Permisiuni și API-uri care accesează informații sensibile

Permisiunile pentru jurnalul de apeluri și SMS-uri sunt considerate date sensibile și cu caracter personal ale utilizatorilor și se supun politicii privind Informațiile cu caracter personal și sensibile și următoarelor restricții.

Permisiune restricționată	Cerință
Grupul de permisiuni Jurnal de apeluri (de exemplu, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Aceasta trebuie înregistrată activ drept handler prestabilit pentru Telefon sau Asistent pe dispozitiv.
Grupul de permisiuni SMS (de exemplu, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Aceasta trebuie înregistrată activ drept handler prestabilit pentru SMS-uri sau Asistent pe dispozitiv.

 

Aplicațiile care nu au capacitatea de handler prestabilit pentru SMS, telefon sau Asistent nu pot să declare folosirea permisiunilor de mai sus în manifest. Aici este inclus textul substituent din manifest. În plus, aplicațiile trebuie înregistrate activ drept handler prestabilit pentru SMS, Telefon sau Asistent înainte de a le solicita utilizatorilor să accepte oricare dintre permisiunile de mai sus și trebuie să oprească imediat folosirea permisiunii atunci când aceștia nu mai sunt handler prestabilit. Utilizările permise și excepțiile sunt disponibile în această pagină din Centrul de ajutor.

Aplicațiile pot folosi permisiunea (și datele derivate în baza acesteia) pentru a oferi o funcție de bază importantă aprobată. Funcționalitatea de bază reprezintă scopul principal al aplicației. Aceasta poate consta într-un set de funcții de bază, care trebuie să fie clar documentate și promovate în descrierea aplicației. Fără funcțiile de bază, aplicația este „deteriorată” sau nu poate fi folosită. Transferul, distribuirea sau utilizarea cu licență a acestor date trebuie să se realizeze numai pentru oferirea funcțiilor sau serviciilor de bază esențiale din aplicație și utilizarea lor nu poate fi extinsă la alte scopuri (de exemplu, în scopul îmbunătățirii altor aplicații sau servicii, publicității sau marketingului). Nu puteți folosi alte metode (inclusiv alte permisiuni, API-uri sau surse terță parte) pentru a obține datele oferite în baza permisiunilor pentru jurnalul de apeluri și SMS.

Locațiile dispozitivului sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind informațiile cu caracter personal și sensibile și politicii privind locația din fundal și următoarelor cerințe:

• aplicațiile nu pot accesa datele protejate prin permisiuni pentru locație (de exemplu, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) după ce acestea nu mai sunt necesare pentru a oferi funcțiile sau serviciile actuale în aplicația dvs.;
• nu trebuie să solicitați permisiuni pentru locație de la utilizatori doar pentru publicitate sau statistici. Aplicațiile care extind utilizarea permisă a acestor date pentru a difuza reclame trebuie să respecte Politica privind anunțurile;
• aplicațiile trebuie să solicite cea mai mică arie de acoperire (brut în loc de fin și prim-plan în loc de fundal) pentru a oferi funcția sau serviciul actual care necesită locația, iar utilizatorii trebuie să se aștepte în mod rezonabil ca funcția sau serviciul să aibă nevoie de nivelul de locație solicitat. De exemplu, este posibil să respingem aplicațiile care solicită sau accesează locația în fundal fără o justificare convingătoare.
• locația în fundal se poate folosi numai pentru a oferi funcții în avantajul utilizatorului și relevante pentru funcționalitatea principală a aplicației.

Aplicațiile pot accesa locația folosind un serviciu în prim-plan (atunci când aplicația are numai permisiunea pentru acces la prim-plan, de exemplu, „în timpul folosirii”) dacă utilizarea:

• a fost inițiată în continuarea unei acțiuni inițiate de utilizator în aplicație și
• se oprește imediat după încheierea din aplicație a situației de folosire dorite a acțiunii inițiate de utilizator.

Aplicațiile concepute special pentru copii trebuie să respecte politica programului Pentru familie.

Pentru mai multe informații despre cerințele politicii, citiți acest articol de ajutor.

