Как предоставить приложению доступ к внутреннему хранилищу

Обновлено: 02.07.2024

Как настроить разрешения приложений в iOS 15, чтобы добиться максимальной конфиденциальности и безопасности.

С каждой версией iOS разработчики стараются все лучше защищать пользовательские данные. При этом главный принцип остается неизменным: именно вы решаете, какой информацией делиться с тем или иным приложением. Чтобы помочь вам разобраться, какие права доступа можно давать без особой опаски, а какие запросы лучше отклонить, мы подготовили подробный обзор системы разрешений в новой iOS 15.

Где найти настройки разрешений приложений в iOS 15

Управлять разрешениями в iOS 15 можно несколькими способами. Система предлагает три варианта, и мы поговорим о каждом из них отдельно.

Управление разрешениями при первом запуске приложения

Настройка всех разрешений для конкретного приложения

Иногда может быть удобнее увидеть и настроить сразу все разрешения для какого-то конкретного приложения. В таком случае перейдите в меню Настройки и промотайте его в самый низ — там вы найдете список всех установленных программ. Выбрав нужную, можно посмотреть, какие у нее есть права доступа, и при необходимости отозвать их.

Настройка конкретного разрешения для разных приложений

Перейдите в Настройки → Конфиденциальность. В этом разделе вы найдете длинный список основных разрешений iOS 15. Кликнув на каждое разрешение, вы увидите список приложений, которые его запрашивали, и сможете в любое время запретить любому из них доступ.

Но будьте внимательны: некоторых разрешений в меню Конфиденциальность нет, для их настройки вам нужно перейти в другие разделы настроек. К примеру, передачу данных по мобильной сети для приложений можно отключить в блоке Сотовая связь, а возможность приложений использовать Интернет в фоновом режиме настраивается в разделе Обновление контента.

Теперь вы знаете, где что искать, — а дальше мы расскажем подробнее обо всех разрешениях, которые существуют в iOS 15. Вы можете прочитать все по порядку или выбрать только то, что вас интересует.

Службы геолокации

Что это: разрешение на доступ к вашему местоположению. Речь идет не только о GPS — приложения могут также ориентироваться и по данным базовых станций сотовой связи, и по Bluetooth, и по координатам точек Wi-Fi, к которым вы подключались. Доступ к геолокации используют, например, карты, чтобы построить маршрут или показать ближайшие к вам магазины.

Чем опасно: постоянный доступ к геолокации позволяет приложениям составить точную схему ваших передвижений. Разработчики приложений могут использовать эти данные в рекламных целях, а злоумышленники — чтобы шпионить за вами.

Лучше не предоставлять это разрешение приложению, если вы не до конца ему доверяете или не считаете, что оно ему необходимо. Например, соцсети вполне могут обойтись без доступа к местоположению, если вы не добавляете в посты геометки или предпочитаете делать это вручную.

Если приложению все же необходим доступ к геолокации для нормальной работы, есть два способа защититься от слежки:

Разрешить доступ к геолокации только при использовании приложения — данные будут передаваться, только когда вы работаете в приложении. Если программа захочет получать сведения о местоположении в фоновом режиме, вы получите уведомление об этом и сможете отказаться.
Отключить функцию Точная геопозиция — приложение будет знать лишь ваше очень примерное местоположение. В этом случае погрешность будет составлять около 25 квадратных километров — это сопоставимо с площадью небольшого города.

В iOS уже давно существует индикатор, позволяющий понять, что приложение прямо сейчас запрашивает доступ о вашем местоположении. В iOS 15 он стал гораздо более заметным — теперь он выглядит как ярко-синяя иконка с белой стрелкой внутри, которая отображается в верхней части экрана.

Когда приложение пользуется геолокацией, вверху экрана iPhone появляется ярко-синяя иконка с белой стрелкой

Где настроить: Настройки → Конфиденциальность → Службы геолокации

Отслеживание

Чем опасно: отслеживание действий в приложениях позволяет составить гораздо более обширное досье на владельца телефона. Это повышает эффективность рекламы — то есть побуждает вас тратить больше денег.

Начиная с iOS версии 14.5, пользователи могут запретить приложениям трекинг-запросы.

Где настроить: Настройки → Конфиденциальность → Отслеживание

Контакты

Где настроить: Настройки → Конфиденциальность → Контакты

Календари

Что это: разрешение на просмотр, изменение и добавление записей в календаре.

