Tutafanya mabadiliko kwenye makala haya
Makala haya yatasasishwa ili kuonyesha mabadiliko yaliyotangazwa hivi majuzi.
Kwa hali ya utumiaji inayodumisha faragha ya watumiaji, tunawaletea sera ya Ruhusa za Picha na Video ili kupunguza idadi ya programu zinazoruhusiwa kuomba ruhusa pana za picha/video (READ_MEDIA_IMAGES na READ_MEDIA_VIDEO). Programu zinaweza tu kufikia picha na video kwa madhumuni yanayohusiana moja kwa moja na utendaji wa programu. Programu ambazo zinahitaji kufikia faili hizi mara moja tu au mara chache zinaombwa kutumia kiteuzi cha mfumo, kama vile kiteua picha cha Android. (kuanzia Tarehe 31 Agosti, 2024)
Tunasasisha Sera ya Health Connect ili kurahisisha mchakato wa kutuma maombi wa Health Connect pamoja na kutii sera ya Programu za Afya. Baadye mwaka huu, taarifa mpya ya Dashibodi ya Google Play itatumika badala ya mchakato uliopo wa kutumia fomu. (kuanzia Tarehe 31 Agosti, 2024)
Ili ukague makala yaliyosasishwa ya "Ruhusa na API Zinazofikia Taarifa Nyeti", tembelea ukurasa huu.
Maombi ya ruhusa na API zinazofikia maelezo nyeti lazima ziwe bayana kwa mtumiaji. Unapaswa tu kuomba ruhusa na API zinazofikia maelezo nyeti zinazohitajika kutekeleza vipengele au huduma za sasa katika programu yako ambazo umezitangaza kwenye ukurasa wa programu yako katika Google Play. Hupaswi kutumia ruhusa au API zinazofikia maelezo nyeti ambazo zinakupa ufikiaji wa data ya vifaa au ya watumiaji kwa madhumuni yasiyofichuliwa, yasiyotekelezwa au yasiyoruhusiwa au kwenye vipengee ambavyo haviruhusiwi. Huruhusiwi kuuza wala kushiriki data binafsi au nyeti inayofikiwa kupitia ruhusa au API zinazoweza kufikia maelezo nyeti.
Omba ruhusa au API zinazofikia maelezo nyeti ili ufikie data husika (kupitia maombi endelevu), ili watumiaji waweze kuelewa kwa nini programu yako inaomba ruhusa. Tumia data kwa madhumuni ambayo mtumiaji ameidhinisha pekee. Kama ungependa kutumia data kwa madhumuni mengine baadaye, lazima uwaombe watumiaji idhini na uhakikishe wanakubali kabisa matumizi ya ziada.
Ruhusa Zinazodhibitiwa
Mbali na maelezo yaliyo hapo juu, ruhusa zinazodhibitiwa ni ruhusa ambazo zimebainishwa kuwa Hatari, Maalum, Saini au jinsi inavyobainishwa hapa chini. Ruhusa hizi zinategemea vidhibiti na masharti ya ziada yafuatayo:
- Data ya kifaa au ya mtumiaji inayofikiwa kupitia Ruhusa Zilizodhibitiwa inachukuliwa kuwa data nyeti na binafsi. Masharti ya Sera ya Data ya Mtumiaji yatatumika.
- Heshimu uamuzi wa watumiaji iwapo watakataa ombi la kutoa Ruhusa Inayodhibitiwa na watumiaji hawapaswi kulazimishwa au kulaghaiwa ili watoe idhini ya ruhusa zozote zisizo muhimu. Ni lazima ujitahidi kuwakubali watumiaji ambao hawatoi uwezo wa kufikia ruhusa nyeti (kwa mfano, kumruhusu mtumiaji aweke mwenyewe nambari ya simu iwapo hajaruhusu ufikiaji wa Rekodi ya Nambari za Simu).
- Haturuhusu kabisa matumizi ya ruhusa kwa njia inayokiuka sera za programu hasidi za Google Play (ikiwa ni pamoja na Matumizi Mabaya ya Ufikiaji Maalum).
