- Android 14 zavádza obmedzený prístup s READ_MEDIA_VISUAL_USER_SELECTED na výber konkrétnych fotografií.
- Ak aplikácia nové povolenie neprijme, obmedzený prístup je dočasný a upozornenie sa zopakuje.
- Služba Google Play vyžaduje používanie voliča fotografií na špecifické účely; široký prístup je povolený iba s odôvodnením.
- Aplikácia Fotky Google môže zdieľať prístup s galériou výrobcu; toto prepojenie môžete kedykoľvek spravovať a zrušiť.
Ak používate systém Android a zobrazí sa vám táto možnosť „Povoliť obmedzený prístup“ k vašim fotografiámČelíte jednej z najvýznamnejších zmien v oblasti ochrany súkromia na tejto platforme. Počnúc systémom Android 14 systém umožňuje aplikáciám prístup iba k obrázkom a videám, ktoré si vyberiete, bez toho, aby sa naraz otvorila celá vaša galéria. Táto zmena zlepšuje vaše súkromie a mení spôsob, akým vývojári a používatelia spravujú povolenia.
V týchto riadkoch podrobne vysvetľujeme, ako funguje obmedzený prístup v systéme Android, aké povolenia sú s tým spojené (napríklad PREČÍTANÉ_OBRAZKY_MEDIA, PREČÍTANÉ_VIDEO_MEDIA a PREČÍTANÉ_VIZE_MEDIA_VYBRANÉ_POUŽÍVATEĽOM_), aké to má dôsledky pre aplikácie, ako postupovať, ak aplikácia opakovane žiada o povolenie, čo Google Play odporúča vývojárom a ako sa to všetko integruje s aplikáciou Fotky Google a galériami výrobcov.
Čo znamená obmedzený prístup k fotografiám v systéme Android 14?
Android 14 prináša funkciu „Prístup k vybraným fotografiám“, ktorá umožňuje používateľom udeliť aplikácii prístup iba k vybraným fotografiám. konkrétne obrázky a videá z vašej knižnice. Toto nahrádza starý prístup „všetko alebo nič“ a znižuje riziko úniku údajov, ak sa v aplikácii vyskytne problém so zabezpečením alebo ak sa správa nesprávne.
Toto správanie sa spúšťa, keď je aplikácia určená pre Android 14 (úroveň API 34) alebo novší. Ak aplikácia používa systémový nástroj na výber fotografií, môže ponúknuť koherentný a súkromný zážitok bez vyžiadania povolení na ukladanie. Ak si aplikácia naopak udržiava vlastnú galériu, musí toto povolenie prijať. READ_MEDIA_VISUAL_USER_SELECTED spravovať opätovný výber a čiastočný prístup.
Ak aplikácia nové povolenie neprijme, Android ju spustí v režim kompatibilityV tomto režime, keď vyberiete možnosť „Vybrať fotografie a videá“, je udelený prístup počas relácie dočasný; po ukončení aplikácie môže systém tieto povolenia neskôr zrušiť, čo vysvetľuje, prečo sa niektorým používateľom upozornenie zobrazuje opakovane.
Ako by sa mali aplikácie prispôsobiť: povolenia a postupy
Aplikácie s vlastným selektorom si musia v manifeste vyžiadať príslušné povolenia, ktoré sa prispôsobia verzii systému Android každého zariadenia. Stručne povedané, hovoríme o READ_EXTERNAL_STORAGE (až do systému Android 12L), od ČÍTANÉ_OBRAZY_MEDIÁLA y ČÍTAŤ_MEDIÁ_VIDEO (od Androidu 13) a od READ_MEDIA_VISUAL_USER_SELECTED na ovládanie opätovného výberu a čiastočného prístupu v systéme Android 14+, keď je aplikácia zameraná na API 34 alebo novšie.
Požiadavka za behu by sa tiež mala líšiť. V systéme Android 14+ je vhodné požiadať o všetky potrebné povolenia v jednej operácii, aby sa predišlo viacero systémových dialógovOkrem toho, ak aplikácia funguje iba s videom, môže vyžadovať iba ČÍTAŤ_MEDIÁ_VIDEO úklady READ_MEDIA_VISUAL_USER_SELECTED aby sa v dialógovom okne výberu zobrazovali iba videá.
Google odporúča zobraziť v používateľskom rozhraní prehľadné tlačidlo, aby ho používateľ mohol rozšíriť alebo zmeniť výber Keď vyberiete obmedzený prístup, nebudete prekvapení, keď sa znova zobrazí dialógové okno s povoleniami systému.