Чем опасно: приложение получит все данные вашего личного календаря, включая прошедшие и запланированные события. Среди них могут быть записи к врачу, темы рабочих совещаний и другая информация, которой не стоит делиться с посторонними.

Где настроить: Настройки → Конфиденциальность → Календари

Напоминания

Что это: разрешение на чтение, изменение и добавление новых напоминаний.

Где настроить: Настройки → Конфиденциальность → Напоминания

Начиная с iOS 14, разработчики Apple добавили возможность предоставить приложению доступ не ко всей галерее, а лишь к отдельным файлам. Например, если вы хотите опубликовать что-то в Instagram, то не обязательно разрешать приложению просматривать все ваши фото и видео. Можно выбрать именно те изображения, которые вы хотите загрузить, а все остальные ваши фотографии соцсеть не увидит. На наш взгляд, это оптимальный вариант предоставления доступа к изображениям.

Где настроить: Настройки → Конфиденциальность → Фото

Локальная сеть

Что это: разрешение подключаться к другим устройствам в вашей локальной сети. Оно нужно для того, чтобы, например, включать музыку по AirPlay, управлять роутером или другими гаджетами.

Чем опасно: получив такой доступ, приложения смогут собирать информацию обо всех устройствах в вашей локальной сети. Данные о том, какая у вас техника, можно использовать для поиска уязвимостей — чтобы однажды взломать ваш роутер, а затем и онлайн-банк.

Где настроить: Настройки → Конфиденциальность → Локальная сеть

Дальномер

Чем опасно: вредоносное приложение с доступом к UWB сможет крайне точно определить ваше местоположение — в пределах одной комнаты в доме или даже точнее.

Где настроить: Настройки → Конфиденциальность → Дальномер

Микрофон

Что это: разрешение на доступ к микрофонам устройства.

Чем опасно: приложение сможет записывать все разговоры рядом с айфоном, например обсуждения на деловых встречах или разговоры с врачом.

Определить, что прямо сейчас какое-то приложение пользуется микрофоном, можно по специальному индикатору в виде оранжевой точки в правом верхнем углу экрана (при использовании повышенной контрастности экрана эта точка становится красной).

Когда приложение использует микрофон, вверху экрана iPhone появляется оранжевая точка

Где настроить: Настройки → Конфиденциальность → Микрофон

Распознавание речи

Чем опасно: по большому счету, запрос данного разрешения скорее свидетельствует о честных намерениях разработчиков приложения — используя фирменный сервис распознавания речи Apple, они следуют правилам и рекомендациям компании. Вредоносное приложение с гораздо более высокой вероятностью попросит разрешение на прямой доступ к микрофону. Тем не менее выдавать разрешение на распознавание речи тоже следует осторожно.

Где настроить: Настройки → Конфиденциальность → Распознавание речи

Камера

Что это: разрешение делать фотографии и снимать видео, а также получать метаданные — например, место и время съемки.

Чем опасно: приложение сможет подключаться к камерам телефона в любой момент, в том числе без вашего ведома, а также получает доступ к метаданным снимков — то есть времени и месту их съемки. Злоумышленники могут использовать это разрешение для слежки.

Если какое-то приложение в данный момент использует доступ к камере, то в правом верхнем углу экрана загорается специальный индикатор в виде зеленой точки.

Когда приложение использует камеру, вверху экрана iPhone появляется зеленая точка

Где настроить: Настройки → Конфиденциальность → Камера

Здоровье

Чем опасно: разработчики приложений могут продавать информацию о вашем здоровье рекламщикам или страховым компаниям, которые будут подбирать рекламу на основании этих данных или, соответственно, учитывать их при расчете стоимости медицинской страховки.

Где настроить: Настройки → Конфиденциальность → Здоровье

Данные датчиков и использования

Как видите, это разрешение дает доступ к целой массе чувствительных данных о пользователе устройства. Поэтому запрашивать его должны только специальные приложения, предназначенные для проведения исследований, связанных со здоровьем и образом жизни.

Чем опасно: разрешение позволяет получить о вас такую информацию, которая недоступна обычным приложениям. В частности, эти данные позволяют исследовать походку, положение головы в то время, как вы смотрите на экран, собирать массу информации о том, как вы используете устройство.