Ruhusa fulani Zinazodhibitiwa zinaweza kutegemea masharti ya ziada jinsi inavyoelezewa kwa kina hapa chini. Lengo la masharti haya ni kulinda faragha ya mtumiaji. Tunaweza kuruhusu hali kadhaa zisizofuata masharti yaliyo hapa chini katika matukio ambayo hutokea kwa nadra, ambapo programu zinatoa kipengele cha lazima au muhimu zaidi na katika hali ambapo hakuna njia mbadala ya kutoa kipengele hicho. Tunatathmini hali pendekezwa zisizofuata kanuni kwa kuzingatia uwezekano wa kuathiri faragha au usalama wa watumiaji.
Ruhusa za SMS na Rekodi ya Nambari za SimuRuhusa za SMS na Rekodi ya Nambari za Simu huchukuliwa kuwa data ya mtumiaji ambayo ni nyeti na ya binafsi kwa mujibu wa sera ya Taarifa Binafsi na Nyeti na masharti yafuatayo:
Programu zisizo na uwezo wa kidhibiti chaguomsingi cha SMS, Simu au Programu ya Mratibu hazipaswi kutangaza matumizi ya ruhusa zilizo hapo juu kwenye faili ya maelezo. Uwezo huu unajumuisha maandishi ya kishikilia nafasi kwenye faili ya maelezo. Vile vile, ni lazima programu ziwe zimesajiliwa kuwa kidhibiti chaguomsingi cha programu ya Mratibu, SMS au Simu kabla ya kudokezea watumiaji wakubali mojawapo ya ruhusa zozote zilizo hapo juu na sharti ziache mara moja kutumia ruhusa zikiacha kuwa kidhibiti chaguomsingi. Matumizi na hali zisizofuata kanuni zinazoruhusiwa zinapatikana kwenye ukurasa huu wa Kituo cha Usaidizi. Programu zinaweza kutumia tu ruhusa (na data yoyote inayotokana na ruhusa) ili kutoa utendaji wa msingi wa programu ulioidhinishwa. Utendaji wa msingi unafafanuliwa kuwa lengo kuu la programu. Hili linaweza kujumuisha vipengele vya msingi, ambavyo vinapaswa kurekodiwa kwa njia dhahiri katika maelezo ya programu. Bila vipengele vya msingi, programu “haijakamilika” au inachukuliwa kuwa haiwezi kutumika. Uhamishaji, kushiriki au matumizi yaliyoidhinishwa ya data hii ni sharti yatoe tu huduma au vipengele vya msingi katika programu na matumizi yake hayapaswi kuenezwa kwa madhumuni mengine yoyote (k.m. madhumuni ya utangazaji au uuzaji, kuboresha programu au huduma nyingine). Hupaswi kutumia njia mbadala (ikiwa ni pamoja na ruhusa, API au vyanzo vya wengine) ili kupata data inayohusishwa na ruhusa za SMS au Rekodi ya Nambari za Simu. |
Ruhusa za MahaliData ya mahali kifaa kilipo huchukuliwa kuwa data ya mtumiaji ambayo ni nyeti na ya binafsi kwa mujibu wa sera ya Taarifa Binafsi na Nyeti na Sera ya Ruhusa ya Kubainisha Mahali Chinichini na masharti yafuatayo:
Programu zinaruhusiwa kufikia data ya mahali kwa kutumia ruhusa ya huduma ya ufikiaji wakati programu inatumika (programu ina uwezo wa ufikiaji wakati inatumika tu, k.m., "inapotumika") ikiwa matumizi haya:
Ni lazima programu zilizobuniwa kwa ajili ya watoto zitii sera ya Programu za Familia Yote. Ili upate maelezo zaidi kuhusu masharti ya sera, tafadhali angalia makala haya ya usaidizi. |
Ruhusa ya Kufikia Faili ZoteSifa za faili na saraka kwenye kifaa cha mtumiaji huchukuliwa kuwa data ya mtumiaji ambayo ni nyeti na ya binafsi kwa mujibu wa sera ya Taarifa Binafsi na Nyeti na masharti yafuatayo:
|
Ruhusa ya Uonekanaji wa Kifurushi (Programu)Orodha ya programu zilizosakinishwa iliyotumwa kutoka kwenye kifaa huchukuliwa kuwa data ya mtumiaji ambayo ni nyeti na ya binafsi kwa mujibu wa sera ya Maelezo Nyeti na ya Kibinafsi na masharti yafuatayo: Programu ambazo zina lengo kuu la kufungua, kutafuta au kufanya kazi na programu zingine kwenye kifaa, zinaweza kupata ruhusa inayofaa upeo wa uonekanaji kwenye programu zingine zilizosakinishwa kwenye kifaa jinsi inavyobainishwa hapa chini:
