使用「所有檔案存取權」(MANAGE_EXTERNAL_STORAGE) 權限

基於 COVID-19 相關考量,如果應用程式以 Android 11 (API 級別 30) 為目標,並且要求取得「所有檔案存取權」,在 2021 年年初以前一律無法上傳至 Google Play;新應用程式和現有應用程式的更新版本皆適用於上述規定。這項暫時性上傳限制只會影響以 Android 11 (API 級別 30) 為目標,並且要求「所有檔案存取權」的應用程式。

如果您認為您的應用程式必須擁有「所有檔案存取權」,那麼建議您目前先不要將目標 SDK 等級更新至 Android 11 (API 等級 30)。如果您開發應用程式時是以 Android 10 為目標,請考慮使用 requestLegacyExternalStorage 標記

Google Play 會限制應用程式使用高風險或機密權限,包括名為所有檔案存取權的特殊應用程式存取權。

如果您的應用程式不需要所有檔案存取權,那麼您必須從資訊清單中移除這項權限才能成功發布應用程式。如需符合政策規定的替代執行方案,請參閱下文的詳細說明。

如果您的應用程式符合使用限制政策規定或適用例外狀況,您就必須使用 Play 管理中心的權限宣告表單聲明應用程式需要這項權限和任何其他高風險權限

如果應用程式不符合政策規定,或是未提交宣告表單,便可能從 Google Play 下架。

在何種情況下可以索取所有檔案存取權?

如果採用較能保障隱私權的最佳做法 (例如使用 Storage Access FrameworkMedia Store API) 會導致應用程式的執行效率降低,應用程式才有資格索取所有檔案存取權。

不僅如此,應用程式只能將這項權限用於與核心功能直接相關的許可用途;核心功能指的是應用程式的主要用途,如果應用程式無法提供核心功能,便形同「故障」或無法正常運作。應用程式的說明應著重介紹及主打核心功能,以及與構成核心功能相關的各項功能。

全部收合 全部展開

所有檔案存取權可用於何處

我們預期只有特定應用程式需要所有檔案存取權,因此也只允許這類應用程式索取這項權限,相關應用程式包括:檔案管理員、備份與還原應用程式、防毒應用程式和文件管理應用程式。

此外,應用程式不可在獲得這項權限後將其用於未揭露或未經許可的用途。

用途

適用的權限*

檔案管理

(應用程式的核心用途涉及存取、編輯及管理位於其專屬儲存空間之外的檔案)

MANAGE_EXTERNAL_STORAGE

備份與還原應用程式

(應用程式必須有需要自動存取其專屬儲存空間之外的多個目錄,藉此提供備份與還原功能)

MANAGE_EXTERNAL_STORAGE

防毒應用程式

(應用程式的核心用途是掃描裝置,以及為裝置使用者提供防毒安全功能)

MANAGE_EXTERNAL_STORAGE

文件管理應用程式

(應用程式必須找出、存取及編輯位於其專屬或共用儲存空間之外的相容類型檔案)

開發人員必須在 Play 管理中心為應用程式提出聲明,解釋為何存取應用程式專屬檔案儲存空間存取架構說明文件中介紹的解決方案不足以讓應用程式提供預期用途。

MANAGE_EXTERNAL_STORAGE


* 需經 Google Play 審查及核准。

例外狀況

在下列情況下,Google Play 可能會暫時以例外狀況來處理未提供上述許可用途的應用程式:

  1. 應用程式需要有這項權限才能提供核心功能;且
  2. 應用程式無法藉由其他方式提供核心功能; 

採用較能保障隱私權的替代方法 (例如 MediaStore APIStorage Access Framework) 會對與應用程式核心功能相關的重要功能帶來嚴重不利影響。

  1. 安全性和隱私權最佳做法可減少對使用者隱私權的影響

開發人員必須在 Play 管理中心為應用程式提出聲明,解釋為何 Storage Access FrameworkMediaStore API 不足以讓應用程式提供預期用途。

注意:提供電信業者和原始設備製造商 (OEM) 服務的應用程式,除了提供主要服務所需的存取權之外,還可針對上述用途提出權限要求。

政策例外狀況

如果您的舊版 APK 會要求簡訊/通話記錄權限,但您已無法改寫相關程式碼,則可申請適用政策例外狀況。

請注意,唯有達成下列所有條件者,方可適用例外狀況:

  • 聲明要做為例外狀況處理的 APK

  • 該 APK 的發布日期早於 2019 年 1 月 1 日

  • 針對使用 Android 10 (API 級別 29) 以上版本的使用者,提供符合所有檔案存取權 (MANAGE_EXTERNAL_STORAGE) 權限政策規定的替代 APK

  • 該 APK 的安裝人數在應用程式的總安裝人數中只占極低的百分比 (小於 5%)

  • 該 APK 申請適用的例外狀況不會為使用者帶來安全性或隱私權方面的隱憂,而且不會將檔案資料提供給第三方

Google Play 會審查這項要求,並依照個案情形決定是否適用例外狀況。您也可以選擇取消發布違反規定的 APK,藉此遵守所有檔案存取權權限政策。另請注意,即使應用程式適用這項政策的例外狀況,也仍然必須符合商店通用政策 (例如 Google Play 的目標 API 等級規定),並可能受到有關影響。

未經許可的用途

有時候,應用程式可能會為了特定目的而試圖存取使用者的機密資料,但實際上有其他更安全的替代方法,或是這類行為可能帶來資料外洩風險。

我們不允許應用程式以下列常見用途為由索取 MANAGE_EXTERNAL_STORAGE 權限 

  • 存取媒體檔案 (請參閱下方的替代方案)
  • 任何需要使用者手動選取檔案的檔案選取活動 (請參閱下方的替代方案)

注意:這份清單僅列出部分用途。如需深入指南,請參閱我們為開發人員提供的所有檔案存取權說明文件和限定範圍儲存空間最佳做法指南。

常見用途的替代方案

用途

替代方案

存取媒體檔案

有了 MediaStore API,應用程式就能提供及存取外部儲存空間上的媒體,不需要取得所有檔案存取權。

使用者選取要匯出/轉移/處理的檔案

目前應用程式可以透過許多較能保障隱私權的方法存取共用儲存空間中的檔案,包括使用 Storage Access Framework 和系統檔案選擇器。

重要事項:如要變更您的應用程式使用這些受限政策的方式,請務必重新提交表單並提供正確的最新資訊。如未誠實聲明或隱瞞權限用途,可能會導致您的應用程式遭到停權,而且/或是造成您的開發人員帳戶遭到終止。

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題