Конечно же, передавать столько данных о себе кому попало не следует. Прежде чем согласиться на участие в исследовании и дать соответствующему приложению это разрешение, внимательно изучите, какие данные интересуют ученых и как они планируют их использовать.

Где настроить: Настройки → Конфиденциальность → Данные датчиков и использования

HomeKit

Что это: возможность управлять умными устройствами в доме.

Где настроить: Настройки → Конфиденциальность → HomeKit

Медиа и Apple Music

Что это: разрешение на доступ к вашей медиатеке в Apple Music и в iCloud. Приложения получат информацию обо всех ваших плейлистах и персональных рекомендациях, смогут воспроизводить композиции из медиатеки, добавлять и удалять треки.

Чем опасно: ничем, если вы не против поделиться с приложением информацией о своих музыкальных предпочтениях (но помните о том, что эти данные тоже могут использоваться в рекламных целях).

Где настроить: Настройки → Конфиденциальность → Media и Apple Music

Файлы и папки

Где настроить: Настройки → Конфиденциальность → Файлы и папки

Движение и фитнес

Что это: разрешение получать данные о ваших тренировках и повседневной физической активности — например, количестве шагов, потраченных калориях и т. д.

Где настроить: Настройки → Конфиденциальность → Движение и фитнес

Фокусирование

Что это: разрешение позволяет приложениям видеть, заглушены или включены на данный момент уведомления на смартфоне.

Чем опасно: ничем.

Где настроить: Настройки → Конфиденциальность → Фокусирование

Аналитика и улучшения

Что это: разрешение собирать и отправлять в Apple данные о том, как вы пользуетесь устройством. Например, в какой стране вы живете и какие приложения запускаете. Эта информация нужна Apple для того, чтобы улучшать операционную систему.

Чем опасно: чтобы отправлять Apple данные, смартфон может использовать сотовую связь, а значит, батарея и трафик могут расходоваться немного быстрее.

Где настроить: Настройки → Конфиденциальность → Аналитика и улучшения

Реклама от Apple

Чем опасно: как и любая таргетированная реклама — большей эффективностью, которая может приводить к лишним расходам.

Где настроить: Настройки → Конфиденциальность → Реклама от Apple

Отслеживание активности

Чем полезно: если вы хотите воспользоваться App Privacy Report, как только iOS 15.2 станет доступна, то запись данных активности приложений стоит включить заранее.

Где настроить: Настройки → Конфиденциальность → Отслеживание активности

Сотовые данные

Чем опасно: фоновая работа приложений может быстро опустошить пакет трафика, если он ограничен в рамках вашего тарифа. Лучше запретить доступ к мобильному Интернету программам, которые отправляют по Сети слишком много данных, чтобы они могли использовать только Wi-Fi.

Особенно это актуально в роуминге. Если вы собираетесь пользоваться мобильным Интернетом за границей, рекомендуем перед поездкой пройтись по списку и отключить все лишнее.

Где настроить: Настройки → Сотовая связь

Обновление контента

Что это: разрешение обновлять содержимое, когда вы не пользуетесь приложением, то есть в фоновом режиме.

Чем опасно: обновление контента расходует трафик и заряд аккумулятора, но все современные смартфоны рассчитаны на фоновую работу приложений. Принимать меры стоит, только если вы заметили, что какая-то программа отправляет по Сети много данных и значительно сокращает время работы смартфона, несмотря на то что вы редко ей пользуетесь. Проверить, как разные приложения расходуют мобильный трафик и заряд, можно в настройках, зайдя в разделы Сотовые данные и Аккумулятор.

Где настроить: Настройки → Основные → Обновление контента

Разрешить нельзя запретить

Почему возникает проблема с доступом

Смартфоны марки С яоми работают под управлением ОС Андроид с фирменной оболочкой MIUI.

Ось позволяет владельцу гаджета для каждого установленного приложения отдельно настраивать разрешения на использование функциональных составляющих устройства:

внутренней памяти;
сотовой сети;
микрофона;
камеры;
записи звука на диктофон;
модуля GPS;
контактов, звонков и СМС;
коммуникационных функций (Wi-Fi, NFC, Блютуз);
сканера отпечатков пальцев;
других компонентов.

