Uso da permissão "Acesso a todos os arquivos" (MANAGE_EXTERNAL_STORAGE)

O Google Play restringe o uso de permissões sensíveis ou de alto risco, incluindo uma opção de acesso especial para apps chamada Acesso a todos os arquivos. Isso só se aplica a apps que segmentam o Android 11 (nível 30 da API) e declaram a permissão MANAGE_EXTERNAL_STORAGE, que foi adicionada no Android 11. Além disso, a política não afeta o uso da permissão READ_EXTERNAL_STORAGE.

Se o acesso à permissão MANAGE_EXTERNAL_STORAGE não for necessário, ela deverá ser removida do manifesto do app para atender aos requisitos da análise de compliance com a política. Consulte abaixo os detalhes sobre implementações alternativas que obedecem à política.

Caso seu app atenda aos requisitos da política para uso aceitável ou se qualifique para uma exceção, será necessário declarar essa e outras permissões de alto risco com o formulário de declaração no Play Console.

Os apps que não atenderem aos requisitos da política ou não tiverem um formulário de declaração de permissões enviado poderão ser removidos do Google Play.

Quando você deve solicitar a permissão "Acesso a todos os arquivos"?

Você só deve pedir a permissão "Acesso a todos os arquivos" quando não é possível que o app siga as práticas recomendadas de privacidade, como usar o framework de acesso ao armazenamento ou a API MediaStore. O app não pode declarar permissões que ele não precisa nem usa.

Recurso principal

Além disso, o uso da permissão precisa estar dentro das finalidades permitidas e diretamente vinculado ao recurso principal do app. Ou seja, o app só funciona com a permissão. Essa função e todos os recursos essenciais que a compõem precisam ser documentados e promovidos com destaque na descrição do app.

Quando o recurso principal de um app exige a permissão "Acesso a todos os arquivos", o desenvolvedor precisa preencher o formulário de declaração de permissões e receber a aprovação do Google Play.

Recolher tudo Abrir tudo

Usos autorizados da permissão "Acesso a todos os arquivos"

Para apps que solicitam a permissão "Acesso a todos os arquivos", o uso pretendido e permitido inclui gerenciadores de arquivos, além de apps de backup e restauração, de antivírus e de gerenciamento de documentos.

Os apps com acesso a essa permissão não podem estender o uso dela a fins não divulgados ou inválidos.

Uso

Permissão qualificada*

Gerenciamento de arquivos

A finalidade principal do app envolve o acesso, a edição e o gerenciamento (incluindo manutenção) de arquivos e pastas fora do espaço de armazenamento específico dele.

MANAGE_EXTERNAL_STORAGE

 

Backup e restauração de apps

O app precisa ter acesso automático a vários diretórios fora do espaço de armazenamento específico dele para fins de backup e restauração.

Apps de antivírus

A finalidade principal do app é verificar o dispositivo e fornecer recursos de segurança antivírus para o usuário.

Apps de gerenciamento de documentos

São apps que precisam localizar, acessar e editar tipos de arquivos compatíveis fora do armazenamento específico ou compartilhado.

O app precisa explicar na declaração do Play Console por que as soluções descritas nas documentações sobre o acesso a arquivos específicos do app ou o framework de acesso ao armazenamento (uma opção com foco em privacidade) não são suficientes para a finalidade dele.

Pesquisa (no dispositivo)

A finalidade principal do app é pesquisar arquivos e pastas no armazenamento externo do dispositivo.

Criptografia e bloqueio de disco/pasta

A finalidade principal do app é criptografar arquivos e pastas.

Migração do dispositivo / Transferência de smartphone

A finalidade principal do app é ajudar o usuário a migrar para um novo dispositivo.


*Sujeitas a revisão e aprovação do Google Play

Exceções

O Google Play pode abrir uma exceção temporária a apps que não se qualificam como os usos permitidos descritos acima nestes casos:

  • O uso da permissão viabiliza o recurso principal do app.
  • Não há métodos alternativos para fornecer o recurso principal, ou o uso de opções com foco em privacidade (por exemplo, a API MediaStore ou o framework de acesso ao armazenamento) prejudica de maneira significativa as funções essenciais do app que estão vinculadas ao recurso principal.
  • O impacto na privacidade do usuário é reduzido pelas práticas recomendadas de segurança e privacidade.

O desenvolvedor precisa justificar na declaração do Play Console por que o framework de acesso ao armazenamento ou a API MediaStore não é suficiente para a finalidade do app.

Observação: apps de operadoras e serviços de OEM e apps particulares publicados na plataforma de distribuição Google Play gerenciado podem solicitar acesso a permissões para os casos de uso acima, além de serviços essenciais que exigem acesso.
Usos inválidos

Em alguns casos, os apps solicitam o acesso a dados sensíveis do usuário quando existe uma alternativa mais segura e protegida ou o risco de exposição dos dados não justifica o acesso. 

Confira abaixo uma lista de casos de uso comuns que não poderão solicitar a permissão MANAGE_EXTERNAL_STORAGE:

Observação: essa não é uma lista completa. Para orientações detalhadas, consulte a documentação da permissão Acesso a todos os arquivos e as práticas recomendadas de armazenamento com escopo para desenvolvedores.

Alternativas com foco na privacidade recomendadas

Uso

Alternativas

Acesso a arquivos de mídia

Com a API MediaStore, os apps podem modificar e acessar mídias disponíveis em um volume de armazenamento externo sem precisar da permissão "Acesso a todos os arquivos". Com a API MediaStore, os usuários podem recuperar e atualizar arquivos de mídia facilmente. Esses arquivos permanecem no volume de armazenamento externo no dispositivo do usuário, mesmo após a desinstalação do app.

Seleção de arquivos para importação, transferência ou processamento

Os desenvolvedores podem usar o framework de acesso ao armazenamento como a opção com foco em privacidade para acessar arquivos no armazenamento compartilhado. Esse framework é compatível com a grande maioria dos casos de uso de apps para oferecer uma gama completa de funcionalidades.

Importante: se você mudar a forma como seu app usa essas permissões restritas, será necessário enviar o formulário novamente com informações atualizadas e precisas. Os usos enganosos e não declarados dessas permissões podem resultar na suspensão do app e/ou no encerramento da sua conta de desenvolvedor.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
16730446807493379858
true
Pesquisar na Central de Ajuda
true
true
true
true
true
92637
false
false