Vytvorte si alebo prispôsobte si vlastný selektor galérie pomocou MediaStore
Ak si radšej ponecháte vlastný selektor, mali by ste zvážiť, že to znamená ďalší rozvoj a údržbaVaša aplikácia bude musieť požiadať o povolenia na ukladanie v súlade s verziou systému a spravovať opätovný výber pomocou READ_MEDIA_VISUAL_USER_SELECTED v systéme Android 14+ a aktualizovať rozhranie tak, aby používateľ mohol kedykoľvek udeliť prístup k inej sade fotografií a videí.
V manifeste, a typický príklad Rozlišovalo by sa medzi zariadeniami so systémom Android 12L alebo starším, systémom Android 13+ a systémom Android 14+ s novou funkciou... obmedzený prístup:
<!-- Hasta Android 12L (API 32) -->
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" android:maxSdkVersion="32"/>
<!-- Desde Android 13 (API 33) -->
<uses-permission android:name="android.permission.READ_MEDIA_IMAGES"/>
<uses-permission android:name="android.permission.READ_MEDIA_VIDEO"/>
<!-- Para reselección y control de acceso limitado en Android 14+ (API 34+) -->
<uses-permission android:name="android.permission.READ_MEDIA_VISUAL_USER_SELECTED"/>
Počas behu musí aplikácia vyžiadať správne povolenia podľa Build.VERSION.SDK_INTV prípade systému Android 14+ by ste sa pýtali ČÍTANÉ_OBRAZY_MEDIÁLA, ČÍTAŤ_MEDIÁ_VIDEO y READ_MEDIA_VISUAL_USER_SELECTED, pričom upravíte zoznam na základe obsahu, ktorý skutočne potrebujete (iba obrázky, iba video alebo oboje).
Aplikácie, ktoré nepotrebujú povolenie na zápis do zdieľaného úložiska
Od verzie Android 10 (API 29) už aplikácie nepotrebujú povolenie na ukladanie súborov v zdieľanom úložisku. Inými slovami, vaša aplikácia môže ukladajte fotografie, nahrávajte videá alebo sťahujte súbory PDF bez vyžiadania si povolenia na čítanie. Ak váš prípad použitia iba „zapisuje“ a nedopytuje galériu, odstráňte žiadosť o povolenie a obmedzte jej rozsah pomocou maxSdkVersion=28 pre READ_EXTERNAL_STORAGE v manifeste.
Kontrola nového čiastočného prístupu: stavy a kontroly
Vaša aplikácia musí rozlišovať, či má úplný, čiastočný alebo zamietnutý prístup, a podľa toho konať. V systéme Android 13 (API 33), ak používateľ udelí ČÍTANÉ_OBRAZKY_Z_MEDIÍ/VIDEOHovoríme o plnom prístupe. V systéme Android 14+, ak bol udelený iba plný prístup READ_MEDIA_VISUAL_USER_SELECTEDPrístup k vybraným prvkom je čiastočný. Až do verzie Android 12 (API 32) s READ_EXTERNAL_STORAGE To znamená plný prístup k verejnej časti úložiska.
Je dôležité pamätať na to, že používateľ môže kedykoľvek zmeniť stav povolení v nastaveniach, a to aj medzi pri spustení a pri obnoveníPreto sa vyhnite ukladaniu stavu povolení do trvalého úložiska: kontrolujte ho v reálnom čase vždy, keď sa chystáte pracovať.
Ako prehliadať knižnicu pomocou MediaStore
Po potvrdení príslušného povolenia (úplného alebo čiastočného) môžete použiť MediaStore a ContentResolver Na prezeranie obrázkov alebo videí. Počnúc systémom Android Q sa odporúča používať ovládanie hlasitosti. EXTERNÝ_OBJEM aby zahŕňali všetky úložné zväzky a zoradiť podľa dátumu pridania, aby sa ako prvý zobrazil najnovší obsah.
Typický vzorec zahŕňa vykonanie dotazu v I/O vlákne a v produkčnom prostredí pridanie stránkovanie pomocou knižnice stránkovania Aby aplikácia bežala plynulo aj pri veľmi vysokom počte položiek, uchovávajte výsledok v pamäti, keď je aplikácia spustená v popredí, a po príkaze `onResume` obnovte pamäť, ak používateľ zmenil povolenia.