Важно! Такой подход помогает при эксплуатации смартфона обеспечивать его защиту от несанкционированного доступа к функционалу.

Пользователь вправе использовать для обращения в интернет сторонний обозреватель Яндекс.Браузер, Chrome, Opera или другой. При установке приложение обязательно запрашивает разрешение на предоставление доступа файловому хранилищу смартфона. И если владелец гаджета разрешения не дал, то возникнет обсуждаемая ошибка.

Из-за влияния сторонних программ, вирусов, аппаратных сбоев и неверных действий пользователей данное разрешение к использованию памяти может быть утеряно. Ошибка появляется, кода штатные или сторонние приложения не получают нужных разрешений.

Как настроить почту на Xiaomi
Электронная почта – сервис, которым пользуется каждый второй, если выходит в интернет. Даже если не осуществлять через email переписку с друзьями, он все равно нужен для регистрации на сайтах, в…

Что делать при запросе доступа к памяти устройства

Настройка разрешений — процедура простая для выполнения, не требующая прав Суперюзера (Root) и специальных знаний. Достаточно убедиться в отсутствии у вышеупомянутых приложений прав на использование памяти, и восстановить требуемые параметры.

Также для высвобождения места для скачивания информации рекомендуется очистить кэш и данные приложения.

Проверка доступа к памяти для браузера

Ревизия обозревателя на предмет активности доступа к ПЗУ телефона проводится при закрытом браузере в следующем порядке:

Очистка кэша и данных приложения

Для корректного стабильного скачивания информации необходимо наличие свободного места в ПЗУ мобильного дивайса. Поэтому рекомендуется периодически проводить очистку кэша, данных веб-сайтов и приложений.

Алгоритм выполнения этой процедуры такой:

Возможные проблемы загрузками

Последние версии надстройки MIUI для на дивайсах марки Xiaomi по умолчанию настроены на ограничение скачивания файлов через мобильный интернет. Полноценно загрузка работает только при подключении телефона по сети Wi-Fi. Владельцы устройств при отсутствии беспроводного соединения сталкиваются с проблемой скачивания важной информации.

Перенести приложения на карту Xiaomi
Существует удобная возможность увеличить доступную память, выполнив перенос приложений на SD карту Xiaomi. Поговорим о ней подробно. Способы переноса приложений Чтобы сэкономить место, переносят…

На некоторых моделях вопрос решается в посредством следующих манипуляций:

Другой возможный вариант решения вопроса:

В статье рассмотрены несложные манипуляции:

настройка доступа к внутреннему хранилищу гаджета для приложений, отвечающих за загрузку;
оптимизация хранения данных;
снятие ограничений скачивания по мобильной сети.

Пользуясь представленным материалом, владелец смартфона марки Xiaomi сможет без проблем загружать в память устройства нужную информацию.

Распространенным требованием для приложений Android является работа с файлами — сохранение изображений, скачивание документов или экспорт данных для совместного использования с другими программами. Android (на основе Linux) поддерживает эти операции, предоставляя пространство для хранения файлов. Android группирует файловую систему в два разных типа хранилища.

внутренняя служба хранилища — это часть файловой системы, доступ к которой может получить только приложение или операционная система.
внешние служба хранилища — это раздел для хранения файлов, доступных для всех приложений, пользователя и, возможно, других устройств. На некоторых устройствах внешнее хранилище может быть съемным (например, SD-карта).

Эти группы существуют на понятийном уровне и не обязательно ссылаются на отдельный раздел или каталог на устройстве. Устройство Android всегда будет предоставлять раздел для внутреннего и внешнего хранилища. Некоторые устройства могут иметь несколько разделов, которые считаются внешним хранилищем. Независимо от раздела API для чтения, записи или создания файлов одинаковы. Существует два набора API, которые приложение Xamarin.Android может использовать для доступа к файлам.

Прежде чем обсуждать API, участвующие в доступе к файлам, важно понять некоторые сведения о внутреннем и внешнем хранилище. О них мы поговорим в следующем разделе.

Внутреннее и внешнее хранилище

По сути, внутреннее хранилище и внешнее хранилище очень похожи — они являются местами, в которых приложение Xamarin. Android может сохранять файлы. Такое сходство может запутывать разработчиков, не знакомых с Android, так как неясно, когда приложение должно использовать внутреннее хранилище, а когда — внешнее.

