Användning av behörigheten Åtkomst till alla filer (MANAGE_EXTERNAL_STORAGE)

Changes are coming to this article

This article will soon be updated to reflect changes included in our March 2021 policy updates.

The updated article will contain information regarding the acceptable use of the All files access (MANAGE_EXTERNAL_STORAGE) permission. These policy changes will be effective May 5, 2021.

To preview the updated "Use of All files access (MANAGE_EXTERNAL_STORAGE) permission" article, visit this page.

På grund av överväganden relaterade till covid-19 kan appar som riktas in på Android 11 (API-nivå 30) och som begär åtkomst till alla filer inte laddas upp på Google Play förrän i början av 2021. Detta omfattar både nya appar och uppdateringar av befintliga appar. Denna tillfälliga begränsning av uppladdningar påverkar endast appar som både riktas in på Android 11 (API-nivå 30) och begär behörigheten Åtkomst till alla filer.

Om du tror att åtkomst till alla filer krävs för appen rekommenderar vi tills vidare att du inte uppdaterar din mål-SDK-nivå till Android 11 (API-nivå 30) just nu. Om du riktar in dig på Android 10 kan du använda flaggan requestLegacyExternalStorage.

Google Play begränsar användningen av känsliga behörigheter och behörigheter som är förknippade med hög risk. Det gäller bland annat en särskild åtkomstbehörighet för appar som heter Åtkomst till alla filer

Om din app inte behöver behörigheten Åtkomst till alla filer måste du ta bort den från appens manifest innan appen kan publiceras. Du hittar även information om alternativa implementeringar som följer policyn nedan.

Om appen använder behörigheten på ett tillåtet sätt enligt policyn eller uppfyller villkoren för undantag ska du deklarera den och andra behörigheter som är förknippade med hög risk i deklarationsformuläret på Play Console.

Appar som inte uppfyller policykraven eller som en behörighetsdeklaration inte har skickats in för kan tas bort från Google Play.

När behövs behörigheten Åtkomst till alla filer?

Behörigheten Åtkomst till alla filer ska bara användas om det inte går att använda de mer integritetsbevarande rekommenderade metoderna, t.ex. Storage Access Framework eller Media Store API, på ett effektivt sätt i appen. 

Dessutom måste behörigheten användas för ett tillåtet ändamål och ha en direkt koppling till appens huvudfunktion. Med appens huvudfunktion avses det som appen i första hand är till för. Utan huvudfunktionen skulle appen uppfattas som obrukbar: den ”fungerar inte”. Huvudfunktionen och de grundläggande funktioner som den består av måste framhävas i dokumentationen och lyftas fram i appbeskrivningen. 

Komprimera alla Utöka alla

Tillåten användning av behörigheten Åtkomst till alla filer

Den avsedda och tillåtna användningen av behörigheten Åtkomst till alla filer gäller användningsfall som de följande: filhanterare, appar för säkerhetskopiering och återställning, antivirusappar och dokumenthanteringsappar.

Appar som har beviljats denna behörighet får inte utöka användningen av den till odokumenterade eller otillåtna ändamål.

Användning

Behörighet som uppfyller villkoren*

Filhantering

(Appens huvudsyfte är att ge åtkomst till, redigera och hantera filer utanför det appspecifika lagringsutrymmet.)

MANAGE_EXTERNAL_STORAGE

Appar för säkerhetskopiering och återställning

(Automatisk åtkomst till kataloger utanför det appspecifika lagringsutrymmet måste vara nödvändig för säkerhetskopieringen och återställningen.)

MANAGE_EXTERNAL_STORAGE

Antivirusappar

(Appens huvudsyfte är att söka igenom enheten och skydda enhetens användare från virus.)

MANAGE_EXTERNAL_STORAGE

Dokumenthanteringsappar

(Appar som behöver kunna hitta, få åtkomst till och redigera kompatibla filtyper utanför det appspecifika eller delade lagringsutrymmet.)

Du måste motivera i deklarationen på konsolen varför lösningarna som dokumenteras i artiklarna om åtkomst till appspecifika filer eller Storage Access Framework inte räcker för appens syfte.