Atributele fișierelor și ale directoarelor de pe dispozitivul unui utilizator sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind Informațiile cu caracter personal și sensibile și următoarelor cerințe:

• aplicațiile trebuie să solicite acces numai la spațiul de stocare de pe dispozitiv care este esențial pentru funcționarea aplicației și nu pot solicita accesul la spațiul de stocare de pe dispozitiv în numele unei terțe părți pentru scopuri care nu au legătură cu funcțiile esențiale ale aplicației, orientate spre utilizator;
• dispozitivele Android care rulează R sau o versiune ulterioară vor avea nevoie de permisiunea MANAGE_EXTERNAL_STORAGE pentru a gestiona accesul la spațiul de stocare comun. Toate aplicațiile care vizează R și care solicită acces extins la spațiul de stocare comun („Acces la toate fișierele”) trebuie să treacă o examinare a accesului adecvată înainte de publicare. Aplicațiile cărora li se acordă această permisiune trebuie să le solicite clar utilizatorilor să activeze opțiunea „Acces la toate fișierele” pentru aplicația lor, în setările de „Acces special pentru aplicații”. Pentru mai multe informații despre cerințele pentru R, citiți acest articol de ajutor.

Fotografiile și videoclipurile de pe dispozitivul unui utilizator sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform Politicii privind datele utilizatorilor Google Play. Aplicațiile pot să acceseze fotografiile și videoclipurile numai în scopuri legate direct de funcționalitatea aplicației și nu pot solicita accesul în numele unei terțe părți pentru scopuri care nu au legătură cu funcționalitatea aplicației afișată utilizatorilor. Pentru o experiență cu menținerea confidențialității, recomandăm folosirea unui selector de sistem, cum ar fi selectorul de fotografii.

Aplicațiile care solicită acces extins la fotografiile și fișierele video din spațiul de stocare comun de pe dispozitive trebuie să treacă o examinare a accesului adecvată și să demonstreze o situație de folosire de bază care necesită acces permanent sau frecvent la fișierele foto / video aflate în spațiul de stocare comun. Aplicațiile care solicită acces o singură dată sau ocazional la aceste fișiere trebuie să folosească un selector de sistem, cum ar fi selectorul de fotografii Android.

Accesul extins la fotografii și videoclipuri se supune și cerințelor de mai jos.

• Aplicațiile care vizează Android 13 (nivelul API 33) sau o versiune ulterioară necesită permisiunea READ_MEDIA_IMAGES sau permisiunea READ_MEDIA_VIDEO pentru a obține acces extins la fotografiile sau fișierele video aflate în spațiul de stocare comun de pe dispozitiv. Toate aplicațiile care vizează Android 13 sau o versiune ulterioară și solicită permisiunea READ_MEDIA_IMAGES sau READ_MEDIA_VIDEO trebuie să treacă o examinare a accesului adecvată înainte de publicare.
  • Aplicațiile care solicită acces la permisiunea READ_MEDIA_VIDEO sau READ_MEDIA_IMAGES trebuie să demonstreze o situație de folosire de bază care necesită acces permanent sau frecvent la fișierele foto / video aflate în spațiul de stocare comun.

Dacă aplicația ta nu solicită sau nu se califică pentru acces extins la permisiunea READ_MEDIA_VIDEO sau READ_MEDIA_IMAGES, trebuie să elimini permisiunea din manifestul aplicației ca să respecți cerințele examinării privind respectarea politicilor.

În conformitate cu politica Permisiuni restricționate, trebuie să depui eforturi rezonabile pentru a face optimizări pentru utilizatorii care nu permit accesul extins la fișierele media de pe dispozitivul lor. Aici sunt incluse facilitarea unei experiențe utile în aplicație prin care utilizatorii se pot bucura în continuare de funcția sau de funcționalitatea de bază a aplicației tale.

Aplicațiile care au o situație de folosire legitimă a fotografiilor sau videoclipurilor, dar care nu se califică pentru permisiunea READ_MEDIA_IMAGES sau READ_MEDIA_VIDEO, pot să folosească un selector de sistem, cum ar fi selectorul de fotografii. Pentru mai multe informații, consultă acest articol din Centrul de ajutor.