Внутреннее хранилище относится к энергонезависимой памяти, которую Android выделяет операционной системе, APK и отдельным приложениям. Это пространство доступно только операционной системе или приложениям. Android выделит каталог в разделе внутреннего хранилища для каждого приложения. При удалении приложения все файлы, хранящиеся во внутреннем хранилище в этом каталоге, также будут удалены. Внутреннее хранилище лучше всего подходит для файлов, доступных только для приложения, которые не будут использоваться совместно с другими приложениями или будут почти бесполезными после удаления приложения. В Android 6.0 или более поздней версии для файлов во внутреннем хранилище может автоматически создаваться резервная копия с помощью Google с использованием функции автоматического резервного копирования в Android 6.0. Внутреннее хранилище имеет следующие недостатки.

Невозможно предоставить общий доступ к файлам.
Файлы будут удалены при удалении приложения.
Пространство, доступное во внутренней памяти, может быть ограничено.

Внешнее хранилище относится к хранилищу файлов, которое не является внутренним хранилищем и доступно не только для приложения. Основное предназначение внешнего хранилища — предоставление места для размещения файлов для совместного использования приложениями или файлов слишком большого размера для внутреннего хранилища. Преимущество внешнего хранилища состоит в том, что оно предоставляет для файлов гораздо больше места, чем внутреннее хранилище. Однако внешнее хранилище не всегда присутствует на устройстве и может потребовать от пользователя специального разрешения для доступа к нему.

Для устройств, поддерживающих несколько пользователей, Android предоставит каждому пользователю собственный каталог как во внутреннем, так и во внешнем хранилище. Этот каталог недоступен для других пользователей на устройстве. Это разделение невидимо для приложений, если они не используют жестко запрограммированные пути к файлам во внутреннем или внешнем хранилище.

Как правило, приложения Xamarin.Android должны сохранять свои файлы во внутреннем хранилище, когда это разумно, и использовать внешнее хранилище, если файлы должны быть доступны другим приложениям, имеют большой размер или должны сохраняться даже при удалении приложения. Например, файл конфигурации лучше всего подходит для внутреннего хранилища, так как он важен только для приложения, которое его создает. Фотографии, напротив, лучше хранить во внешнем хранилище. Они могут быть очень большими, и часто пользователю может потребоваться предоставить или получить доступ к ним, даже если приложение удалено.

В этом руководстве основное внимание уделяется внутреннему хранилищу. Дополнительные сведения об использовании внешнего хранилища в приложении Xamarin.Android см. в разделе Внешнее хранилище.

Работа с внутренним хранилищем

Этот документ будет ссылаться на внутренний каталог хранилища как на INTERNAL_STORAGE.

Точный путь к каталогу внутреннего хранилища может отличаться на разных устройствах и в разных версиях Android. По этой причине приложения не должны жестко кодировать путь к каталогу внутреннего хранилища файлов и вместо этого должны использовать интерфейсы API Xamarin.Android, например System.Environment.GetFolderPath() .

Чтобы максимально увеличить общий доступ к коду, приложения Xamarin.Android (или приложения Xamarin.Forms для Xamarin.Android) должны использовать метод System.Environment.GetFolderPath() . В Xamarin.Android этот метод возвращает строку для каталога, который находится в том же расположении, что и Android.Content.Context.FilesDir . Этот метод принимает перечисление, System.Environment.SpecialFolder , которое используется для определения набора перечислимых констант, представляющих пути специальных папок, используемых операционной системой. Не все значения System.Environment.SpecialFolder будут сопоставляться с допустимым каталогом в Xamarin.Android. В следующей таблице описано, каким может быть путь для заданного значения System.Environment.SpecialFolder :

System.Environment.SpecialFolder	путь
ApplicationData	INTERNAL_STORAGEи .config
Desktop	INTERNAL_STORAGE/Desktop
LocalApplicationData	INTERNAL_STORAGE/.local/share
MyDocuments	INTERNAL_STORAGE
MyMusic	INTERNAL_STORAGE/Мусик
MyPictures	INTERNAL_STORAGE/пиктурес
MyVideos	INTERNAL_STORAGE/видеос
Personal	INTERNAL_STORAGE
Fonts	INTERNAL_STORAGE/.Фонтс
Templates	INTERNAL_STORAGE/темплатес
CommonApplicationData	/usr/share
CommonApplicationData	/usr/share

