Эта статья скоро будет изменена
Скоро эта статья будет обновлена с учетом изменений, о которых мы недавно объявили.
Чтобы повысить удобство для пользователей, мы вводим новые ограничения на работу с разрешением USE_FULL_SCREEN_INTENT. Теперь оно требует специального доступа, если ваше приложение поддерживает Android U (уровень API 34) или более новую версию ОС. Это разрешение будет предоставляться по умолчанию только приложениям, для основных функций которых нужны полноэкранные уведомления. В других приложениях разрешение необходимо запрашивать у пользователя. (аата вступления в силу: 31 мая 2024 г.)
Чтобы надежнее защищать конфиденциальность пользователей, мы вводим правила относительно разрешений для фото и видео. В результате некоторые приложения больше не смогут запрашивать широкий доступ к фотографиям и видео (при помощи разрешений READ_MEDIA_IMAGES и READ_MEDIA_VIDEO). Получать доступ к фото и видео допустимо только в целях, напрямую связанных с основными функциями приложения. Если этот доступ нужен приложению только один раз или редко, в нем следует использовать системный инструмент выбора файлов, например окно выбора фотографий. (дата вступления в силу: 31 августа 2024 г.)
Вы можете ознакомиться с предварительной версией обновленной статьи "Разрешения и API с доступом к конфиденциальной информации".
Запросы на предоставление разрешений и использование API, которые получают доступ к конфиденциальной информации, должны быть понятными для пользователей. Запрашивать разрешения и использовать API, которые получают доступ к конфиденциальной информации, можно только в том случае, если они необходимы для работы функций и сервисов, которые уже есть в приложении и описаны на его странице в Google Play. Нельзя использовать разрешения и API, предоставляющие доступ к данным пользователя или устройства, для функций или целей, которые не отмечены в описании приложения, не реализованы или не разрешены. Личные или конфиденциальные данные, полученные с разрешения пользователя или при помощи таких API, нельзя продавать и передавать с целью последующей продажи ни при каких обстоятельствах.
Запрашивайте разрешения в контексте (по мере возникновения необходимости в них), чтобы пользователи понимали, зачем это нужно приложению. Используйте данные только в тех целях, на которые пользователь дал согласие. Если в дальнейшем вам понадобится использовать их в других целях, вам необходимо будет получить явное согласие пользователя на это.
Ограниченные разрешения
Кроме того, к разрешениям, которые указаны ниже или обозначены в документации для разработчиков как опасные, специальные или требующие особой подписи, применяются дополнительные требования и ограничения:
- Данные пользователя и устройства, полученные с помощью ограниченных разрешений, считаются личной и конфиденциальной информацией, на которую распространяются правила в отношении пользовательских данных.
- Если пользователь отклоняет запрос на ограниченное разрешение, вы не должны пытаться переубедить его. Нельзя заставлять пользователей предоставлять разрешения, которые не являются критически важными. В этом случае вы обязаны приложить обоснованные усилия для того, чтобы все равно обеспечить пользователям доступ к функциям приложения (например, предусмотреть возможность ввода телефонного номера вручную, если доступ к списку вызовов ограничен).
- Строго запрещено использовать разрешения в целях, не соответствующих правилам Google Play в отношении вредоносного ПО (включая злоупотребление повышенными привилегиями).
Для некоторых ограниченных разрешений могут действовать дополнительные требования, описанные ниже. Соблюдение этих условий помогает обеспечивать конфиденциальность пользователей. В очень редких случаях мы можем сделать исключение, если приложение выполняет какие-либо важные и востребованные функции, которые в настоящий момент не могут быть реализованы другим способом. Принимая решение в таких ситуациях, мы учитываем потенциальные угрозы конфиденциальности и безопасности данных.