Se consideră că inventarul de aplicații instalate interogate de pe un dispozitiv constituie date sensibile și cu caracter personal ale utilizatorilor și se supune politicii privind Informațiile cu caracter personal și sensibile și următoarelor cerințe:

aplicațiile care au ca obiectiv principal lansarea, căutarea sau interoperarea cu alte aplicații de pe dispozitiv pot obține vizibilitate corespunzătoare scopului asupra altor aplicații instalate pe dispozitiv, așa cum este descris mai jos:

• vizibilitatea amplă asupra aplicațiilor: vizibilitatea amplă constă în capacitatea unei aplicații de a avea vizibilitate extinsă (sau „amplă”) asupra aplicațiilor instalate („pachete”) pe un dispozitiv.
  • În cazul aplicațiilor care vizează nivelul API 30 sau superior, vizibilitatea amplă asupra aplicațiilor instalate prin permisiunea QUERY_ALL_PACKAGES este restricționată la anumite situații de folosire, unde este necesară cunoașterea și/sau interoperabilitatea cu toate aplicațiile de pe dispozitiv pentru ca aplicația respectivă să funcționeze.
    • Nu poți folosi QUERY_ALL_PACKAGES dacă aplicația poate funcționa cu o declarație de vizibilitate asupra pachetelor cu un scop mai precis (de exemplu, interogarea și interacțiunea cu anumite pachete în locul solicitării vizibilității ample).
  • Folosirea unor metode alternative pentru a aproxima nivelul de vizibilitate amplă asociat permisiunii QUERY_ALL_PACKAGES este și ea limitată la funcționalitatea principală a aplicației destinate utilizatorilor și la interoperabilitatea cu toate aplicațiile descoperite prin această metodă.
  • Consultă acest articol din Centrul de ajutor pentru a afla care sunt situațiile de folosire permise pentru permisiunea QUERY_ALL_PACKAGES.
• Vizibilitatea limitată a aplicațiilor: vizibilitatea limitată este atunci când o aplicație restrânge accesul la date căutând anumite aplicații care folosesc metode mai precise (nu „ample”) (de exemplu, căutarea anumitor aplicații care respectă declarația privind manifestul aplicației tale). Poți folosi această metodă pentru a căuta aplicații în situațiile în care aplicația ta respectă cerințele privind interoperabilitatea sau gestionarea aplicațiilor respective.
• Vizibilitatea inventarului de aplicații instalate pe un dispozitiv trebuie să aibă legătură directă cu scopul principal sau cu funcționalitatea de bază pe care o pot accesa utilizatorii în aplicația ta.

Datele despre inventarul de aplicații preluate din aplicațiile distribuite în Play nu pot fi vândute sau distribuite în scopuri de analiză sau de generare de bani din anunțuri.

Nu puteți folosi API-ul Accessibility ca să faceți următoarele acțiuni:

• să modificați setările de utilizator fără permisiunea acestuia sau să nu le oferiți utilizatorilor opțiunea de a dezactiva sau dezinstala o aplicație ori un serviciu, cu excepția cazului în care aveți consimțământul unui părinte sau tutore printr-o aplicație de control parental sau al administratorilor autorizați printr-un software de gestionare la nivel de întreprindere;
• să ocoliți opțiunile de confidențialitate și notificările integrate pe Android; sau
• să modificați ori să folosiți interfața de utilizare într-un mod înșelător ori care încalcă Politicile Google Play pentru dezvoltatori.

API-ul Accessibility nu este conceput și nu poate fi solicitat pentru înregistrarea la distanță a conținutului audio al apelurilor.

Folosirea API-ului Accessibility trebuie să fie documentată în înregistrarea din Google Play.

Indicații privind IsAccessibilityTool

Aplicațiile a căror funcționalitate de bază este să le ofere asistență directă persoanelor cu dizabilități sunt eligibile pentru a folosi IsAccessibilityTool ca să se încadreze corect în mod public drept aplicații de accesibilitate.