Чтение или запись в файлы во внутреннем хранилище

Этот фрагмент кода представляет один из примеров записи целого числа в текстовый файл в кодировке UTF-8 в каталоге внутреннего хранилища приложения:

Следующий фрагмент кода предоставляет один из способов чтения целочисленного значения, хранящегося в текстовом файле:

Использование Xamarin. Essentials — вспомогательные средства файловой системы

Xamarin.Essentials — это набор API для написания кода, совместимого с разными платформами. Вспомогательные функции файловой системы — это класс, который содержит ряд вспомогательных функций для упрощения поиска каталогов кэша и данных приложения. В этом фрагменте кода приведен пример того, как найти каталог внутреннего хранилища и каталог кэша для приложения:

Скрытие файлов из MediaStore

MediaStore — это компонент Android, который собирает метаданные о файлах мультимедиа (видео, музыка, изображения) на устройстве Android. Его цель — упростить совместное использование этих файлов во всех приложениях Android на устройстве.

Закрытые файлы не будут отображаться как общие мультимедиа. Например, если приложение сохраняет изображение в закрытом внешнем хранилище, сканер мультимедиа ( MediaStore ) не получит этот файл.

Общедоступные файлы будут доступны для MediaStore . Каталоги, имеющие нулевое имя файла в байтах . НОСИТЕЛЬ не будет проверяться .

Почему возникает проблема с доступом

Смартфоны марки С яоми работают под управлением ОС Андроид с фирменной оболочкой MIUI.

внутренней памяти;
сотовой сети;
микрофона;
камеры;
записи звука на диктофон;
модуля GPS;
контактов, звонков и СМС;
коммуникационных функций (Wi-Fi, NFC, Блютуз);
сканера отпечатков пальцев;
других компонентов.

Важно! Такой подход помогает при эксплуатации смартфона обеспечивать его защиту от несанкционированного доступа к функционалу.

Что делать при запросе доступа к памяти устройства

Также для высвобождения места для скачивания информации рекомендуется очистить кэш и данные приложения.

Проверка доступа к памяти для браузера

Очистка кэша и данных приложения

Алгоритм выполнения этой процедуры такой:

Возможные проблемы загрузками

На некоторых моделях вопрос решается в посредством следующих манипуляций:

Другой возможный вариант решения вопроса:

В статье рассмотрены несложные манипуляции:

настройка доступа к внутреннему хранилищу гаджета для приложений, отвечающих за загрузку;
оптимизация хранения данных;
снятие ограничений скачивания по мобильной сети.

Все последние улучшения в Android на уровне ОС касаются защиты приложений и пользовательских данных, а также более упорядоченного предоставления доступа. Несмотря на преимущества изменений, они также предполагают дополнительную работу для разработчиков.

В целях повышения конфиденциальности пользователей Android 11 добавлены некоторые существенные изменения и ограничения. Как указано в превью поведенческих изменений, они состоят в следующем:

Принудительное использование хранилища с ограниченной областью видимости (Scoped storage): доступ к каталогам внешних хранилищ ограничен каталогом конкретного приложения и определенными типами носителей, созданных приложением.

Автоматический сброс разрешений: если пользователи не взаимодействовали с приложением в течение нескольких месяцев, система автоматически сбрасывает конфиденциальные разрешения приложения.

Фоновый доступ к местоположению: пользователи должны быть направлены в системные настройки, чтобы предоставить приложениям разрешение на фоновое определение местоположения.

Видимость пакета: когда приложение запрашивает список установленных приложений на устройстве, возвращенный список фильтруется.

Недавно я глубоко погрузился в концепцию Scoped storage, чтобы понять, чего ожидать в будущем, и соответственно подготовить свое Android-приложение к переменам.

Структура хранилища (до Android 10)

Прежде чем перейти к тому, что касается реализации, сначала разберемся, как было организовано хранилище данных до Android 10:

Частное хранилище (Private Storage): все приложения имеют собственный частный каталог во внутреннем хранилище, то есть Android/data/, невидимый для других приложений.
Общее хранилище (Shared Storage): остальная часть хранилища, помимо частных разделов, называлась общим хранилищем. Оно включает в себя все медиа- и немедийные файлы, сохраненные в системе, и приложение с разрешением на хранение может легко получить к ним доступ.

