Sử dụng quyền truy cập vào mọi tệp (MANAGE_EXTERNAL_STORAGE)

Changes are coming to this article

This article will soon be updated to reflect changes included in our March 2021 policy updates.

The updated article will contain information regarding the acceptable use of the All files access (MANAGE_EXTERNAL_STORAGE) permission. These policy changes will be effective May 5, 2021.

To preview the updated "Use of All files access (MANAGE_EXTERNAL_STORAGE) permission" article, visit this page.

Do những vấn đề cần cân nhắc liên quan đến COVID-19, Google Play sẽ không nhận những ứng dụng yêu cầu Quyền truy cập vào mọi tệp trong khi nhắm mục tiêu chạy trên Android 11 (API cấp 30) cho đến đầu năm 2021. Quy định này áp dụng cho các ứng dụng mới cũng như các bản cập nhật cho những ứng dụng hiện có. Giới hạn tải lên tạm thời này chỉ ảnh hưởng đến các ứng dụng vừa nhắm mục tiêu chạy trên Android 11 (API cấp 30) vừa yêu cầu Quyền truy cập vào mọi tệp.

Tạm thời, nếu bạn cho rằng ứng dụng của bạn cần Quyền truy cập vào mọi tệp, thì bạn không nên cập nhật cấp SDK mục tiêu lên Android 11 (API cấp 30) tại thời điểm này. Nếu bạn nhắm mục tiêu Android 10, hãy cân nhắc việc sử dụng cờ requestLegacyExternalStorage.

Google Play hạn chế việc sử dụng các quyền nhạy cảm hoặc có mức độ rủi ro cao, kể cả một quyền truy cập đặc biệt của ứng dụng có tên là Quyền truy cập vào mọi tệp.

Nếu ứng dụng của bạn không cần quyền truy cập vào mọi tệp, thì bạn phải xóa quyền này khỏi tệp kê khai của ứng dụng để có thể phát hành ứng dụng thành công. Thông tin chi tiết về các phương pháp triển khai thay thế để tuân thủ chính sách cũng được nêu dưới đây.

Nếu ứng dụng của bạn đáp ứng các yêu cầu của chính sách về trường hợp sử dụng chấp nhận được hoặc đủ điều kiện để được coi là trường hợp ngoại lệ, thì bạn sẽ phải khai báo thông tin này và các quyền có mức độ rủi ro cao bằng cách sử dụng Biểu mẫu khai báo trong Play Console.

Những ứng dụng không đáp ứng các yêu cầu của chính sách hoặc không gửi Biểu mẫu khai báo có thể bị xóa khỏi Google Play.

Khi nào bạn nên yêu cầu Quyền truy cập vào mọi tệp?

Bạn chỉ nên sử dụng quyền truy cập vào mọi tệp khi ứng dụng của bạn không thể tận dụng hiệu quả các phương pháp hay nhất để tăng cường bảo vệ quyền riêng tư, chẳng hạn như việc sử dụng Khung truy cập bộ nhớ hoặc API Media Store.

Ngoài ra, việc sử dụng quyền của ứng dụng phải nằm trong phạm vi sử dụng được cho phép và phải liên quan trực tiếp đến chức năng chính của ứng dụng. Chức năng chính của ứng dụng theo định nghĩa là mục đích chính của ứng dụng đó. Nếu không có chức năng chính này, ứng dụng sẽ "bị hỏng" hoặc không sử dụng được. Chức năng chính, cũng như mọi tính năng chính tạo nên chức năng chính này, đều phải được nêu và quảng bá nổi bật trong phần mô tả ứng dụng.

Thu gọn tất cả Mở rộng tất cả

Mục đích sử dụng được phép đối với quyền truy cập vào mọi tệp

Đối với những ứng dụng yêu cầu quyền truy cập vào mọi tệp, các trường hợp và mục đích sử dụng được phép bao gồm trình quản lý tệp, ứng dụng sao lưu và khôi phục, ứng dụng chống vi rút và ứng dụng quản lý tài liệu.

Những ứng dụng được cấp quyền truy cập vào mọi tệp không được phép mở rộng việc sử dụng quyền này vào những mục đích không hợp lệ hoặc không được nêu rõ.

Mục đích sử dụng

Quyền đủ điều kiện*

Trình quản lý tệp

(Mục đích chính của ứng dụng liên quan đến việc truy cập, chỉnh sửa và quản lý các tệp bên ngoài không gian lưu trữ dành riêng cho ứng dụng)

MANAGE_EXTERNAL_STORAGE

Ứng dụng sao lưu và khôi phục

(Ứng dụng cần phải có nhu cầu được tự động truy cập nhiều thư mục bên ngoài không gian lưu trữ dành riêng cho ứng dụng nhằm mục đích sao lưu và khôi phục).

MANAGE_EXTERNAL_STORAGE

Ứng dụng chống vi-rút

(Mục đích chính của ứng dụng là quét thiết bị và cung cấp các tính năng bảo mật chống vi-rút cho người dùng thiết bị)

MANAGE_EXTERNAL_STORAGE

Ứng dụng quản lý tài liệu

(Các ứng dụng mà phải tìm, truy cập và chỉnh sửa những loại tệp tương thích bên ngoài bộ nhớ dành riêng cho ứng dụng hoặc bộ nhớ dùng chung)

Trong biểu mẫu khai báo trên Console, ứng dụng phải chứng minh được lý do những giải pháp nêu trong tài liệu về Quyền truy cập vào mọi tệp hoặc Khung truy cập bộ nhớ là không đủ cho mục đích của ứng dụng.

MANAGE_EXTERNAL_STORAGE


* Phải được Google Play xem xét và phê duyệt.

