Предварительная версия статьи "Разрешения и API с доступом к конфиденциальной информации"

SMS и список вызовов считаются личными и конфиденциальными данными. К ним применяются положения раздела Личная и конфиденциальная информация, а также следующие ограничения:

Ограниченное разрешение	Требования
Группа разрешений на доступ к списку вызовов (например, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Приложение должно быть зарегистрировано как помощник или обработчик звонков по умолчанию.
Группа разрешений на доступ к SMS (например, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Приложение должно быть зарегистрировано как помощник или обработчик SMS по умолчанию.

 

Приложениям, которые не могут быть назначены помощником или обработчиком SMS или звонков по умолчанию, запрещено запрашивать подобные разрешения. В том числе нельзя указывать соответствующие теги в манифесте. Запрашивать такие разрешения можно только после того, как пользователь сам установит приложение в качестве помощника или обработчика для SMS или звонков по умолчанию. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения. Допустимые сценарии использования и исключения описаны в этой статье Справочного центра.

Приложения могут использовать указанные выше разрешения и полученные благодаря им данные только для работы основных функций (например, для обеспечения возможностей, явно указанных в описании приложения). Основными называются функции, без которых приложение невозможно использовать. Передача данных, в том числе для использования по лицензии, а также предоставление доступа к ним допускается только в целях, необходимых для работы основных функций приложения или сервисов в нем. Запрещено использовать данные в любых других целях, включая улучшение сервисов или приложений, рекламу и маркетинг. Нельзя использовать альтернативные способы (включая другие разрешения, API и сторонние источники) для получения данных, связанных с разрешениями на доступ к списку вызовов и SMS.

Данные о местоположении устройства считаются личными и конфиденциальными. К ним применяются положения правил о личной и конфиденциальной информации и доступе к данным о местоположении в фоновом режиме, а также следующие требования:

• Приложения не должны использовать данные, защищенные разрешениями на доступ к местоположению (например, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), если эти сведения не нужны для работы функций и сервисов, которые уже есть в приложении.
• Ни при каких обстоятельствах нельзя запрашивать доступ к данным о местоположении, если они будут использоваться только для рекламы и аналитики. Приложения, в которых эти данные будут использоваться в том числе для показа рекламы (после получения разрешения от пользователя), должны соответствовать правилам размещения рекламы.
• Запрашивать следует минимально необходимый уровень доступа (то есть доступ к приблизительным, а не к точным данным о местоположении и разрешение на использование в активном режиме, а не в фоновом) и только если доступ действительно требуется для работы сервиса или функции, имеющихся в приложении. Пользователи должны ясно понимать, почему для той или иной функции нужен запрашиваемый уровень доступа. Мы можем отказать в публикации приложений, которые запрашивают фоновый доступ к данным о местоположении без веского обоснования.
• Доступ к данным о местоположении в фоновом режиме можно использовать только в том случае, если они нужны для работы функций, которые полезны для пользователя и связаны с основным назначением приложения.

Приложение может получать доступ к сведениям о местоположении в активном режиме (когда с приложением работают), если использование этих данных:

• необходимо для выполнения в приложении действия, инициированного пользователем;
• прекращается сразу после выполнения этого действия.

Приложения, разработанные специально для детей, должны соответствовать требованиям программы Приложения для всей семьи.

Дополнительную информацию можно найти в этой справочной статье.

Информация о файлах и папках на устройстве пользователя считается личной и конфиденциальной информацией и должна соответствовать положениям раздела Личная и конфиденциальная информация, а также следующим требованиям:

• Приложения должны запрашивать доступ к хранилищу устройства только в том случае, если это необходимо для работы приложения. Они не могут запрашивать доступ к хранилищу от имени третьего лица для любых целей, не связанных с ключевыми функциями приложения.
• Устройствам Android с версией R или более поздней для управления доступом к общему хранилищу необходимо разрешение MANAGE_EXTERNAL_STORAGE. Все приложения, предназначенные для этой версии системы и запрашивающие доступ к общему хранилищу ("Доступ ко всем файлам"), проходят соответствующую проверку перед публикацией. Приложения, которые могут использовать это разрешение, должны явно предлагать пользователям включить доступ ко всем файлам в меню настроек "Специальный доступ для приложений". Дополнительную информацию можно найти в этой статье.

Фото и видео на устройстве пользователя считаются личной и конфиденциальной информацией, которая регулируется правилами Google Play в отношении пользовательских данных. Приложениям разрешено получать доступ к фото и видео, только если это необходимо для работы приложения. Они не могут запрашивать доступ от имени третьих лиц в целях, не связанных с основными функциями приложения. Чтобы надежнее защитить конфиденциальность пользователей, рекомендуется применять системный инструмент выбора файлов, например окно выбора фотографий.

Приложениям, которые запрашивают доступ к фото и видео в общем хранилище на устройствах, необходимо пройти проверку. Она должна подтвердить, что для работы основной функции приложения ему требуется постоянно или часто обращаться к таким файлам. Если этот доступ нужен приложению только один раз или редко, в нем следует использовать системный инструмент выбора файлов, например окно выбора фотографий.

К приложениям, которым нужен общий доступ к фото и видео, также применяются следующие требования:

• Если приложение поддерживает Android 13 (уровень API 33) или более поздние версии ОС, то, чтобы получить доступ к фотографиям или видео в общем хранилище на устройстве, ему необходимо разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO. Все такие приложения, запрашивающие разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, перед публикацией должны пройти проверку на обоснованность доступа.
  • Если приложение запрашивает разрешение READ_MEDIA_VIDEO или READ_MEDIA_IMAGES, необходимо подтвердить, что для работы его основной функции требуется постоянный или частый доступ к фото и/или видео в общем хранилище.

Если приложению не нужны разрешения READ_MEDIA_VIDEO и READ_MEDIA_IMAGES или оно не соответствует требованиям для их получения, удалите эти разрешения из файла манифеста, иначе вы не пройдете проверку на соблюдение правил.

В соответствии с правилами получения ограниченных разрешений вы должны приложить обоснованные усилия для того, чтобы предоставить функции приложения пользователям, которые не разрешили общий доступ к медиафайлам на устройстве.

Если приложению обоснованно требуется доступ к фото или видео, однако в соответствии с правилами ему нельзя предоставить разрешение READ_MEDIA_IMAGES или READ_MEDIA_VIDEO, в нем можно использовать системный инструмент выбора файлов, например окно выбора фотографий. Подробнее…

Список установленных приложений на устройстве пользователя считается личной и конфиденциальной информацией, которая должна соответствовать положениям раздела Личная и конфиденциальная информация, а также следующим требованиям:

Приложения, основной функцией которых является запуск, поиск других приложений на устройстве или взаимодействие с ними, могут получить соответствующее разрешение на просмотр других установленных приложений следующим образом:

• Широкий доступ к списку пакетов. Это возможность приложения видеть все установленные на устройстве приложения (пакеты).
  • Приложения, предназначенные для ОС с API уровня 30 и выше, могут получить широкий доступ к списку приложений с помощью разрешения QUERY_ALL_PACKAGES лишь в некоторых случаях, а именно когда для корректной работы приложению необходимо получать данные о других приложениях и/или взаимодействовать с ними.
    • Нельзя использовать разрешение QUERY_ALL_PACKAGES, если приложение может работать с более ограниченным набором приложений. Например, вы можете выбрать отдельные пакеты, доступ к которым будет запрашивать ваше приложение.
  • Существуют альтернативные методы, которые позволяют получить практически такой же уровень доступа, как с помощью разрешения QUERY_ALL_PACKAGES. Использовать их допускается только для работы ключевых функций приложения (важных для пользователя) и только для взаимодействия с приложениями, которые были найдены этими альтернативными методами.
  • Чтобы узнать, в каких случаях допускается использование разрешения QUERY_ALL_PACKAGES, ознакомьтесь с этой статьей Справочного центра.
• Ограниченный доступ. Приложение с ограниченным доступом будет запрашивать только информацию об определенных пакетах, используя более узкие методы, например с помощью указанных параметров в файле манифеста. Этот метод можно использовать, когда приложение соответствует правилам и ему требуется доступ к управлению другими приложениями или взаимодействию с ними.
• Доступ к списку пакетов должен быть напрямую связан с основным назначением приложения или его основными функциями (то есть с функциями, ради которых пользователь работает с приложением).

Ни при каких обстоятельствах нельзя продавать данные о списке приложений, установленных из Google Play, а также предоставлять к ним доступ для аналитики и получения дохода от рекламных объявлений.