Hupaswi kuuza au kushiriki data ya orodha ya programu iliyotumwa kutoka kwenye programu zinazosambazwa na Google Play kwa ajili ya takwimu au madhumuni ya uchumaji wa mapato ya matangazo. |
API ya UfikivuAPI ya Ufikivu haitumiki:
API ya Ufikivu haijabuniwa na haiwezi kuombwa kwa ajili ya kurekodi simu ya sauti kutoka mbali. Ni lazima utumiaji wa API ya Ufikivu urekodiwe kwenye ukurasa wa programu katika Google Play. Mwongozo wa IsAccessibilityToolProgramu ambazo utendaji wa msingi unanuia kuwasaidia walemavu kwa njia ya moja kwa moja zinatimiza masharti ya kutumia IsAccessibilityTool ili ziweze kujibainisha hadharani inavyofaa kuwa programu za ufikivu. Programu zisizotimiza masharti ya IsAccessibilityTool hazipaswi kutumia kitia alama na lazima zitimize masharti muhimu ya ufumbuzi na idhini kama inavyobainishwa katika Sera ya Data ya Mtumiaji kwa vile utendaji unaohusiana na ufikivu si bayana kwa mtumiaji. Tafadhali rejelea makala ya kituo cha usaidizi ya API ya Huduma ya Ufikivu ili upate maelezo zaidi. Ni lazima programu zitumie API na ruhusa zinazohusisha vipengele vichache zaidi badala ya API ya Ufikivu inapowezekana ili kufikia utendaji unaohitajika. |
Omba Ruhusa ya Kusakinisha VifurushiRuhusa hii ya REQUEST_INSTALL_PACKAGES inaruhusu programu kuomba usakinishaji wa vifurushi vya programu. Ili utumie ruhusa hii, utendaji wa msingi wa programu yako lazima ujumuishe:
Utendaji unaoruhusiwa unajumuisha:
Utendaji wa msingi unafafanuliwa kuwa ni lengo kuu la programu. Utendaji wa msingi, pamoja na vipengele vyovyote vya msingi vinavyojumuisha utendaji huu wa msingi lazima vitangazwe na kuonyeshwa kwa njia dhahiri kwenye maelezo ya programu. Huruhusiwi kutumia REQUEST_INSTALL_PACKAGES kufanya masasisho binafsi, marekebisho au kuunganisha APK nyingine kwenye faili ya kipengee isipokuwa kwa madhumuni ya usimamizi wa kifaa. Masasisho yote au usakinishaji wa vifurushi ni lazima zitii sera ya Google Play Dhidi ya Matumizi Mabaya ya Vifaa na Mtandao na lazima zianzishwe na ziendeshwe na mtumiaji. |
Ruhusa za Health Connect kutoka AndroidData inayofikiwa kupitia Ruhusa za Health Connect huchukuliwa kuwa data ya mtumiaji ambayo ni nyeti na ya binafsi kwa mujibu wa sera ya Data ya Mtumiaji na masharti ya ziada yafuatayo: Ufikiaji na Matumizi Sahihi ya Health ConnectMaombi ya kufikia data kupitia Health Connect lazima yawe dhahiri na yanaeleweka. Health Connect inapaswa tu kutumika kwa mujibu wa sera, sheria na masharti yanayotumika pamoja na hali zilizoidhinishwa, kama ilivyobainishwa katika sera hii. Hatua hii inamaanisha kwamba unapaswa tu kuomba idhini ya kufikia ruhusa wakati programu au huduma yako itatimiza moja kati ya hali za matumizi zilizoidhinishwa. Hali za matumizi zilizoidhinishwa ili kufikia Ruhusa za Health Connect ni:
Health Connect ni mfumo wa madhumuni ya jumla wa kuhifadhi na kushiriki data ambao huruhusu watumiaji wakusanye data ya afya na siha kutoka vyanzo mbalimbali kwenye kifaa chao cha Android kisha kushiriki na wengine watakapoamua. Data huenda ikatoka kwenye vyanzo mbalimbali kama itakavyoamuliwa na watumiaji. Wasanidi programu wanapaswa kutathmini iwapo Health Connect ni sahihi kwa matumizi wanayokusudia na kuchunguza pamoja na kuhakiki chanzo na ubora wa data yoyote kutoka Health Connect inayohusiana na madhumuni yoyote, hasa kwa matumizi ya utafiti, afya au tiba.