Aplicațiile care nu sunt eligibile pentru IsAccessibilityTool nu pot folosi eticheta, dar trebuie să respecte cerințele privind informarea vizibilă și consimțământul ale Politicii privind datele utilizatorului, deoarece funcția de accesibilitate nu este evidentă pentru utilizator.Pentru mai multe informații, consultați articolul despre API-ul AccessibilityService din centrul de ajutor.

Aplicațiile trebuie să folosească API-uri și permisiuni mai limitate în locul API-ului Accessibility atunci când este posibil pentru a oferi funcția dorită.

Cu permisiunea REQUEST_INSTALL_PACKAGES, o aplicație poate să solicite instalarea pachetelor aplicației.​​ Pentru a folosi această permisiune, funcționalitatea de bază a aplicației trebuie să includă:

• trimiterea sau primirea pachetelor aplicației;
• activarea instalării pachetelor aplicației, inițiată de utilizator.

Între funcțiile permise se numără:

• navigarea sau căutarea pe web,
• servicii de comunicare care acceptă atașamentele,
• trimiterea, transferul sau gestionarea fișierelor,
• gestionarea dispozitivelor la nivel de companie,
• crearea și restabilirea copiilor backup,
• migrarea dispozitivului / transferul telefonului,
• folosirea unei aplicații partenere pentru a sincroniza telefonul cu un accesoriu inteligent sau cu un dispozitiv IoT (de exemplu, un ceas inteligent sau un smart TV).

Funcția de bază reprezintă scopul principal al aplicației. Aceasta, împreună cu toate funcțiile principale care o alcătuiesc, trebuie să fie clar documentată și promovată în descrierea aplicației.

Permisiunea REQUEST_INSTALL_PACKAGES nu poate fi folosită pentru a face actualizări automate, modificări sau pentru a grupa alte APK-uri în fișierul ASSET, decât în scopul gestionării dispozitivelor. Toate actualizările sau instalarea pachetelor trebuie să respecte politica Google Play privind Folosirea abuzivă a dispozitivelor și a rețelelor și trebuie să fie inițiate și controlate de utilizator.

Health Connect este o platformă Android care ajută aplicațiile de sănătate și fitness să stocheze și să trimită aceleași date de pe dispozitiv în cadrul unui ecosistem unificat. Ea oferă un loc unic din care utilizatorii pot controla aplicațiile care pot să citească și să scrie date despre sănătate și fitness, inclusiv date medicale. Datele medicale pot include istoricul medical, diagnostice, tratamente, medicamente, rezultate ale analizelor și alte date clinice, obținute de la furnizori de servicii medicale sau instituții sau prin intermediul unor platforme pentru sănătate terțe compatibile.

Health Connect acceptă citirea și scrierea mai multor tipuri de date, de la numărul de pași la temperatura corpului și date medicale.

Datele accesate pe baza permisiunilor Health Connect sunt considerate date sensibile și cu caracter personal ale utilizatorilor și se supun politicii privind datele utilizatorilor. Dacă aplicația ta se califică drept aplicație de sănătate sau are funcții legate de sănătate și accesează date despre sănătate, inclusiv datele Health Connect, trebuie să respecte politica privind aplicațiile de sănătate.

Consultă ghidul pentru dezvoltatori Android și află cum să începi să folosești Health Connect. Ca să soliciți acces la tipurile de date Health Connect și pentru alte întrebări frecvente, consultă Întrebări frecvente despre cerințele politicii Health Connect.

Aplicațiile distribuite prin Google Play trebuie să respecte următoarele cerințe ale politicii ca să citească și/sau să scrie date în Health Connect.

Health Connect se poate folosi numai în conformitate cu politicile, termenii și condițiile aplicabile și pentru situațiile de folosire aprobate, după cum este prevăzut în această politică. Adică poți solicita accesul la permisiuni numai dacă aplicația sau serviciul tău se încadrează într-una dintre situațiile de folosire aprobate.

Printre situațiile de folosire aprobate se numără: fitnessul și wellnessul, recompensele, coachingul pentru fitness, sănătatea la locul de muncă, îngrijirea medicală, studiile privind sănătatea și jocurile. Aplicațiile cărora li se acordă acces la aceste situații de folosire nu pot extinde folosirea lor la scopuri nedivulgate sau nepermise.