API для специальных возможностей нельзя использовать:

• для изменения настроек пользователя без его согласия или блокировки отключения или удаления приложений или сервисов, за исключением случаев, когда разрешение было предоставлено родителем или законным представителем через приложение родительского контроля или уполномоченными администраторами через программное обеспечение для управления корпоративными устройствами;
• для работы в обход настроек конфиденциальности, встроенных в операционную систему Android;
• для модификации пользовательского интерфейса или взаимодействия с ним в нарушение правил Google Play для разработчиков (например, с целью обмана пользователей).

API для специальных возможностей не предназначен для удаленной записи звонков и не может запрашиваться для этой цели.

Использование API для специальных возможностей должно быть отмечено на странице приложения в Google Play.

Рекомендации по использованию метода IsAccessibilityTool

Если основным назначением приложения является непосредственная поддержка людей с инвалидностью, вы можете указать, что это ПО для обеспечения специальных возможностей, выполнив метод IsAccessibilityTool.

В противном случае вы не можете использовать этот метод, но приложение все равно должно соответствовать требованиям к раскрытию информации и получению согласия пользователей, описанным в правилах в отношении пользовательских данных, поскольку поддержка специальных возможностей неочевидна. Чтобы узнать больше, прочитайте статью об AccessibilityService API в нашем Справочном центре.

Используйте API и разрешения с более узкой областью действия, чем у API для специальных возможностей, если этого достаточно для желаемой функциональности.

Разрешение REQUEST_INSTALL_PACKAGES позволяет запрашивать установку пакетов приложений. Для его использования требуются следующие основные функции:

• отправка и получение пакетов приложений;
• установка пакетов приложений по команде пользователя.

Допускается наличие следующих функций:

• просмотр веб-страниц или веб-поиск;
• обмен сообщениями с возможностью прикрепления файлов;
• передача и совместное использование файлов, а также управление ими;
• управление корпоративными устройствами;
• резервное копирование и восстановление;
• перенос данных с одного устройства на другое;
• синхронизация телефона с носимым устройством или устройством IoT (например, с умными часами или Smart TV) через сопутствующее приложение.

Основная функция – это главное назначение приложения. Она должна быть явно обозначена в описании приложения.

Разрешение REQUEST_INSTALL_PACKAGES нельзя использовать для обновления, изменения или объединения других APK в файле объекта. Это можно сделать только в целях управления устройством. Обновление и установка пакетов должны выполняться по инициативе и под контролем пользователя в соответствии с правилами Google Play в отношении злоупотребления ресурсами устройства и сети.

Здоровье и спорт – это одна из платформ Android, которая позволяет приложениям для отслеживания здоровья и физической активности хранить данные на устройстве и обмениваться ими в рамках единой экосистемы. В этом сервисе пользователи также могут разрешать и запрещать приложениям записывать и считывать информацию о здоровье и двигательной активности. Платформа "Здоровье и спорт" поддерживает запись и чтение данных различных типов, например сведений о температуре тела и количестве шагов.

Данные, доступ к которым осуществляется с помощью разрешений на доступ к платформе "Здоровье и спорт", считаются персональной и конфиденциальной пользовательской информацией. К ним применяются правила в отношении пользовательских данных. Если ваш продукт относится к приложениям для здоровья или у него есть связанные со здоровьем функции и доступ к информации о здоровье, в том числе к данным платформы "Здоровье и спорт", он также должен соответствовать правилам в отношении приложений для здоровья.

Если вы хотите использовать платформу "Здоровье и спорт" в своем приложении, прочитайте руководство для разработчиков Android. О том, как запросить доступ к нужным типам данных с этой платформы, рассказано здесь.

Чтобы приложения, распространяемые в Google Play, могли считывать и записывать информацию на платформе "Здоровье и спорт", они должны соответствовать указанным ниже требованиям.

Использовать платформу "Здоровье и спорт" можно только при соблюдении действующих правил и условий использования и в целях, указанных в этих правилах. То есть запрашивать разрешения можно, если ваше приложение или сервис относится к одной из одобренных категорий.

Одобренные категории включают физическую активность и здоровый образ жизни, награды за выполнение упражнений, рекомендации фитнес-тренеров, корпоративное здоровье, медицинскую помощь, исследования в области здравоохранения и игры. Приложениям, получившим эти разрешения, запрещается использовать их для незаявленных или запрещенных целей.