Ako skontrolovať posledný výber používateľa (Android 15 a backport)
V systémoch Android 15 a Android 14 s najnovšími aktualizáciami systému Google Play existuje príznak dopytu na načítanie iba posledný výber od používateľa, keď je prístup čiastočný. Povolenie IBA_NAJNOVŠÍ_VÝBER_ARGMENTU_DOTAZU V argumentoch dotazu sa vaša aplikácia môže zamerať na novo pridelené prvky, čím sa optimalizuje načítanie a UX.
Tento prístup závisí od verzie rozšírenia frameworku, preto je vhodné skontrolovať, či spĺňate požadovanú úroveň (napríklad getExtensionVersion(U) ≥ 12) pred použitím príznaku, aby ste predišli narušeniu kompatibility so zariadeniami, ktoré ho ešte nemajú.
Čo sa stane po aktualizácii zariadenia na Android 14
Ak už bola aplikácia nainštalovaná a zariadenie Aktualizuje sa na Android 14Systém si zachováva plný prístup k fotografiám a videám, ktoré mu boli predtým udelené. Napríklad, ak boli v systéme Android 13 udelené povolenia READ_MEDIA_IMAGES a READ_MEDIA_VIDEO, tieto povolenia sa zachovajú aj pri aktualizácii na systém Android 14.
To isté platí aj pre predchádzajúce inštalácie so staršími povoleniami, ako napr. READ_EXTERNAL_STORAGE alebo dokonca WRITE_EXTERNAL_STORAGE (na zariadeniach so systémom Android 12 alebo starším): po aktualizácii a keď aplikácia už odkazuje na API 34, systém automaticky udelí povolenia READ_MEDIA_IMAGES a READ_MEDIA_VIDEO pre zachovať prístupPovolenia však môžu byť kedykoľvek odvolané pravidlami používateľa alebo zariadenia.
Najlepšie postupy pre prácu s obmedzeným prístupom
Neukladajte trvalo stav povolení (alebo v SharedPreferences ani v DataStoreTento stav sa môže stratiť v dôsledku automatického resetovania povolení, hibernácie aplikácie alebo zmien v nastaveniach. Vždy kontrolujte v reálnom čase pomocou ContextCompat.checkSelfPermission() pred prístupom.
Nepredpokladajte, že aplikácia má plný prístup. Ak ukladáte výsledky z vyrovnávacej pamäte MediaStoreTieto nastavenia môžu byť zastarané, ak používateľ zmení prístup z úplného na obmedzený. Skontrolujte ich podľa potreby a obnovte ich po návrate do popredia, aby sa zohľadnila nová úroveň prístupu.
Zaoberá sa prístupom k URI ako dočasné Keď používateľ vyberie možnosť „Vybrať fotografie a videá“. V režime obmedzeného prístupu môže systém prístup vypršať; vaša aplikácia musí elegantne spracovať stratu prístupu ku konkrétnemu URI bez ohľadu na jeho autoritu.
Požadujte len to, čo potrebujete: ak váš pracovný postup vyžaduje iba video, opýtajte sa ČÍTAŤ_MEDIÁ_VIDEO plus povolenie na výber. Ak potrebujete obrázky a video, vyžiadajte si oboje; systémové dialógové okno zobrazí iba požadované typy obsahu, čím sa zvýši prehľadnosť a istota používateľov.
Aby ste sa vyhli viacerým dialógom, požiadajte o to v tej istej transakcii. READ_MEDIA_VISUAL_USER_SELECTED, príslušné povolenie na „čítanie médií“ (OBRÁZKY/VIDEO) a prípadne LOKÁCIA_PRÍSTUPU_K_MEDIÁMPridajte explicitný prístup k rozhraniu, aby si používateľ mohol kedykoľvek rozšíriť alebo upraviť svoj výber.
Režim kompatibility: prečo sa vás to niekedy pýta každý deň
Ak aplikácia naďalej používa vlastný selektor a neprijala READ_MEDIA_VISUAL_USER_SELECTEDAndroid prepne aplikáciu do režimu kompatibility. Ak pri úvodnom výbere vyberiete možnosť „Vybrať fotografie a videá“, systém udelí dočasné povolenia platné počas trvania relácie. Keď aplikácia prejde na pozadie, tieto povolenia sa zrušia. nakoniec vyprší A po opätovnom otvorení ich musí aplikácia znova vyžiadať.
Toto vysvetľuje typický prípad používateľa, ktorý vyberie možnosť „Povoliť obmedzený prístup“ a okno sa mu zobrazí pri každom otvorení aplikácie galérie. Ak aplikácia nie je pripravená na nový pracovný postup, tento obmedzený prístup sa nezachová. vytrvalýAlternatívy sú: aktualizovať aplikáciu na verziu, ktorá už podporuje nové povolenie, použiť Výber fotografií zo systému v rámci aplikácie (ak je k dispozícii) alebo udeľte úplný prístup, ak aplikácii dôverujete a potrebujete sa vyhnúť pripomenutiu.