Numai aplicațiile sau serviciile cu una sau mai multe funcții create pentru a le aduce utilizatorilor beneficii pentru sănătate și fitness pot să solicite accesul la permisiunile Health Connect. Aici sunt incluse:

• aplicațiile sau serviciile care le dau utilizatorilor posibilitatea să înregistreze în jurnal, să raporteze, să monitorizeze și/sau să analizeze în mod direct activitatea fizică, somnul, starea de bine psihică, nutriția, măsurătorile pentru starea de sănătate, descrierile fizice, datele medicale și/sau alte descrieri și măsurători legate de sănătate sau fitness;
• aplicațiile sau serviciile care le dau utilizatorilor posibilitatea să stocheze date despre activitatea fizică, somn, starea de bine psihică, nutriție, măsurători pentru starea de sănătate, descrieri fizice, date medicale și/sau alte descrieri și măsurători legate de sănătate sau fitness pe dispozitiv și să trimită datele lor la alte aplicații de pe dispozitiv care se încadrează în aceste situații de folosire;
• aplicațiile sau serviciile care le dau utilizatorilor posibilitatea să gestioneze afecțiuni cronice, tratamente medicale sau îngrijiri.

Accesul la Health Connect nu se poate folosi prin încălcarea acestei politici sau a altor termeni și condiții ori politici aplicabile pentru Health Connect, inclusiv în următoarele scopuri:

• nu folosi Health Connect la dezvoltarea de sau pentru încorporarea în aplicații, medii sau activități în care se poate considera în mod rezonabil că folosirea sau funcționarea necorespunzătoare a aplicației Health Connect ar putea duce la deces, vătămare corporală sau daune asupra oamenilor, mediului ori proprietății (de exemplu, producția sau operarea echipamentelor nucleare, a sistemelor de controlare a traficului aerian, a aparatelor de susținere a funcțiilor vitale sau a armelor);
• nu accesa datele obținute prin Health Connect folosind aplicații fără interfață grafică. Aplicațiile trebuie să afișeze o pictogramă vizibilă în bara de aplicații, în setările pentru aplicații ale dispozitivului, în pictogramele pentru notificări etc.;
• nu folosi Health Connect cu aplicații care sincronizează date între dispozitive sau platforme incompatibile;
• nu folosi Health Connect pentru a te conecta la aplicații, servicii sau funcții care vizează numai copiii;
• ia măsuri rezonabile și adecvate pentru a proteja toate aplicațiile sau sistemele care folosesc Health Connect împotriva accesării, folosirii, distrugerii, pierderii, modificării sau divulgării neautorizate ori ilegale.

În plus, îți revine responsabilitatea să asiguri conformitatea cu toate cerințele legale sau de reglementare care se pot aplica în funcție de scopul în care dorești să folosești Health Connect și orice date din Health Connect. De exemplu, dacă reprezinți o entitate acoperită sau un partener de afaceri care se supune Health Insurance Portability and Accountability Act (HIPAA), trebuie să respecți cerințele aplicabile pentru accesarea și folosirea informațiilor din Health Connect. Dacă ești un dezvoltator care se supune Regulamentului General privind Protecția Datelor (RGPD) pentru utilizatorii din UE, trebuie, de asemenea, să îți respecți obligațiile în baza RGPD. Aceste legi și reglementări îți pot impune să închei contracte suplimentare înainte să distribui date (de ex., un Business Associate Agreement sau un Contract de prelucrare a datelor) cu entitățile relevante implicate în activitățile tale de prelucrare. Este și responsabilitatea dezvoltatorilor de aplicații să stabilească dacă activitățile lor necesită astfel de contracte. Dezvoltatorii trebuie să trimită la Google dovezi ale acestui contract sau ale conformității, la cerere.

Cu excepția situațiilor indicate explicit în etichetele sau informațiile oferite de Google pentru anumite produse ori servicii Google, Google nu recomandă folosirea și nu garantează corectitudinea datelor din Health Connect pentru nicio situație de folosire sau niciun scop, mai ales în scopuri medicale, de cercetare sau legate de sănătate. Google declină orice răspundere legată de folosirea datelor obținute prin Health Connect.