Ngoại lệ

Google Play có thể cho phép trường hợp ngoại lệ tạm thời đối với những ứng dụng không đáp ứng mục đích sử dụng được cho phép như đã nêu trên, khi:

  1. Ứng dụng cần sử dụng quyền này để cung cấp chức năng chính của ứng dụng đó; và
  2. Hiện chưa có phương pháp thay thế nào khác để cung cấp chức năng chính này hoặc

việc sử dụng giải pháp thay thế tôn trọng quyền riêng tư (ví dụ: API MediaStore hoặc Khung truy cập bộ nhớ) có tác động tiêu cực đáng kể đến những tính năng quan trọng của ứng dụng được liên kết với chức năng chính.

  1. Sự tác động đến quyền riêng tư của người dùng được giảm thiểu bằng cách áp dụng các phương pháp hay nhất về bảo mật và quyền riêng tư

Trong biểu mẫu khai báo trên Console, nhà phát triển phải chứng minh được lý do Khung truy cập bộ nhớ hoặc API MediaStore là chưa đủ cho mục đích của ứng dụng.

Lưu ý: Những ứng dụng của nhà mạng hoặc nhà sản xuất thiết bị gốc (OEM) có thể yêu cầu truy cập quyền cho các trường hợp sử dụng nêu trên, ngoài các dịch vụ quan trọng khác yêu cầu phải có quyền truy cập này.

Trường hợp ngoại lệ của chính sách

Nếu có các APK với quyền SMS/Nhật ký cuộc gọi và bạn không còn có thể thay đổi mã cho các APK này, thì bạn có thể đăng ký xin miễn trừ việc tuân thủ chính sách.

Để đủ điều kiện được miễn trừ, bạn phải đáp ứng TẤT CẢ các yêu cầu sau:

  • Bạn phải khai báo (các) APK cụ thể mà bạn muốn được miễn trừ.

  • Bạn phải hoàn thành xuất bản các APK yêu cầu miễn trừ trước ngày 1 tháng 1 năm 2019.

  • Bạn phải hoàn thành phân phát APK thay thế cho người dùng trên Android 10 (API cấp 29) trở lên và các APK đó phải tuân thủ yêu cầu của chính sách về quyền truy cập vào mọi tệp (MANAGE_EXTERNAL_STORAGE)

  • Các APK yêu cầu miễn trừ phải chiếm một tỷ lệ rất nhỏ (tỷ lệ phần trăm không quá một chữ số) trong tổng số lượt cài đặt của bạn

  • Các APK yêu cầu miễn trừ không được gây ra lỗ hổng bảo mật hoặc quyền riêng tư cho người dùng và không được cung cấp dữ liệu tệp cho bên thứ ba

Google Play sẽ xem xét yêu cầu và cho phép miễn trừ đối với từng trường hợp. Ngoài ra, bạn có thể chọn hủy xuất bản những APK vi phạm để có thể tuân thủ chính sách về quyền truy cập vào mọi tệp. Cũng xin lưu ý rằng những ứng dụng đáp ứng điều kiện của chính sách này vẫn phải tuân thủ và chịu sự điều chỉnh của các chính sách áp dụng trên phạm vi toàn Cửa hàng như yêu cầu của Google Play về cấp độ API mục tiêu.

Trường hợp sử dụng không hợp lệ

Trong một số trường hợp, ứng dụng có thể yêu cầu truy cập dữ liệu nhạy cảm của người dùng vì mục đích nào đó trong khi có lựa chọn thay thế an toàn và bảo mật hơn hoặc khi quyền truy cập này có thể dẫn tới nguy cơ rò rỉ dữ liệu.

Dưới đây là danh sách các trường hợp sử dụng phổ biến không được phép yêu cầu quyền MANAGE_EXTERNAL_STORAGE.

  • Truy cập vào tệp đa phương tiện (xem Lựa chọn thay thế bên dưới)
  • Mọi hoạt động lựa chọn tệp, trong đó người dùng chọn các tệp riêng lẻ theo cách thủ công (xem phần Lựa chọn thay thế bên dưới)

Lưu ý: Danh sách này không đầy đủ. Để được hướng dẫn kỹ hơn, vui lòng tham khảo tài liệu về Quyền truy cập vào mọi tệp và hướng dẫn dành cho nhà phát triển về Các phương pháp hay nhất về bộ nhớ có giới hạn.

Lựa chọn thay thế cho các trường hợp sử dụng phổ biến

Mục đích sử dụng

Lựa chọn thay thế

Truy cập các tệp đa phương tiện

Bằng việc sử dụng API MediaStore, ứng dụng có thể đóng góp và truy cập tệp phương tiện có sẵn trên bộ nhớ ngoài mà không cần phải có quyền truy cập vào mọi tệp.

Người dùng chọn tệp để nhập/chuyển/xử lý

Để ứng dụng có thể truy cập các tệp trong bộ nhớ dùng chung, có nhiều tùy chọn tăng cường bảo vệ quyền riêng tư, chẳng hạn như sử dụng Khung truy cập bộ nhớ và bộ chọn tệp hệ thống.

Quan trọng: Nếu bạn thay đổi cách ứng dụng của mình sử dụng các quyền truy cập bị hạn chế này, bạn phải gửi lại biểu mẫu có chứa thông tin cập nhật chính xác. Việc sử dụng các quyền này cho mục đích lừa đảo hoặc mục đích chưa được khai báo có thể dẫn đến việc Google tạm ngưng ứng dụng và/hoặc chấm dứt tài khoản nhà phát triển của bạn.

Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Đăng nhập để xem thêm tùy chọn hỗ trợ giúp nhanh chóng giải quyết sự cố