Fotky Google a predvolená galéria výrobcu
Fotky Google môžu zdieľať prístup s predvolenou aplikáciou galérie značiek ako Xiaomi, OPPO, OnePlus alebo RealmePovolením tejto funkcie bude môcť galéria zobraziť všetky fotografie zálohované vo vašom účte a aplikácia Fotografie bude dostávať obmedzené údaje, ako napríklad vašu e-mailovú adresu alebo stav zálohy (ako sa to stane, keď Facebook žiada o prístup k vašim mobilným fotografiám).
Tento prístup sa vyžaduje prostredníctvom kontextového upozornenia a môžete ho zmeniť v nastaveniach služby Fotky Google alebo v aplikácii Galéria. Ak prístup odstránite a chcete ho znova aktivovať, budete to musieť urobiť v samotnej galérii (niekedy sa zobrazuje ako...). „synchronizácia s cloudom“ alebo podobné). Majte na pamäti, že v závislosti od galérie môže odstránenie z danej aplikácie odstrániť aj položky z Fotiek Google.
Ak chcete odstrániť položku zo zariadenia bez ovplyvnenia zálohy, prejdite do Fotiek Google, vyberte obrázok alebo video a použite „Odstrániť zo zariadenia“Máte tiež funkciu „Uvoľniť miesto“, ktorá umožňuje odstrániť súbory z lokálneho úložiska a zároveň ponechať kópie v cloude.
Ak upravujete alebo odstraňujete položky na stránke photos.google.com alebo inom zariadení, zmeny sa nemusia okamžite prejaviť v galérii vášho telefónu. Aplikácia Fotky Google obsahuje skratku s názvom „Skontrolovať nesynchronizované zmeny“ aby ste mohli zarovnať obe strany.
Čo sa týka albumov: ich premenovanie v galérii výrobcu nevytvorí ekvivalentný album v Google Photos. U niektorých výrobcov originálneho vybavenia (napríklad VivoMetadáta albumu je možné zálohovať, ak je povolené zálohovanie Fotiek. Ak prestanete používať zariadenia od rovnakého výrobcu 6 mesiacov, tieto údaje sa môžu vymazať (dostanete e-mailové upozornenie).
Duplikáty sú tiež dôležité. Galéria výrobcu môže zobraziť viacero lokálnych kópií fotografie, zatiaľ čo Fotky Google zobrazujú iba jednu. Ak fotografiu odstránite z Fotiek Google, zobrazí sa vám otázka, či ju chcete odstrániť. všetky lokálne kópieAk vymažete položku z galérie, môžete vymazať lokálnu kópiu a kópiu z Fotiek, ale ostatné lokálne kópie môžu zostať nedotknuté.
Konfigurácia a kontrola povolení v Nastaveniach v systéme Android
Z Nastavenia > Aplikácie > > oprávnenie Môžete udeliť alebo odvolať prístup k fotoaparátu, mikrofónu, fotografiám a videám, polohe a ďalším funkciám. Pre citlivé povolenia, ako je fotoaparát alebo poloha, Android ponúka možnosti ako „Iba počas používania“ alebo „Vždy sa opýtať“.
Správca povolení (Nastavenia > Zabezpečenie a súkromie > Súkromie > Správca povoleníVďaka tomu môžete vidieť, ktoré aplikácie majú jednotlivé povolenia, a centrálne ich zmeniť. Môžete tiež povoliť systém Android. automaticky zrušiť povolenia pre aplikácie, ktoré ste dlhšie nepoužívali.
Potenciálne nebezpečné povolenia: prístupnosť, správca a ďalšie
Niektoré povolenia vyžadujú osobitnú opatrnosť. Povolenie pre prístupnosť Umožňuje vám pozorovať a vykonávať akcie v mene používateľa; je nevyhnutný pre tých, ktorí ho potrebujú, ale zároveň je veľmi atraktívny pre škodlivý softvér, ktorý sa snaží špehovať alebo ovládať zariadenie. Spoločnosť Google čoraz viac obmedzuje jeho používanie a aktiváciu. Ak chcete zistiť, ktorým aplikáciám sa vyhnúť, pozrite si čierna listina podvodných aplikácií.
Povolenie správca zariadenia Umožňuje aplikáciu výkonných politík (blokovanie, resetovanie, zabránenie odinštalovaniu). Jeho používanie je dnes mimo firemného prostredia menej bežné, ale v nesprávnych rukách môže byť zničujúce, pretože môže vymazať všetky údaje z mobilného zariadenia.
Povolenie Zobraziť cez iné aplikácie (kreslenie cez) umožňuje užitočné bubliny a prekrytia, ale aj útoky cez prekrytia, ktoré pri zlomyseľnom použití ukradnú poverenia. Povoľte ho iba vtedy, ak rozumiete, prečo ho aplikácia potrebuje.
Prístup ku všetkým súborom (Prístup ku všetkým súborom) a manažment médií Povolenia (Správa médií) majú široký rozsah. Google Play ich obmedzuje na veľmi špecifické prípady (správcovia súborov, zálohy, antivírus, editory, migrácia atď.). Ich udelenie bez rozdielu umožňuje rozsiahle čítanie, úpravu a mazanie súborov.
Povolenie na inštalovať aplikácie z neznámych zdrojov Toto povolenie sa udeľuje aplikácii, ktorá spustí inštaláciu. Nie je automatické (musíte potvrdiť), ale v kombinácii s prekrytiami alebo inými trikmi môže viesť k inštalácii nechceného softvéru. Používajte ho rozumne.
Pravidlá služby Google Play pre povolenia pre fotografie a videá
Služba Google Play sprísnila svoje pravidlá týkajúce sa rozsiahleho prístupu k fotografiám a videám v zdieľanom úložisku. Aplikácie, ktoré sa používajú príležitostne alebo zriedkavo, musia používať výber systémových fotografiíOBRÁZKY/VIDEO NA ČÍTANIE MÉDIÍ je povolené uchovávať iba s presvedčivým odôvodnením primárneho použitia alebo širokého prístupu (správcovia/galérie, editori, platformy UGC…).
Kľúčový dátum: politika bola oznámená dňa 28 októbra 2023Medzi 18. septembrom 2024 a 22. januárom 2025 musia vývojári používajúci READ_MEDIA_IMAGES/VIDEO odoslať deklaráciu do služby Play Console alebo odstrániť tieto povolenia a migrovať na selektor. Od 28. mája 2025 musia všetky aplikácie spĺňať požiadavky, inak riskujú ďalšie opatrenia. odstránenie zo služby Google Play.
Často kladené otázky týkajúce sa pravidiel: Nahranie profilového obrázka alebo fotografie pre konkrétny postup sa považuje za „jednorazové použitie“; sociálne médiá, komunikácia alebo multimediálne editory nie. Vlastný filter neoprávňuje všeobecný prístup, pretože máte prístup iba k tomu, čo si používateľ vyberie. Existuje výnimka pre správa podnikových zariadení.
Praktické tipy, ak vyberiete možnosť „Povoliť obmedzený prístup“ a systém vás vždy požiada o prístup
Ak si vyberiete obmedzený prístup a aplikácia denne žiada o povolenie, je veľmi pravdepodobné, že je v režim kompatibility (neimplementuje READ_MEDIA_VISUAL_USER_SELECTED). V tomto režime je povolenie dočasné a jeho platnosť vyprší po zatvorení aplikácie alebo po určitom čase na pozadí.
Čo môžete urobiť? Aktualizujte aplikáciu na najnovšiu verziu (vývojári migrujú na nové povolenia), použite Výber fotografií zo systému, keď ho aplikácia ponúka, alebo udeliť plný prístup, ak systému dôverujete a potrebujete sa vyhnúť neustálym upozorneniam. Pre vývojárov je riešením implementovať nové povolenie a ponúknuť Ovládanie používateľského rozhrania opätovne vybrať obsah, keď si to používateľ želá.
Táto zmena nie je zlyhaním systému; je to vývoj na ochranu vášho súkromia. Aplikácie sa na oplátku musia prispôsobiť tomuto obmedzenému prístupu. byť vytrvalý a pohodlné na každodenné nosenie. Ak chcete ďalšie rozmery, naučte sa, ako použiť dočasné obrázky.
Všetko vyššie uvedené zodpovedá jasnému trendu: Android poháňa minimálny požadovaný prístupTransparentnosť a rozhodovanie používateľov sú kľúčové. Vďaka výberu fotografií už aplikácie, ktoré potrebujú iba konkrétne súbory, neoprávňujú široké povolenia; s povolením výberu používateľom v systéme Android 14+ môžu galérie a editori prejsť na dobre navrhnutý obmedzený prístup bez toho, aby obetovali funkčnosť.