Запрашивать разрешения на доступ к данным платформы "Здоровье и спорт" могут только приложения или сервисы, в которых есть хотя бы одна функция, предназначенная главным образом для того, чтобы помогать пользователям следить за здоровьем и физической активностью. К ним относятся:

• Приложения и сервисы, позволяющие пользователям напрямую отмечать в журнале, включать в отчеты, отслеживать и анализировать данные о своей физической активности, сне, психическом здоровье, питании, а также медицинские показатели, внешние данные и другие сведения, связанные со здоровьем или двигательной активностью.
• Приложения и сервисы, позволяющие пользователям сохранять данные о своей физической активности, сне, психическом здоровье, питании, а также медицинские показатели, внешние данные и другие сведения, связанные со здоровьем или двигательной активностью, на телефоне или носимом устройстве и делиться этой информацией с другими приложениями на устройстве, которые используют данные в разрешенных целях.

Запрещается получать доступ к данным платформы "Здоровье и спорт" с нарушением этих правил или других действующих условий использования или правил в отношении платформы "Здоровье и спорт", в том числе:

• Для разработки приложений, сред или операций или интеграции в них таких данных, если использование платформы "Здоровье и спорт" или сбой в ее работе может с достаточной вероятностью приводить к смерти, травме, ущербу для окружающей среды или собственности (например, для создания или эксплуатации атомных электростанций, в системах управления полетами, системах жизнеобеспечения или вооружениях).
• С использованием приложений без графического интерфейса. У каждого приложения должен быть хорошо заметный значок, который отображается на панели приложений, в настройках приложений на устройстве, в уведомлениях и т. д.
• Для использования в приложениях, которые синхронизируют данные между несовместимыми устройствами или платформами.
• Для подключения к приложениям, сервисам или функциям, предназначенным исключительно для детей.
• Принимайте разумные и необходимые меры для защиты данных платформы "Здоровье и спорт", используемых в приложениях и системах, от несанкционированного и незаконного доступа, использования, уничтожения, потери, изменения или раскрытия.

Вы также должны соблюдать все нормативные и юридические требования, которые могут относиться к вашему предполагаемому использованию платформы "Здоровье и спорт" и любых данных, полученных из этого сервиса. Если в предоставленной Google маркировке или сопроводительной информации для определенных продуктов и сервисов Google явно не указано иное, Google не рекомендует использовать какие-либо данные платформы "Здоровье и спорт" для исследований, мониторинга здоровья, медицинских задач или в иных целях и не гарантирует точность таких данных. Google отказывается от любой ответственности, связанной с использованием данных платформы "Здоровье и спорт".

В отношении доступа к данным платформы "Здоровье и спорт" и их использования действуют описанные ниже ограничения.

• Данные могут использоваться только в целях предоставления или улучшения разрешенных возможностей и функций, которые видны в интерфейсе приложения.
• Передавать третьим лицам данные пользователя можно исключительно с его явного согласия и только в следующих целях: обеспечение безопасности (например, изучение нарушений), соблюдение действующего законодательства или предоставление информации в результате слияния или поглощения.
• Люди могут получать доступ к данным пользователя только с его явного согласия, если это требуется для обеспечения безопасности, соблюдения законов или внутренних операций, при которых данные обобщаются в соответствии с юридическими требованиями.
• Запрещается передача, использование или продажа данных платформы "Здоровье и спорт" в любых других целях, включая перечисленные ниже.
  • Передача или продажа пользовательских данных третьим лицам, таким как рекламные платформы, брокеры данных и другие продавцы информации.
  • Передача, продажа или использование пользовательских данных для показа рекламы, включая персонализированные объявления и рекламу на основе интересов.
  • Передача, продажа или использование пользовательских данных для определения платежеспособности или предоставления кредита.
  • Передача, продажа или использование пользовательских данных с любым продуктом или сервисом, который может квалифицироваться как медицинское изделие. Исключениями являются случаи, когда медицинское изделие соответствует всем действующим законам, в том числе если регулирующие органы, такие как Управление США по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), предоставили необходимые разрешения и одобрили использование данных платформы "Здоровье и спорт" в заявленных целях, а пользователи предоставили явное согласие на это.
  • Передача, продажа или использование пользовательских данных в любых целях или любым способом, которые связаны с закрытой информацией о состоянии здоровья (см. определение в законе США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA)), если от Google заранее не было получено письменное разрешение на выполнение таких действий.

Запрашивать можно только те разрешения, которые требуются для работы функций или сервисов в вашем продукте. Запросы доступа должны быть конкретными и касаться лишь необходимых данных.

