propriile soluții VPN. Numai aplicațiile care folosesc VpnService și au VPN ca funcție de bază pot crea un canal securizat la nivel de dispozitiv către un server la distanță. Între excepții se numără aplicațiile care necesită un server la distanță pentru funcția de bază, cum ar fi:
Nu poți folosi VpnService ca să faci următoarele acțiuni:
Aplicațiile care folosesc VpnService trebuie să facă următoarele acțiuni:
|
Permisiunea pentru alarma exactăVa fi introdusă o nouă permisiune, USE_EXACT_ALARM, care va acorda acces la funcția de alarmă exactă în aplicații, începând cu Android 13 (nivelul API vizat 33). USE_EXACT_ALARM este o permisiune restricționată și aplicațiile trebuie să declare această permisiune numai dacă funcția lor de bază acceptă folosirea unei alarme exacte. Aplicațiile care solicită această permisiune restricționată se supun examinării și cele care nu îndeplinesc criteriile pentru situațiile de folosire acceptabile nu vor putea să fie publicate pe Google Play. Situații de folosire acceptabile pentru utilizarea permisiunii pentru alarma exactă Aplicația ta trebuie să folosească funcția USE_EXACT_ALARM numai când funcția de bază destinată utilizatorilor a aplicației necesită acțiuni cronometrate cu exactitate, de exemplu:
Dacă ai o situație de folosire a funcției de alarmă exactă care nu este menționată mai sus, trebuie să evaluezi dacă folosirea funcției SCHEDULE_EXACT_ALARM ca alternativă este o opțiune. Pentru mai multe informații despre funcția de alarmă exactă, consultă acest instrucțiuni pentru dezvoltatori. |