Разрешения на доступ к SMS и списку вызововSMS и список вызовов считаются личными и конфиденциальными данными. К ним применяются положения раздела Личная и конфиденциальная информация, а также следующие ограничения:
Приложениям, которые не могут быть назначены помощником или обработчиком SMS или звонков по умолчанию, запрещено запрашивать подобные разрешения. В том числе нельзя указывать соответствующие теги в манифесте. Запрашивать такие разрешения можно только после того, как пользователь сам установит приложение в качестве помощника или обработчика для SMS или звонков по умолчанию. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения. Допустимые сценарии использования и исключения описаны в этой статье Справочного центра. Приложения могут использовать указанные выше разрешения и полученные благодаря им данные только для работы основных функций (например, для обеспечения возможностей, явно указанных в описании приложения). Основными называются функции, без которых приложение невозможно использовать. Передача данных, в том числе для использования по лицензии, а также предоставление доступа к ним допускается только в целях, необходимых для работы основных функций приложения или сервисов в нем. Запрещено использовать данные в любых других целях, включая улучшение сервисов или приложений, рекламу и маркетинг. Нельзя использовать альтернативные способы (включая другие разрешения, API и сторонние источники) для получения данных, связанных с разрешениями на доступ к списку вызовов и SMS. |
Разрешения на доступ к данным о местоположенииДанные о местоположении устройства считаются личными и конфиденциальными. К ним применяются положения правил о личной и конфиденциальной информации и доступе к данным о местоположении в фоновом режиме, а также следующие требования:
Приложение может получать доступ к сведениям о местоположении в активном режиме (когда с приложением работают), если использование этих данных:
Приложения, разработанные специально для детей, должны соответствовать требованиям программы Приложения для всей семьи. Дополнительную информацию можно найти в этой справочной статье. |
Разрешение на доступ ко всем файламИнформация о файлах и папках на устройстве пользователя считается личной и конфиденциальной информацией и должна соответствовать положениям раздела Личная и конфиденциальная информация, а также следующим требованиям:
|
Разрешение на доступ к списку пакетов (приложений)Список установленных приложений на устройстве пользователя считается личной и конфиденциальной информацией, которая должна соответствовать положениям раздела Личная и конфиденциальная информация, а также следующим требованиям: Приложения, основной функцией которых является запуск, поиск других приложений на устройстве или взаимодействие с ними, могут получить соответствующее разрешение на просмотр других установленных приложений следующим образом:
Ни при каких обстоятельствах нельзя продавать данные о списке приложений, установленных из Google Play, а также предоставлять к ним доступ для аналитики и получения дохода от рекламных объявлений. |
API для специальных возможностейAPI для специальных возможностей нельзя использовать:
API для специальных возможностей не предназначен для удаленной записи звонков и не может запрашиваться для этой цели. Использование API для специальных возможностей должно быть отмечено на странице приложения в Google Play. Рекомендации по использованию метода IsAccessibilityToolЕсли основным назначением приложения является непосредственная поддержка людей с инвалидностью, вы можете указать, что это ПО для обеспечения специальных возможностей, выполнив метод IsAccessibilityTool. В противном случае вы не можете использовать этот метод, но приложение все равно должно соответствовать требованиям к раскрытию информации и получению согласия пользователей, описанным в правилах в отношении пользовательских данных, поскольку поддержка специальных возможностей неочевидна. Чтобы узнать больше, прочитайте статью об AccessibilityService API в нашем Справочном центре. Используйте API и разрешения с более узкой областью действия, чем у API для специальных возможностей, если этого достаточно для желаемой функциональности. |
Разрешение "Запрос пакетов установки"Разрешение REQUEST_INSTALL_PACKAGES позволяет запрашивать установку пакетов приложений. Для его использования требуются следующие основные функции:
Допускается наличие следующих функций:
Основная функция – это главное назначение приложения. Она должна быть явно обозначена в описании приложения. Разрешение REQUEST_INSTALL_PACKAGES нельзя использовать для обновления, изменения или объединения других APK в файле объекта. Это можно сделать только в целях управления устройством. Обновление и установка пакетов должны выполняться по инициативе и под контролем пользователя в соответствии с правилами Google Play в отношении злоупотребления ресурсами устройства и сети. |
Разрешения Android для Health ConnectДанные, доступ к которым осуществляется с помощью разрешений для Health Connect, считаются персональной и конфиденциальной пользовательской информацией. К ним применяются правила в отношении пользовательских данных и дополнительные требования, указанные ниже. Разрешенные цели доступа к платформе Health Connect и ее использованияЗапросы на доступ к данным в Health Connect должны быть четкими и понятными. Использовать Health Connect можно только при соблюдении действующих правил и условий использования и в целях, указанных в этих правилах. То есть запрашивать разрешения можно, если ваше приложение или сервис соответствует одной из одобренных целей применения. Обращаться за разрешениями для Health Connect могут:
Health Connect – это платформа общего назначения для хранения данных и обмена ими, которая позволяет собирать информацию о физической активности и здоровье из различных источников на устройстве Android и делиться ею с третьими лицами. Пользователи сами определяют источники, из которых берутся такие данные. Разработчики должны самостоятельно решать, подходит ли Health Connect для их продуктов, а также проверять происхождение и качество данных из Health Connect на предмет их пригодности для исследований, мониторинга здоровья, медицинских задач или иных целей.
