O Google Play restringe a utilização de autorizações confidenciais ou de alto risco, incluindo um acesso especial a apps denominado Acesso a todos os ficheiros. Isto aplica-se apenas a apps que segmentam o Android 11 (nível da API 30) e declaram a autorização MANAGE_EXTERNAL_STORAGE, adicionada no Android 11. Além disso, esta política não afeta a utilização da autorização READ_EXTERNAL_STORAGE.
Se a sua app não precisar de aceder à autorização MANAGE_EXTERNAL_STORAGE, tem de a remover do manifesto da app para cumprir os requisitos de revisão de políticas com êxito. Os detalhes sobre implementações alternativas em conformidade com a política também estão indicados abaixo.
Se a sua app cumprir os requisitos da política para um Uso Autorizado ou for elegível para uma exceção, terá de declarar esta e outras autorizações de alto risco através do Formulário de declaração de autorizações na Play Console.
As apps que não cumpram os requisitos da política ou não enviem um Formulário de declaração de autorizações podem ser removidas do Google Play.
Quando deve pedir a autorização Acesso a todos os ficheiros?
Só deve aceder à autorização Acesso a todos os ficheiros quando a sua app não conseguir usar de forma eficaz as práticas recomendadas mais respeitadoras da privacidade, como a API Storage Access Framework ou a API MediaStore. Tenha em atenção que a sua app não deve declarar autorizações de que não precisa nem usa.
Funcionalidade essencial
Além disso, a utilização da autorização por parte da app tem de corresponder às utilizações permitidas e estar diretamente associada à funcionalidade essencial da app. A funcionalidade essencial define-se como o objetivo principal da app. Sem esta funcionalidade essencial, a app é considerada "danificada" ou inutilizável. A funcionalidade essencial, bem como quaisquer outras funcionalidades principais que abrangem esta funcionalidade essencial, têm todas de estar documentadas e promovidas claramente na descrição da app.
Quando a funcionalidade essencial de uma app requer a autorização Acesso a todos os ficheiros, o programador tem de preencher o Formulário de declaração de autorizações e receber aprovação do Google Play.
Utilizações permitidas da autorização Acesso a todos os ficheirosPara apps que solicitem a autorização Acesso a todos os ficheiros, a utilização prevista e permitida inclui gestores de ficheiros, apps de cópia de segurança e restauro, apps antivírus e apps de gestão de documentos.
As apps com acesso a esta autorização não podem alargar a respetiva utilização a objetivos não divulgados ou inválidos.
|
Utilização |
Autorização elegível* |
|
Gestão de ficheiros O objetivo principal da app envolve o acesso, a edição e a gestão (incluindo a manutenção) de ficheiros e pastas fora do espaço de armazenamento específico da app |
|
|
Apps de cópia de segurança e restauro A app tem de ter a necessidade de aceder automaticamente a vários diretórios fora do respetivo espaço de armazenamento específico da app para efeitos de cópia de segurança e restauro. |
|
|
Apps antivírus O objetivo principal da app é analisar o dispositivo e fornecer funcionalidades de segurança antivírus ao utilizador do dispositivo. |
|
|
Apps de gestão de documentos Apps que têm de localizar, aceder e editar tipos de ficheiros compatíveis fora do respetivo armazenamento específico ou partilhado A app tem de justificar na declaração da Consola por que motivo as soluções indicadas na documentação Aceda a ficheiros específicos da app ou Storage Access Framework (uma opção respeitadora da privacidade) não são suficientes para o respetivo objetivo |
|
|
Pesquisa (no dispositivo) O objetivo principal da app é pesquisar em ficheiros e pastas no armazenamento externo do dispositivo. |
|
|
Bloqueio e encriptação de discos/pastas O objetivo principal da app é encriptar ficheiros e pastas |
|
|
Migração de dispositivo/transferência de telemóvel O objetivo principal da app é ajudar o utilizador a migrar para um novo dispositivo |
* Sujeita a revisão e aprovação por parte do Google Play.
O Google Play pode conceder uma exceção temporária a apps que não se qualifiquem conforme a utilização permitida acima quando:
- A utilização da autorização ativa a funcionalidade essencial da app.
- Não existe atualmente um método alternativo para disponibilizar a funcionalidade essencial ou a utilização das alternativas respeitadoras da privacidade (por exemplo, a API MediaStore ou a Storage Access Framework) tem um impacto substancialmente prejudicial nas funcionalidades críticas da app associadas à funcionalidade essencial.
- O impacto na privacidade do utilizador é atenuado pelas práticas recomendadas de segurança e privacidade.
O programador tem de justificar na respetiva declaração da Consola por que motivo a API Storage Access Framework ou MediaStore não é suficiente para o objetivo da app.
Em alguns casos, as aplicações podem querer aceder a dados confidenciais do utilizador para fins em que existe uma alternativa mais segura e protegida, ou em que o risco de exposição de dados não garante o acesso.
Segue-se uma lista de exemplos de utilização comuns nos quais não será permitido pedir a autorização MANAGE_EXTERNAL_STORAGE
- Acesso a ficheiros multimédia (consulte as Alternativas abaixo).
- Qualquer atividade de seleção de ficheiros em que o utilizador selecione manualmente ficheiros individuais (consulte as Alternativas abaixo).
Nota: esta lista não é exaustiva. Para obter orientações detalhadas, consulte a documentação Acesso a todos os ficheiros e as orientações das Práticas recomendadas de armazenamento limitado para programadores.
|
Utilização |
Alternativas |
|
Acesso a ficheiros multimédia |
Com a API MediaStore, as apps podem contribuir e aceder ao conteúdo multimédia disponível num volume de armazenamento externo sem ser necessária a autorização Acesso a todos os ficheiros. Com a API MediaStore, os utilizadores podem facilmente obter e atualizar os ficheiros multimédia. Estes ficheiros permanecem no volume de armazenamento externo no dispositivo do utilizador, mesmo depois de a app ser desinstalada. |
| O utilizador seleciona os ficheiros para importação/transferência/processamento |
Os programadores devem considerar a utilização da Storage Access Framework como a opção respeitadora da privacidade para aceder aos ficheiros no armazenamento partilhado. Esta framework suporta a grande maioria dos exemplos de utilização de apps para realizar um conjunto completo de funcionalidades. |
Importante: se alterar a forma como a sua app usa estas autorizações restritas, tem de enviar novamente o formulário com informações atualizadas e precisas. As utilizações enganadoras e não declaradas destas autorizações podem resultar na suspensão da sua app e/ou no encerramento da sua conta de programador.