Când folosești Health Connect, accesul la date și folosirea lor trebuie să respecte anumite limitări.

• Folosirea datelor trebuie să se limiteze la oferirea sau îmbunătățirea situațiilor de folosire corespunzătoare sau a funcțiilor vizibile în interfața de utilizare a aplicației.
• Datele utilizatorului pot fi transferate unor terțe părți doar cu consimțământul explicit al utilizatorului, în scopuri de securitate (de exemplu, pentru a investiga un abuz), pentru a respecta legile și reglementările în vigoare sau în cadrul unor fuziuni / achiziții.
• Accesul uman la datele utilizatorului este restricționat dacă nu se obține consimțământul explicit, în scopuri de securitate, pentru a respecta legea sau atunci când ele sunt agregate pentru operațiuni interne, conform cerințelor legale.
• Orice alt transfer, mod de folosire sau vânzare a datelor din Health Connect este interzis, inclusiv:
  • transferul sau vânzarea datelor utilizatorului către terțe părți, cum ar fi platformele de publicitate, brokerii de date sau orice distribuitori de informații;
  • transferul, vânzarea sau folosirea datelor utilizatorului pentru difuzarea anunțurilor, inclusiv publicitate personalizată sau bazată pe interese;
  • transferul, vânzarea sau folosirea datelor utilizatorului pentru a stabili solvabilitatea sau în scopuri de împrumut;
  • transferul, vânzarea sau folosirea datelor utilizatorului cu orice produs ori serviciu care se poate califica drept dispozitiv medical, cu excepția cazului în care aplicația pentru dispozitive medicale respectă toate reglementările în vigoare, inclusiv obținerea aprobărilor necesare de la autoritățile de reglementare relevante (de ex., FDA din SUA) pentru scopul în care dorește să folosească datele Health Connect, iar utilizatorul și-a dat consimțământul explicit pentru situația de folosire respectivă;
  • transferul, vânzarea sau folosirea datelor utilizatorului în orice scop sau în orice mod care implică informații medicale protejate (conform definiției din HIPAA), cu excepția cazului în care acțiunea este inițiată de utilizator și în conformitate cu reglementările HIPAA.

Solicită acces doar la permisiunile necesare pentru a implementa funcțiile sau serviciile produsului tău. Aceste solicitări de acces trebuie să fie specifice și limitate la datele necesare.

Health Connect gestionează date despre sănătate și fitness, între care informații sensibile și cu caracter personal. Dezvoltatorii trebuie să ofere divulgări clare și accesibile despre practicile lor privind datele într-o politică de confidențialitate comprehensivă. Aceste divulgări trebuie să includă:

• o prezentare corectă a identității aplicației sau serviciului care solicită acces la datele utilizatorului;
• informații clare și corecte, care să explice tipurile de date accesate, solicitate și/sau colectate. Datele trebuie să aibă legătură cu o funcție afișată utilizatorilor sau cu o recomandare oferită în aplicație;
• o explicație a modului în care vor fi folosite și/sau trimise datele. Dacă soliciți datele pentru un anumit scop, dar acestea vor fi folosite și într-un scop secundar, trebuie să dezvălui utilizatorilor toate situațiile de folosire.
• documentație de ajutor pentru utilizatori, care să explice modul în care utilizatorii pot să-și gestioneze și să-și șteargă datele din aplicație și ce se întâmplă cu datele atunci când un cont este dezactivat și/sau șters;
• informații privind gestionarea tuturor datelor cu caracter personal sau sensibile ale utilizatorilor în siguranță, inclusiv transmiterea prin metode moderne de criptare (de exemplu, prin HTTPS).

Pentru informații suplimentare despre cerințele pentru aplicațiile care se conectează la Health Connect, consultă acest articol din centrul de ajutor.