Ограничение использованияИспользование данных Health Connect в разрешенных целях также должно соответствовать указанным ниже требованиям. Они применяются к первичным данным, полученным из Health Connect, а также к данным, которые создаются из первичных данных путем обобщения или деидентификации или являются производными от них.
Запрещается передача, использование или продажа данных Health Connect в любых других целях, в том числе:
Запрещается получать доступ к данным Health Connect с нарушением этих правил или других действующих условий использования или правил в отношении платформы Health Connect, в том числе:
В приложении или на сайте, который относится к веб-сервису или приложению, должно приводиться заявление о том, что вы применяете данные Health Connect в соответствии с требованиями об ограничении использования. Например, на главной странице можно разместить ссылку на отдельную страницу или политику конфиденциальности, где будет опубликован такой текст: "Информация из Health Connect используется в соответствии с правилами предоставления разрешений для Health Connect, в том числе с требованиями об ограничении использования". Минимальная сфера примененияВы можете запрашивать только те разрешения, которые необходимы для реализации функциональности приложения или сервиса. Вот что это значит:
Понятное и точное заявление и описаниеВ платформе Health Connect хранится информация о физической активности и здоровье, включая персональные и конфиденциальные данные. У всех приложений и сервисов должна быть политика конфиденциальности, в которой подробно описываются способы сбора, использования и передачи пользовательских данных. В ней также должны указываться типы лиц, которым могут передаваться пользовательские данные, способы использования, хранения и защиты данных, а также то, что происходит с данными после деактивации или удаления аккаунта. Помимо требований действующего законодательства, вы должны:
Безопасная обработка данныхВы должны обеспечивать безопасность пользовательских данных. Принимайте разумные и необходимые меры для защиты данных Health Connect, используемых в приложениях и системах, от несанкционированного и незаконного доступа, использования, уничтожения, потери, изменения или раскрытия. Рекомендуется внедрить и поддерживать систему управления информационной безопасностью (см. стандарт ISO/IEC 27001), а также проконтролировать отсутствие в приложении или веб-сервисе распространенных проблем безопасности из списка OWASP Top 10. Если ваш продукт передает данные с устройства пользователя, то, в зависимости от API, к которому открыт доступ, и числа пользовательских разрешений или пользователей, Google требует, чтобы ваше приложение или сервис периодически проходили проверку безопасности и получали Удостоверение о проверке от указанного третьего лица. Подробнее о требованиях к приложениям, подключающимся к платформе Health Connect… |
VPN-сервисVpnService – это базовый класс, который позволяет создавать собственные решения VPN в приложениях или расширять их функциональность. Создавать безопасный туннель от устройства к удаленному серверу могут только приложения, которые используют VpnService и основная функция которых связана с организацией VPN-подключения. Это ограничение не распространяется на приложения, для работы основных функций которых требуется удаленный сервер, например:
Запрещается использовать класс VpnService в следующих целях:
Приложения, в которых используется VpnService, должны:
|
Разрешение на выполнение операций в точное времяМы представляем новое разрешение USE_EXACT_ALARM, которое позволяет работать с функцией выполнения операций в точное время в приложениях с целевой версией ОС не ниже Android 13 (API уровня 33). USE_EXACT_ALARM – это ограниченное разрешение. Оно должно объявляться в приложениях, только если для работы их основных функций требуется выполнение операций в точное время. Если в ходе обязательной проверки выясняется, что приложения, запрашивающие ограниченное разрешение, не соответствуют критериям допустимого использования, они снимаются с публикации на Google Play. Допустимое использование разрешения на выполнение операций в точное время Разрешение USE_EXACT_ALARM можно указывать, только если для работы основных функций приложения, важных для пользователя, требуется выполнять действия в точное время. Например, если:
Если вашему приложению требуется функция выполнения операций в точное время, не указанная выше, возможно, вам подойдет разрешение SCHEDULE_EXACT_ALARM. Подробнее о выполнении операций в точное время… |