MANAGE_EXTERNAL_STORAGE


* Omfattas av Google Plays granskning och godkännande.

Undantag

Google Play kan tillfälligt bevilja undantag för appar som inte uppfyller villkoren för tillåten användning enligt ovan i följande fall:

  1. Om behörigheten krävs för appens huvudfunktion
  2. och om det för närvarande inte finns något annat sätt att tillhandahålla denna huvudfunktion eller 

om de mer integritetsbevarande alternativen (t.ex. MediaStore API eller Storage Access Framework) skulle medföra en påtaglig försämring för centrala funktioner med koppling till appens huvudfunktion.

  1. De rekommenderade metoderna för säkerhet och integritet har mindre inverkan på användarnas integritet

Utvecklaren måste motivera i deklarationen på konsolen varför Storage Access Framework eller MediaStore API inte räcker för appens syfte.

Obs! Appar för operatörs- och OEM-tjänster kan begära åtkomst i ovanstående fall, utöver för viktiga tjänster som kräver åtkomst.

Undantag från policyn

Om du har gamla APK-filer med behörigheterna Sms/Samtalshistorik där det inte längre finns möjlighet att ändra i koden kan du ansöka om ett undantag från policyn.

SAMTLIGA krav nedan måste vara uppfyllda om vi ska kunna göra ett sådant undantag:

  • Du måste deklarera vilken eller vilka enskilda APK-filer som undantaget ska göras för.

  • APK-filerna som undantaget ska gälla för måste ha publicerats före den 1 januari 2019.

  • Du måste ha alternativa APK-filer som skickas till användare med Android 10 (API-nivå 29) eller senare, och dessa APK-filer måste uppfylla kraven i policyn för behörigheten Åtkomst till alla filer (MANAGE_EXTERNAL_STORAGE)

  • APK-filerna som undantaget ska gälla för måste utgöra en mycket liten procentandel (högst ett lågt ensiffrigt procenttal) av din installationsbas totalt sett.

  • APK-filerna som du begär undantag för får inte utgöra en säkerhetsrisk för användarna eller äventyra deras integritet och får inte tillhandahålla fildata till tredje part

Google granskar begäran och beviljar undantag från fall till fall. Alternativt kan du ta bort de APK-filer som inte uppfyller kraven så att de inte längre publiceras, och på det sättet säkerställa att du följer policyn för behörigheten Åtkomst till alla filer. Observera även att appar som uppfyller villkoren för ett undantag från denna policy fortfarande omfattas av och kan påverkas av en policy som gäller hela butiken, till exempel Google Plays krav på API-nivåinriktning.

Ogiltig användning

I vissa fall kan appar begära tillgång till känslig användardata för ändamål där det finns ett säkrare alternativ eller där ändamålet inte svarar mot risken för att data ska exponeras. 

Nedan följer en lista över vanliga användningsfall där behörigheten MANAGE_EXTERNAL_STORAGE inte får användas 

  • Åtkomst till mediefiler (se Alternativ nedan)
  • Alla filväljare där användaren manuellt väljer enskilda filer (se Alternativ nedan)

Obs! Listan är inte fullständig. Detaljerade anvisningar finns i dokumentationen av Åtkomst till alla filer och i utvecklarriktlinjerna för scoped storage.

Alternativ till vanliga sätt att använda behörigheterna

Användning

Alternativ

Åtkomst till mediefiler

Med MediaStore API kan appar bidra med och få åtkomst till mediefiler på en extern lagringsenhet utan att åtkomstbehörighet till alla filer behövs.

Användaren väljer filer att importera/överföra/bearbeta

Det finns flera mer integritetsbevarande alternativ för att få åtkomst till filer i ett delat lagringsutrymme, bland annat att använda Storage Access Framework och systemets filväljare.

Viktigt! Om det sätt som dessa begränsade behörigheter används på i appen ändras måste du skicka in formuläret på nytt med uppdaterade och korrekta uppgifter. Bedräglig och odeklarerad användning av behörigheterna kan leda till att appen stängs av och/eller att ditt utvecklarkonto sägs upp.

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt