一、权限定义
本次《权限使用及申请标准》,主要适用于获取以下权限的应用:
| 权限名称 | 权限级别 | 权限类型 | 官方描述 | 具体解释 | 版本变更 |
| android.permission.BIND_DEVICE_ADMIN | signature|role | 系统平台签名权限 | 必须由设备管理接收器要求,以确保只有系统可以与之交互。 | android.permission.BIND_DEVICE_ADMIN 是一个用于允许 Android 应用程序作为设备管理员绑定到系统设备管理器服务的权限。设备管理器服务是一种系统级别的服务,可以让应用程序实现一些特殊的设备管理功能。 | API级别8引入 |
二、审核标准
1. 申请场景
除有特殊业务功能需求并征得用户明示同意外,三方应用不应申请使用设备管理器特殊敏感权限。
2. 申请要求
2.1 申请权限时应同步告知权限申请目的,目的应明确且易于理解,不包含广告及任何欺诈、诱骗、误导用户授权的描述;
2.2 App(包括嵌入的SDK)申请所需权限,应在声明文件(如AndroidManifest.xml)中严格按照格式规范逐个声明;
2.3 如仅需使用权限组中部分权限,不应在权限声明文件中声明同一权限组其他权限,例如当App仅需使用读取通话记录权限时,不应在AndroidManifest.xml中声明写的权限;
2.4 如用户拒绝或撤回授予某服务类型非必要系统权限,App不应强制退出或关闭,且不影响与此权限无关的业务功能使用;
2.5 如用户明确拒绝App业务功能所需权限,App不应频繁申请系统权限干扰用户正常使用,除非由用户主动触发功能,且没有该权限参与此业务功能无法实现。“频繁”的形式包括但不限于:
a. 单个场景在用户拒绝权限后,48小时内弹窗提示用户打开系统权限的次数超过1次;
b. 每次重新打开App或使用某一业务功能时,都会向用户索要或提示用户缺少相关系统权限。
2.6 设备管理器是提供给设备管理类应用的系统权限接口,禁止应用滥用设备管理器权限提供非设备管理功能外的其他功能及服务,包括但不限于设备与个人安全监控、在终端锁机场景下用于应用持久保活等。
2.7 对于引导或提供通过设备管理器权限,对用户的数据、设备使用安全可能产生危害的应用,在权限审核时,将被驳回处理。
2.8 对于引导或提供非正常使用设备管理器权限的应用,按标准执行系统管控策略。包括但不限于:在系统内强提醒用户进行关闭处理、禁止应用获取相关服务或权限接口。
3. 例外情况
针对未被上述规则所覆盖的其他场景,您在提交应用审核时,应详细阐述该功能的实际运用情形,明确指出哪些功能,或场景需使用设备管理器访问权限,并且提供相应功能的截图或视频材料,小米应用商店将对此进行评估审核,在以下情况下可能会暂时按例外情况处理:
- 应用需要使用该权限来实现核心功能;
- 目前没有能提供该核心功能的替代方法,或者使用注重隐私保护的替代方案会对与核心功能相关的应用关键特性产生严重的不利影响;
- 应用会利用安全和隐私方面的最佳实践来降低对用户隐私的影响。