Matumizi yaliyowekewa VizuiziUnapotumia Health Connect kwa matumizi yanayofaa, matumizi yako ya data iliyofikiwa kupitia Health Connect pia yanapaswa kutii masharti yaliyo hapa chini. Masharti haya yanatumika kwenye data ghafi iliyopatikana kutoka Health Connect pamoja na data iliyojumlishwa, isiyomtambulisha mtu au iliyotokana na data hiyo ghafi.
Uhamishaji, matumizi au uuzaji mwingine wowote wa data ya Health Connect hauruhusiwi, ikiwa ni pamoja na:
Uwezo wa kufikia Health Connect haupaswi kutumika kinyume cha sera hii au sera pamoja na sheria na masharti mengine ya Health Connect yanayotumika, ikiwa ni pamoja na madhumuni yafuatayo:
Taarifa ya kuidhinisha kwamba matumizi yako ya data ya Health Connect yanatii vikwazo vya Matumizi yaliyowekewa Vizuizi inapaswa ifichuliwe katika programu yako au kwenye tovuti inayomilikiwa na huduma yako ya wavuti au programu; kwa mfano, kiungo katika ukurasa wa kwanza kinachoelekeza kwenye ukurasa maalumu au sera ya faragha inayosema: "Matumizi ya taarifa kutoka Health Connect yanatii sera ya Ruhusa za Health Connect, ikiwa ni pamoja na masharti ya Matumizi yaliyowekewa Vizuizi." Upeo wa kiwango cha chiniUnaweza tu ukaomba idhini ya kufikia ruhusa ambazo ni muhimu kwenye utekelezaji wa programu au utendaji wa huduma yako. Hatua hii inamaanisha:
Ilani Wazi na Sahihi pamoja na UdhibitiHealth Connect hushughulikia data ya afya na siha, inayojumuisha maelezo nyeti na ya binafsi. Programu na huduma zote lazima zijumuishe sera ya faragha, inayopaswa kufumbua kwa kina jinsi programu au huduma yako inavyokusanya, kutumia na kushiriki data ya mtumiaji. Hatua hii inajumuisha aina ya washirika ambao hutumiwa data ya mtumiaji, jinsi unavyotumia data, jinsi unavyoihifadhi na kuilinda na kuhusu kile kinachofanyika kwenye data iwapo akaunti itafungwa na/au kufutwa. Mbali na masharti yaliyo chini ya sheria inayotumika, unapaswa pia utii masharti yafuatayo:
Kushughulikia Data kwa UsalamaUnapaswa kushughulikia kwa usalama data yote ya mtumiaji. Chukua hatua adilifu na zinazofaa ili kulinda programu na mifumo yote inayotumia Health Connect dhidi ya ufikiaji, ubadilishaji, ufumbuzi, kupotea, kuharibiwa, au matumizi kwa njia isiyoidhinishwa au inayokiuka sheria. Mbinu za usalama zinazopendekezwa hujumuisha utekelezaji na udumishaji wa Mfumo wa Usimamizi wa Usalama wa Taarifa kama ilivyoainishwa kwenye ISO/IEC 27001 pamoja na kuhakikisha kwamba programu au huduma yako ya wavuti ipo imara na haina matatizo ya kawaida ya usalama kama yalivyobainishwa na OWASP Top 10. Kulingana na API inayofikiwa pamoja na idadi ya ruhusa zilizotolewa kwa mtumiaji au watumiaji, tutahitaji programu au huduma yako ipitie tathmini ya usalama ya mara kwa mara na ipokee Barua ya Tathmini kutoka kwa wahusika wengine waliyobainishwa ikiwa bidhaa yako inahamisha data kutoka kwenye kifaa cha mtumiaji. Kwa maelezo zaidi kuhusu masharti ya programu zinazounganisha kwenye Health Connect, tafadhali angalia makala haya ya usaidizi. |