Проблемы с текущим состоянием структуры и доступа

Есть ли, на ваш взгляд, какие-то проблемы в структуре, которую мы рассмотрели выше? Не хотелось ли вам, чтобы Google что-нибудь здесь изменил?

Давайте подробнее остановимся на некоторых проблемах.

Допустим, у нас приложение для электронной коммерции, которому нужен доступ к хранилищу только для того, чтобы пользователь смог загрузить фото профиля. Значит, ему нужно предоставить доступ к определенному файлу или файловой системе. Другой пример: нам нужно загрузить или сохранить медиа-файл из чат-приложения, а для этого нужен доступ к одному медиа-файлу. Так зачем же предоставлять доступ к хранилищу целиком?
Может оказаться так, что конфиденциальные данные, такие как медицинские рецепты или банковские чеки, будут доступны всем приложениям, установленным на устройстве.
После удаления приложения нет возможности убедиться, что все связанные с ним данные и файлы полностью очищены.

Уверен, это должно заставить вас задуматься о безопасности приложений и данных, а также о конфиденциальности и организации. Не волнуйтесь, недавнее обновление Google для Android уже спешит на помощь.

Хранилище с ограниченной областью видимости

Google приводит две веские причины, по которым вводится это изменение: безопасность и уменьшение оставшихся после удаления приложений данных.

Песочница приложений, изолирующая приложения друг от друга, — это ключевая часть дизайна Android. Взяв за основу все тот же самый основополагающий принцип, в Android Q компания Google представила хранилище с ограниченной областью видимости.

Эти изменения первоначально планировалось применить к каждому приложению на телефоне под управлением Android 10 или более поздней версии, но из-за негативной реакции разработчиков Google изменил курс и потребовал использовать хранилище с ограниченной областью видимости только для приложений, ориентированных на Android API уровня 29, то есть Android 10. Но с Android 11 Scoped Storage вернулся, и на сей раз Google вряд ли передумает.

Улучшенная атрибуция: приложению будет предоставлен доступ к блокам хранения, которые содержат соответствующие данные приложения.

Посмотрите на структуру хранения данных в Android 10 и выше:

Частное хранилище остается без изменений, но общее хранилище дополнительно делится на коллекцию медиа и загрузок (немедийных файлов).

Уменьшение беспорядка в файлах: система свяжет хранилище с приложениями-владельцами, чтобы системе было легче находить файлы, относящиеся к приложению. Таким образом, при удалении приложения все связанные с ним данные также будут удалены.
Предотвращение злоупотребления разрешением READ_EXTERNAL_STORAGE: предоставление этого разрешения на сегодняшний день дает приложению доступ ко всему внешнему хранилищу, где хранятся личные фотографии, документы, видео и другие потенциально конфиденциальные файлы. Однако при применении Scoped storage приложения смогут видеть только собственные папки данных и определенные типы носителей, такие как музыкальные файлы, используя другие API хранилища.

С этими обновлениями пользователи смогут лучше контролировать файлы и предоставление к ним доступа. Кроме того, на устройстве освободится дополнительное пространство, так как ненужные файлы будут удаляться вместе с приложением.

Изменения в разрешениях доступа к файлам

Неограниченный доступ к индивидуальному хранилищу приложений: приложение будет иметь неограниченный доступ к внутреннему и внешнему хранилищу как для чтения, так и для записи. В Android 10 не нужно предоставлять разрешение на хранение для записи файлов в каталог приложений на SD-карте.
Неограниченный доступ к коллекциям медиафайлов и загрузок (добавленным собственноручно): вы получаете неограниченный доступ для добавления файлов в коллекции и загрузки приложения. При сохранении изображения, видео или любого другого медиафайла из коллекции не нужно запрашивать разрешение (если файл хранится в организованной коллекции.)
Доступ к коллекции медиафайлов других приложений можно получить с помощью разрешения READ_STORAGE_PERMISSION. Разрешение WRITE_STORAGE_PERMISSION со следующей версии станет устаревшим и будет работать так же, как READ_STORAGE_PERMISSION.
Для записи и чтения немедийных файлов, добавляемых другими приложениями, понадобятся API-интерфейсы доступа к хранилищу.