VpnService este o categorie de bază prin care aplicațiile pot să-și extindă și să-și creeze propriile soluții VPN. Numai aplicațiile care folosesc VpnService și au VPN ca funcție de bază pot crea un canal securizat la nivel de dispozitiv către un server la distanță. Între excepții se numără aplicațiile care necesită un server la distanță pentru funcția de bază, cum ar fi:

• aplicații pentru control parental și gestionarea la nivel de companie,
• aplicații pentru urmărirea utilizării,
• aplicații pentru securitatea dispozitivelor (de exemplu, antivirus, gestionarea dispozitivelor mobile, firewall),
• instrumente pentru rețele (de exemplu, acces la distanță),
• aplicații pentru navigare pe web,
• aplicații de la operator care necesită folosirea funcției VPN pentru a oferi servicii de telefonie sau conectivitate.

Nu poți folosi VpnService ca să faci următoarele acțiuni:

• să colectezi date sensibile și cu caracter personal ale utilizatorilor fără informare vizibilă și consimțământ;
• să redirecționezi sau să manipulezi traficul de la utilizatori din alte aplicații pe un dispozitiv în scopul generării de bani (de exemplu, să redirecționezi traficul publicitar printr-o altă țară decât cea a utilizatorului);

Aplicațiile care folosesc VpnService trebuie să facă următoarele acțiuni:

• să documenteze folosirea VpnService în înregistrarea de pe Google Play; și
• să cripteze datele transferate între dispozitiv și punctul final al canalului VPN; și
• să respecte toate Politicile de produs pentru dezvoltatori, inclusiv politicile privind frauda prin anunțuri, permisiunile și programele malware.

Va fi introdusă o nouă permisiune, USE_EXACT_ALARM, care va acorda acces la funcția de alarmă exactă în aplicații, începând cu Android 13 (nivelul API vizat 33).

USE_EXACT_ALARM este o permisiune restricționată și aplicațiile trebuie să declare această permisiune numai dacă funcția lor de bază acceptă folosirea unei alarme exacte. Aplicațiile care solicită această permisiune restricționată se supun examinării și cele care nu îndeplinesc criteriile pentru situațiile de folosire acceptabile nu vor putea să fie publicate pe Google Play.

Situații de folosire acceptabile pentru utilizarea permisiunii pentru alarma exactă

Aplicația ta trebuie să folosească funcția USE_EXACT_ALARM numai când funcția de bază destinată utilizatorilor a aplicației necesită acțiuni cronometrate cu exactitate, de exemplu:

• aplicația este o aplicație pentru alarmă sau temporizator;
• aplicația este o aplicație pentru calendar care afișează notificări pentru evenimente.

Dacă ai o situație de folosire a funcției de alarmă exactă care nu este menționată mai sus, trebuie să evaluezi dacă folosirea funcției SCHEDULE_EXACT_ALARM ca alternativă este o opțiune.

Pentru mai multe informații despre funcția de alarmă exactă, consultă acest instrucțiuni pentru dezvoltatori.

Pentru aplicațiile care vizează Android 14 (nivelul țintă API 34) sau versiunile ulterioare, USE_FULL_SCREEN_INTENT este o permisiune de acces pentru aplicații speciale. Aplicațiile vor primi automat permisiunea USE_FULL_SCREEN_INTENT doar dacă funcționalitatea cheie a aplicației se încadrează într-una din categoriile de mai jos care necesită notificări cu înaltă prioritate:

• setarea unei alarme,
• primirea de apeluri telefonice sau video.

Aplicațiile care solicită această permisiune restricționată se supun examinării și cele care nu îndeplinesc criteriile de mai sus nu vor primi automat permisiunea. În acest caz, aplicațiile trebuie să solicite permisiunea de la utilizator ca să folosească USE_FULL_SCREEN_INTENT.

Ca memento, folosirea permisiunii USE_FULL_SCREEN_INTENT trebuie să respecte politicile privind dezvoltatorii Google Play, inclusiv pe cele privind Software-ul nedorit pentru dispozitive mobile, Folosirea abuzivă a dispozitivelor și a rețelelor și Anunțurile. Notificările privind intențiile de afișare pe ecran complet nu pot interfera, perturba, deteriora sau accesa dispozitivul utilizatorului în mod neautorizat. În plus, aplicațiile nu trebuie să perturbe funcționarea altor aplicații sau utilizarea ușoară a dispozitivului.

Află mai multe despre permisiunea USE_FULL_SCREEN_INTENT din Centrul de ajutor.