Платформа "Здоровье и спорт" позволяет управлять данными о здоровье и физической активности, в том числе конфиденциальной информацией. У всех приложений, подключаемых к этой платформе, должна быть подробная политика конфиденциальности, в которой ясно рассказано о том, как приложение собирает, использует и передает пользовательские данные. Разработчики должны не только выполнить юридические требования, но и включить в политику конфиденциальности следующие сведения:

• Точное описание приложения с указанием того, к каким данным оно получает доступ и как они связаны с работой его основных функций или рекомендациями.
• Информацию о том, как хранятся и удаляются данные.
• Сведения о процедурах обработки данных, например о передаче информации с применением современных методов шифрования, таких как протокол HTTPS.

Подробнее о требованиях к приложениям, подключающимся к платформе "Здоровье и спорт"…

VpnService – это базовый класс, который позволяет создавать собственные решения VPN в приложениях или расширять их функциональность. Создавать безопасный туннель от устройства к удаленному серверу могут только приложения, которые используют VpnService и основная функция которых связана с организацией VPN-подключения. Это ограничение не распространяется на приложения, для работы основных функций которых требуется удаленный сервер, например:

• приложения для родительского и корпоративного контроля;
• средства мониторинга использования приложений;
• решения для защиты устройств (например, антивирусное ПО, средства управления мобильными устройствами, брандмауэр);
• сетевые инструменты (например, для удаленного доступа);
• приложения для просмотра веб-страниц;
• приложения операторов, которым для предоставления телефонной связи требуется VPN.

Запрещается использовать класс VpnService в следующих целях:

• сбор персональных и конфиденциальных данных пользователей без раскрытия информации об этом и получения согласия;
• перенаправление пользовательского трафика из других приложений на устройстве или манипулирование им с целью монетизации (например, направление рекламного трафика через страну, отличную от страны, где находится пользователь);

Приложения, в которых используется VpnService, должны:

• содержать соответствующее упоминание на странице приложения в Google Play;
• шифровать данные, которые передаются с устройства на конечную точку туннеля VPN;
• соответствовать Правилам программы для разработчиков, в том числе правилам в отношении мошенничества с рекламой, разрешений и вредоносного ПО.

Мы представляем новое разрешение USE_EXACT_ALARM, которое позволяет работать с функцией выполнения операций в точное время в приложениях с целевой версией ОС не ниже Android 13 (API уровня 33).

USE_EXACT_ALARM – это ограниченное разрешение. Оно должно объявляться в приложениях, только если для работы их основных функций требуется выполнение операций в точное время. Если в ходе обязательной проверки выясняется, что приложения, запрашивающие ограниченное разрешение, не соответствуют критериям допустимого использования, они снимаются с публикации на Google Play.

Допустимое использование разрешения на выполнение операций в точное время

Разрешение USE_EXACT_ALARM можно указывать, только если для работы основных функций приложения, важных для пользователя, требуется выполнять действия в точное время. Например, если:

• приложение выполняет функции будильника или таймера;
• приложение выполняет функции календаря с уведомлениями о событиях.

Если вашему приложению требуется функция выполнения операций в точное время, не указанная выше, возможно, вам подойдет разрешение SCHEDULE_EXACT_ALARM.

Подробнее о выполнении операций в точное время…

Чтобы использовать разрешение USE_FULL_SCREEN_INTENT в приложениях, поддерживающих Android 14 (целевой уровень API 34) и более новые версии ОС, требуется специальный доступ. Это разрешение автоматически предоставляется приложениям, для основных функций которых нужны уведомления высокого приоритета. Такими функциями могут быть:

• установка будильника;
• прием видеовызовов и телефонных звонков.

Приложения, запрашивающие это разрешение, подлежат проверке. Если они не соответствуют критериям выше, разрешение USE_FULL_SCREEN_INTENT не будет предоставляться им автоматически. В таком случае приложения должны запрашивать его у пользователя.

Обратите внимание, что использование разрешения USE_FULL_SCREEN_INTENT должно соответствовать всем правилам Google Play для разработчиков, в том числе требованиям в отношении рекламы, нежелательного ПО для мобильных устройств и злоупотребления ресурсами устройства и сети. Полноэкранные уведомления, запускаемые с помощью намерений, не должны вредить устройству пользователя, получать к нему несанкционированный доступ, нарушать работу этого устройства и вмешиваться в нее. Также недопустимо, чтобы приложения с этим разрешением вмешивались в работу других приложений и негативно влияли на удобство использования устройства.

Узнать больше о разрешении USE_FULL_SCREEN_INTENT можно в Справочном центре.