政策：所有文件访问权限 - 应用被 Google Play 商店拒绝

Posted 2023-02-23

【中文标题】政策：所有文件访问权限 - 应用被 Google Play 商店拒绝

【英文标题】：Policy: All Files Access Permission - App rejected by google play store

【发布时间】：2022-01-23 12:50:41

【问题描述】：

我正在开发一个 xamarin 表单应用程序，使用媒体存储来读取和写入 txt 文件。有时我有从外部存储访问文件的场景。 我有一个场景，我必须在特定路径中创建一个 txt 文件。问题是代码运行无异常，但文件未生成。

同时应用程序被拒绝说，只有在需要时才应授予所有访问权限。

这发生在更高的 API 版本，即 API>=30， 附上谷歌团队的错误报告。

""策略：所有文件访问权限 用户设备上的文件和目录属性被视为个人和敏感用户数据，受个人和敏感信息政策和以下要求的约束： https://play.google.com/console/u/2/policy-emails/developers/6665275664097267853?id=4979911108359167602 1/3 20/12/2021, 10:00 播放控制台 应用程序应仅请求访问对应用程序运行至关重要的设备存储，并且不得代表任何第三方出于与面向用户的关键应用程序功能无关的任何目的请求访问设备存储。运行 android“R”（Android 11）或更高版本的 Android 设备需要 MANAGE_EXTERNAL_STORAGE 权限，以便管理共享存储中的访问。面向 R 或更高版本并请求广泛访问共享存储（“所有文件访问”）的所有应用必须在发布之前成功通过适当的访问审查。允许使用此权限的应用必须在“特殊应用访问”设置下明确提示用户为其应用启用“所有文件访问”。有关 R 要求的更多信息，请参阅此帮助文章。 阅读有关使用所有文件访问权限的更多信息 查看 Android 存储使用案例和最佳实践 在 Play 管理中心解决此问题。""

【参考方案1】：

就像错误所说的那样； Android 制定了特定规则来保护消费者设备免受恶意应用程序的侵害。在受控工作环境中，当您使用 MDM 管理 android 设备时，您可以绕过此权限。然而，对于进入应用商店的应用，谷歌必须假设你对你启用的每一个权限都有恶意。只是为了遮掩他们的后背。

您必须将此文件保存到用户个人存储设备上的公共位置吗？如果您提示权限，您可以改为使用 System.SpecialFolder 命名空间将文件保存到 App 文件夹。

【讨论】：

我必须访问一个需要访问外部存储权限的外部文件。在这种情况下我们该怎么办。

该应用程序是否旨在成为将在企业内部使用的封闭式应用程序？如果是这样，请为将要使用此应用程序的所有设备设置 MDM，这样您就可以完全控制整个操作系统。如果应用程序要公开，最好将收集到的任何数据保存到数据库中。从安全的角度来看，您永远不需要将文件保存到用户的个人存储中，因为如果您拥有写访问权限，那么您也拥有读访问权限。这对普通用户来说是一场安全噩梦，对消费者信任来说是一个相当大的失误。