Huduma ya VPNVpnService ni daraja la msingi kwa ajili ya programu kuendeleza na kutengeneza huduma yazo zenyewe za VPN. Programu zinazotumia VpnService tu, ambazo pia zina utendaji wa msingi wa VPN ndizo zinaweza kuunda njia salama ya upitishaji wa data kwenye seva ya mbali katika kifaa chenyewe. Hali zisizofuata kanuni hujumuisha programu zinazohitaji seva ya mbali kwa ajili ya utendaji wa msingi kama vile:
VpnService haiwezi kutumika:
Programu zinazotumia VpnService zinapaswa:
|
Ruhusa ya Kengele SahihiRuhusa mpya itakayoongezwa ya USE_EXACT_ALARM, itazinduliwa ambayo itatoa uwezo wa kufikia utendaji sahihi wa kengele katika programu kuanzia Android 13 (kiwango lengwa cha API 33). USE_EXACT_ALARM ni ruhusa inayodhibitiwa na programu zinapaswa tu kubainisha ruhusa hii ikiwa utendaji wake wa msingi unaonyesha hitaji la kufikia utendaji sahihi wa kengele. Programu zitakazoomba ruhusa hii inayodhibitiwa, zitakaguliwa na zile ambazo hazitatimiza kigezo cha hali ya matumizi yanayokubalika hazitaruhusiwa kuchapisha kwenye Google Play. Hali za matumizi zinazokubalika kutumia Ruhusa ya Kengele Sahihi Programu yako inapaswa tu kutumia utendaji wa USE_EXACT_ALARM wakati utendaji msingi wa programu yako kwa mtumiaji unahitaji vitendo vinavyolingana kwa usahihi na saa, kama vile:
Ukiwa una hali ya matumizi kwa ajili ya utendaji sahihi wa kengele ambayo haipo hapa juu, unapaswa kutathmini iwapo unaweza kutumia SCHEDULE_EXACT_ALARM kama chaguo mbadala. Ili upate maelezo zaidi kuhusu utendaji sahihi wa kengele, tafadhali angalia mwongozo huu wa msanidi programu. |
Ruhusa ya Utaratibu wa Kuratibu Skrini NzimaKwa programu zinazolenga toleo la Android 14 (kiwango lengwa cha API 34) na zaidi, USE_FULL_SCREEN_INTENT ni ruhusa ya ufikiaji wa programu maalum. Programu zitaruhusiwa tu kiotomatiki kutumia ruhusa ya USE_FULL_SCREEN_INTENT ikiwa utendaji wa msingi wa programu unapatikana chini ya moja ya aina zilizo hapa chini zinazohitaji arifa za kipaumbele cha juu:
Programu zinazoomba ruhusa hii zitakaguliwa na zile ambazo hazitimizi kigezo cha hapo juu hazitapewa ruhusa hii kiotomatiki. Kwa hivyo, lazima programu ziombe ruhusa kutoka kwa mtumiaji ili kutumia USE_FULL_SCREEN_INTENT. Kama kikumbusho, matumizi yoyote ya ruhusa ya USE_FULL_SCREEN_INTENT lazima yatii Sera zote za Google Play za Wasanidi Programu, ikiwa ni pamoja na sera za Programu za Simu Zisizotakikana, Matumizi Mabaya ya Kifaa na Mtandao na Matangazo. Arifa za utaratibu wa kuratibu skrini nzima hazipaswi kuathiri, kukatiza, kuharibu au kufikia kifaa cha mtumiaji kwa njia ambayo haijaidhinishwa. Pia, programu hazipaswi kuathiri programu nyingine au urahisi wa kutumia kifaa. Pata maelezo zaidi kuhusu ruhusa ya USE_FULL_SCREEN_INTENT katika Kituo chetu cha Usaidizi. |