Примечание из документации по обновлению хранилища в Android 11: Если приложение использует устаревшую модель хранения и ранее предназначалось для Android 10 или ниже, возможно, его данные сохраняются в каталоге, к которому приложение не может получить доступ, когда задействована модель хранилища с областью видимости. Прежде чем перейти на Android 11, перенесите данные в каталог, совместимый с хранилищем ограниченной области видимости. В большинстве случаев перенести данные можно в каталог конкретного приложения.

Отказ от изменений для приложений на Android 10 и выше

Чтобы дать разработчикам дополнительное время для тестирования, приложения, ориентированные на Android 10 (уровень API 29), все еще могут запрашивать атрибут requestLegacyExternalStorage. Этот флаг позволяет приложениям временно отказаться от изменений, связанных с областью хранения, таких как предоставление доступа к различным каталогам и различным типам медиафайлов.

Любое приложение, предназначенное для Android 11 или более поздней версии, должно использовать новые API хранилища, включая хранилище с ограниченной областью видимости. Изменения в соглашении разработчика Google Play гласят, что, начиная с 1 августа 2020 года, все новые приложения, представленные в Google Play, должны быть нацелены на Android 10 или более позднюю версию, а все обновления существующих приложений должны быть ориентированы на Android 10 или более позднюю версию с 1 ноября 2020 года. Если все продолжится в том же духе, то в следующем году приложения, скорее всего, будет обязательно ориентировать уже на Android 11.

Сейчас самое подходящее время для того, чтобы изучить и реализовать новые изменения.

Операции хранения

Кратко рассмотрим некоторые часто выполняемые операции хранения и способы их выполнения:

Выбор файла: используйте ACTION_OPEN_DOCUMENT — он открывает системное приложение для выбора файлов, предоставляя пользователю возможность выбрал файл, который нужно открыть. Чтобы отобразить только те типы файлов, которые поддерживаются приложением, укажите тип MIME.

Выбор папки: Интент ACTION_OPEN_DOCUMENT можно заменить на ACTION_OPEN_DOCUMENT_TREE .

Примечание: этот доступ будет действителен до тех пор, пока пользователь не перезагрузит устройство. Если приложение хочет сохранить доступ, получая доступ к URI с помощью преобразователя содержимого, преобразователь содержимого должен вызвать метод takePersistableUriPermission .

Кроме того, если вы перебираете большое количество файлов в каталоге, доступ к которому осуществляется с помощью ACTION_OPEN_DOCUMENT_TREE , производительность приложения может снизиться.

Создание файла: чтобы сохранить файл в определенном месте, используйте ACTION_CREATE_DOCUMENT .

Примечание из документации разработчиков Android: ACTION_CREATE_DOCUMENT не может перезаписать существующий файл. Если приложение пытается сохранить файл с тем же именем, система добавляет число в скобках в конце имени файла.

Разрешение на определение локации медиа-файлов

Если приложение предназначено для Android 10 (уровень API 29) или выше, то для того, чтобы оно могло извлекать неотредактированные метаданные Exif из фотографий, необходимо объявить разрешение ACCESS_MEDIA_LOCATION в манифесте приложения, а затем запросить это разрешение во время выполнения.

Внимание: поскольку вы запрашиваете разрешение ACCESS_MEDIA_LOCATION во время выполнения, нет никакой гарантии, что приложение имеет доступ к неотредактированным метаданным Exif из фотографий. Приложение требует явного согласия пользователя, чтобы получить доступ к этой информации.

Приложения-менеджеры файлов

Существует обходной путь для приложений по типу файловых менеджеров, которые тоже должны иметь полный доступ ко всему. Нужно выполнить следующие простые шаги, перечисленные в инструкции по обновлению хранилища в Android 11:

Приложениям, действующим по закону, эти разрешения необходимы.

Как только пользователь предоставит разрешение на широкий доступ, он получит нефильтрованное представление MediaStore, которое включает в себя немедийные файлы.

Только приложения, которым Google предоставит такую возможность, будут иметь полный доступ к хранилищу. Для этого отправьте форму декларации в Google Play и получите место в утвержденном списке.

Приложения с кастомным средством выбора файлов

Что делать, если приложение задействует кастомный выбор файлов, который отображает точные каталоги данных? В этом случае ничего нельзя сделать. Возможно, стоит перейти на системное средство выбора файлов.

Читайте также: