Овај чланак се мења
Овај чланак ће се ажурирати недавно најављеним променама.
Да бисмо пружали корисницима бољи доживљај, представљамо нова ограничења за коришћење дозволе USE_FULL_SCREEN_INTENT. За апликације које циљају Android U (API ниво 34) и новије верзије, мењамо ову дозволу у дозволу за посебан приступ апликацији. Само апликацијама чија основна функционалност захтева обавештења на целом екрану подразумевано ће бити омогућена ова дозвола. Све друге апликације ће морати да затраже да корисници одобре дозволу. (ступа на снагу 31. маја 2024.)
Ради корисничког доживљаја који више штити приватност уводимо смернице за Дозволе у вези са сликама и видеима како бисмо смањили број апликација којима није забрањено да траже широке дозволе за слике или видео снимке (READ_MEDIA_IMAGES и READ_MEDIA_VIDEO). Апликације могу да приступају сликама и видеима само у сврхе директно повезане са њиховим функцијама. Апликације којима је приступ овим фајловима потребан једнократно или ретко треба да користе системски бирач, попут Android бирача слика. (на снази од 31. август 2024.)
Ажурирамо смернице за Повезивање здравља да бисмо поједноставили процес пријављивања за Повезивање здравља и ускладили се са смерницама у вези са апликацијама за здравље. Постојећа пријава заснована на обрасцу ће се заменити новом декларацијом за Play конзолу касније у току године. (на снази од 31. август 2024.)
Да бисте прегледали ажурирани чланак Дозволе и API-ји који приступају осетљивим информацијама, посетите ову страницу.
Захтеви за дозволу и API-ји који приступају осетљивим информацијама треба да буду јасни корисницима. Можете да захтевате само дозволе и API-је који приступају осетљивим информацијама који су неопходни за примену постојећих функција или услуга апликације које се промовишу у уносу на Google Play-у. Дозволе или API-је који приступају осетљивим информацијама који дају приступ подацима о кориснику или уређају не смете да користите за неоткривене, непримењене и онемогућене функције или сврхе. Лични или осетљиви подаци којима се приступа преко дозвола или API-ја који приступају осетљивим информацијама никада не смеју да се продају нити деле у сврху која олакшава продају.
Захтевајте да дозволе и API-ји који приступају осетљивим информацијама приступају подацима у контексту (путем инкременталних захтева) како би корисници разумели зашто апликација захтева дозволу. Користите податке само у сврхе за које је корисник дао сагласност. Ако касније желите да користите податке у друге сврхе, морате да питате кориснике и уверите се да су дали сагласност за додатно коришћење.
Ограничене дозволе
Поред горенаведеног, ограничене дозволе су дозволе које имају ознаке Опасно, Посебно, Потпис или као што је документовано у наставку. За ове дозволе важе следећи додатни услови и ограничења:
- Подаци корисника или подаци о уређају којима се приступа преко ограничених дозвола сматрају се личним и осетљивим подацима корисника. Важе услови смерница за податке корисника.
- Поштујте одлуке корисника ако одбију захтев за ограничену дозволу. Забрањено је манипулацијом и присиљавањем подстицати кориснике да прихвате дозволе које нису неопходне. Морате да уложите разумне напоре да изађете у сусрет корисницима који не дозвољавају приступ осетљивим дозволама (на пример, дозволите корисницима да ручно унесу број телефона ако су ограничили приступ евиденцијама позива).
- Коришћење дозвола које представља кршење Google Play смерница за малвер (укључујући злоупотребу пуних привилегија) експлицитно је забрањено.
За одређене ограничене дозволе могу да важе додатни услови, као што је наведено у наставку. Циљ ових ограничења је заштита корисничке приватности. Можемо да одобримо ограничене изузетке од услова у наставку у веома ретким случајевима када апликације пружају веома интересантну или изузетно важну функцију, а тренутно нема алтернативног метода за пружање те функције. Процењујемо предложене изузетке у односу на потенцијалне последице по приватност или безбедност корисника.
Дозволе за SMS и евиденцију позиваДозволе за SMS и евиденцију позива сматрају се личним и осетљивим подацима корисника на основу смерница Лични подаци и осетљиве информације и следећих ограничења:
Апликације које немају подразумевану могућност обрађивања за SMS, телефон или Помоћник не могу да објаве коришћење претходно наведених дозвола у манифесту. Ово укључује текст чувара места у манифесту. Поред тога, апликације морају да буду активно регистроване као подразумевани обрађивачи за SMS, телефон или Помоћник пре него што затраже од корисника да прихвате претходно наведене дозволе и морају одмах да прекину коришћење дозволе чим престану да буду подразумевани обрађивачи. Дозвољене употребе и изузеци су доступни на овој страници центра за помоћ. Апликације могу да користе дозволу (и било које податке у вези са дозволом) само за основне функције апликације које су одобрене. Основна функција је дефинисана као главна сврха апликације. То може да буде група основних функција, а то све мора да буде јасно наведено и промовисано у опису апликације. Без основних функција апликација је „неисправна“ или неупотребљива. Пренос, дељење или лиценцирано коришћење ових података мора да служи само за основне функције или услуге у оквиру апликације и коришћење не сме да се прошири и на друге сврхе (нпр. побољшање других апликација или услуга, оглашавање или маркетиншке сврхе). Не смете да користите алтернативне методе (укључујући друге дозволе, API-је или независне изворе) да бисте добили податке који се приписују евиденцији позива или дозволама за SMS. |
Дозволе за локацијуЛокација уређаја се сматра личним и осетљивим подацима корисника који подлежу смерницама о личним подацима и осетљивим информацијама, смерницама за приступ локацији у позадини и следећим условима:
Апликацијама је дозвољено да приступају локацији помоћу дозволе за услугу у првом плану (када апликација има само приступ у првом плану, нпр. „док се користи“) ако се коришћење:
Апликације које су посебно дизајниране за децу морају да буду у складу са смерницама програма За породицу. Више информација о условима смерница потражите у овом чланку помоћи. |
Дозвола за приступ свим датотекамаДатотеке и атрибути каталога на корисниковом уређају се сматрају личним и осетљивим подацима корисника који подлежу смерницама о личним подацима и осетљивим информацијама и следећим условима:
|
Дозвола за видљивост пакета (апликације)Инвентар инсталираних апликација које су прикупљене са уређаја сматра се личним и осетљивим подацима корисника на основу смерница Лични подаци и осетљиве информације и следећих услова: Апликације које имају основну сврху покретања, претраживања или сарадње са другим апликацијама на уређају могу да имају видљивост која је прикладна за опсег за друге инсталиране апликације на уређају, као што је наведено у наставку:
Подаци о инвентару апликација за које се шаљу упити из апликација које се дистрибуирају на Play-у никада не могу да се продају нити деле у сврхе аналитике или монетизације огласа. |
API за приступачностAPI за приступачност не може да се користи:
API за приступачност није дизајниран и не може да се захтева за снимање звука даљинског позива. Коришћење API-ја за приступачност мора да буде документовано у уносу на Google Play-у. Смернице за IsAccessibilityToolАпликације чија је основна функционалност пружање директне подршке особама са инвалидитетом испуњавају услове за коришћење IsAccessibilityTool-а да би се правилно јавно означиле као апликације за приступачност. Апликације које не испуњавају услове за IsAccessibilityTool не смеју да користе ознаку и морају да испуне услове за уочљиво обавештење о прикупљању података и давање сагласности у складу са смерницама за податке корисника јер функција у вези са приступачношћу није очигледна корисницима. Погледајте чланак центра за помоћ о AccessibilityService API-ју за више информација. Апликације морају да користе API-је и дозволе мањег опсега уместо API-ја за приступачност када је то могуће да би постигле жељене функције. |
Затражите дозволу за инсталирање пакетаДозвола REQUEST_INSTALL_PACKAGES омогућава апликацији да захтева инсталирање пакета апликација. Да би се користила ова дозвола, основна функционалност апликације мора да обухвата:
Дозвољене функције обухватају:
Основна функционалност је дефинисана као главна сврха апликације. Основна функционалност, као и све основне функције које је сачињавају, морају да буду јасно наведене и промовисане у опису апликације. Дозвола REQUEST_INSTALL_PACKAGES не сме да се користи за обављање самосталних ажурирања и измена или за прављање скупова APK-ова у фајлу елемента осим у сврхе управљања уређајем. Сва ажурирања или инсталирања пакета морају да буду у складу са Google Play смерницама у вези са злоупотребом уређаја и мреже и мора да их покрене и усмерава корисник. |
Health Connect према Android дозволамаПодаци којима се приступа преко Health Connect дозвола се сматрају личним и осетљивим подацима корисника који подлежу смерницама о подацима корисника и следећим додатним условима: Одговарајући приступ и коришћење за Health ConnectЗахтеви за приступ подацима преко Health Connect-а морају да буду јасни и разумљиви. Health Connect може да се користи само у складу са примењивим смерницама, условима и одредбама и у одобрене случајеве коришћење као што је наведено у овим смерницама. То значи да можете да затражите приступ дозволама само када су апликација или услуга у складу са једним од одобрених случајева коришћења. Одобрени случајеви коришћења за приступ Health Connect дозволама су:
Health Connect је платформа за чување и дељење података опште намене која омогућава корисницима да групишу податке о здрављу и фитнесу из различитих извора на Android уређају и да их деле са трећим странама према својој жељи. Подаци могу да потичу из различитих извора према избору корисника. Програмери морају да процене да ли је Health Connect прикладан за њихову намену и да истраже и одобре извор и квалитет података из Health Connect-а у вези са свим сврхама и нарочито у сврху истраживања, здравља или медицинске употребе.
Ограничено коришћењеКада се Health Connect користи за одговарајућу употребу, коришћење података којим се приступа преко Health Connect-а такође мора да буде у складу са захтевима у наставку. Ови захтеви се примењују на необрађене податке добијене од Health Connect-а и податке груписане, деидентификоване или изведене из необрађених података.
Сва друга пребацивања, коришћења или продаја Health Connect података су забрањени, укључујући:
Приступ Health Connect-у не сме да се користи у супротности са овим смерницама или другим примењивим условима или одредбама или смерницама Health Connect-а, укључујући у следеће сврхе:
Потврдна изјава да је коришћење података Health Connect-а у складу са ограничењима употребе мора да се открије у апликацији или на веб-сајту који припадају веб-услузи или апликацији, на пример, у виду линка на почетној страници до посвећене странице или политике приватности где се наводи: „Коришћење информација добијених преко Health Connect-а ће бити у складу са смерницама за Health Connect дозволе, укљућујући услове за ограничену употребу.“ Минимални опсегМожете да захтевате приступ само дозволама које су кључне за примену функционалности ваше апликације или услуге. То значи следеће:
Транспарентно и тачно обавештење и контролаHealth Connect управља подацима о здрављу и фитнесу, који укључују личне и осетљиве информације. Све апликације и услуге морају да садрже политику приватности, која мора свеобухватно да открије како апликација или услуга прикупља, користи и дели податке корисника. То укључује типове страна са којима се деле било који подаци корисника, начин на који користите податке, како чувате и обезбеђујете податке и шта се дешава са подацима када се налог деактивира и/или избрише. Поред услова према важећем закону, морате да се придржавате и следећих услова:
Безбедно руковање подацимаМорате безбедно да рукујете свим подацима корисника. Предузмите разумне и одговарајуће кораке да заштитите све апликације или системе који користе Health Connect од неовлашћеног или незаконитог приступа, употребе, уништења, губитка, измене или откривања. Препоручене безбедносне праксе укључују примену и одржавање система управљања безбедношћу информација као што је наведено у ISO/IEC 27001 и обезбеђивање да апликација или веб-услуга буду поуздани и без уобичајених безбедносних проблема у складу са документом OWASP Top 10. У зависности од API-ја ком се приступа и броја корисничких одобрења или корисника, захтеваћемо да апликација или услуга прођу периодичну безбедносну процену и да добијемо Писмо о процени од одређене треће стране ако производ преноси податке са личног уређаја корисника. За више информација о условима за повезивања апликација са Health Connect-ом, погледајте овај чланак помоћи. |
Услуга VPN-аVpnService је основна класа коју апликације могу да прошире и изграде у сопствена VPN решења. Само апликације које користе VpnService и имају VPN као своју основну функцију могу да праве безбедан тунел на нивоу уређаја до даљинског сервера. Изузеци обухватају апликације које захтевају даљински сервер за основну функцију, као што су:
VpnService услуга не може да се користи:
Апликације које користе VpnService морају:
|
Дозвола за тачан алармБиће представљена нова дозвола, USE_EXACT_ALARM, која ће гарантовати приступ функцији тачног аларма у апликацијама почев од Android-а 13 (циљни ниво API-ја 33). USE_EXACT_ALARM је ограничена дозвола и апликације морају да објаве ову дозволу само ако њихова основна функција подржава потребу за тачним алармом. Апликације које захтевају ову ограничену дозволу подлежу прегледу, а за апликације које не испуне критеријуме за случај прихватљивог коришћења биће онемогућено објављивање на Google Play-у. Случајеви прихватљивог коришћења за коришћење дозволе Тачан аларм Апликација мора да користи функцију USE_EXACT_ALARM само када основна функција апликације за кориснике захтева временски прецизне радње, као у следећим случајевима:
Ако имате случај коришћења за функцију тачног аларма који није претходно наведен, треба да процените да ли уместо тога можете да користите SCHEDULE_EXACT_ALARM. Више информација о функцији тачног аларма погледајте смернице за програмере. |