應用程式中繼資料套件的結構定義

自 Android 14 起,Android 套件安裝程式可擷取 提供用於 Android 平台功能的應用程式,例如資料安全性做法。 更新位置存取權提示

您可以透過下列兩種方式提供這項中繼資料:

  • 對於在系統映像檔中預先載入的應用程式,裝置製造商可以 將 XML 檔案新增至系統映像檔,藉此提供應用程式的中繼資料 使用以下所述的永久性套件組合。

  • 如果是已安裝或更新的應用程式,如要指定此中繼資料,請app 安裝程式應將 PersistableBundle 物件傳遞至 setAppMetadata() 方法。

,瞭解如何調查及移除這項存取權。

最高級別的可持久化套裝組合包含下列鍵/值組合。 除非另有指定,否則每個鍵皆為選用。

version (必填)
應用程式中繼資料格式的版本號碼。請使用 2 做為這個值 目前版本和 long 做為類型如果預期的鍵或內容類型 AppMetadata 一旦變更,Android 就會變更版本號碼。
safety_labels
用於指定應用程式安全標籤PersistableBundle 物件。
system_app_safety_label
用於指定應用程式PersistableBundle system-app-safety-label。如果是做為系統服務的應用程式, 使用 system_app_safety_label 套裝組合,而非 safety_labels 軟體包。
transparency_info
用於指定應用程式透明度資訊PersistableBundle 物件。

安全性標籤格式

safety_labels 組合包含下列鍵/值組合:

version (必填)
安全性標籤格式的版本號碼。請使用 1 做為這個值 目前版本和類型為 long
data_labels
用於指定應用程式蒐集資料的 PersistableBundle 物件 和分享
security_labels
用於指定應用程式資料刪除與加密做法PersistableBundle 物件。
third_party_verification
用於指定應用程式資料安全性方式的 PersistableBundle 物件 做法是由第三方驗證

收集和分享的資料

data_labels 組合包含下列鍵/值組合:

data_collected
用於指定應用程式資料類型的 PersistableBundle 物件 收集。
data_shared
用於指定應用程式資料類型的 PersistableBundle 物件 分享。

資料類別

data_collecteddata_shared 鍵都使用 data_category 組合格式,其中包含下列清單中的鍵/值組合。每個鍵都會對應至一個為特定類別指定資料類型PersistableBundle 物件。

  • personal
  • financial
  • location
  • email_text_message
  • photo_video
  • audio
  • storage
  • health_fitness
  • contacts
  • calendar
  • identifiers
  • app_performance
  • actions_in_app
  • search_and_browsing

資料類型

data_category 組合中的每個鍵都會對應至使用 data_type 格式的不同組合。您在 data_type 格式中指定的鍵取決於您為 data_category 所做的選擇。

可用的 data_type 鍵/值組合會顯示在下列清單中。 每個鍵的值都是一個 PersistableBundle 物件,用來說明 針對特定資料類型執行資料使用相關做法。某些資料類型僅使用一個鍵。

個人化

  • name
  • email_address
  • physical_address
  • phone_number
  • race_ethnicity
  • political_or_religious_beliefs
  • sexual_orientation_or_gender_identity
  • personal_identifiers
  • other

金融

  • card_bank_account
  • purchase_history
  • credit_score
  • other

位置

  • approx_location
  • precise_location

電子郵件和簡訊

  • emails
  • text_messages
  • other

相片和影片

  • photos
  • videos

音訊

  • sound_recordings
  • music_files
  • other

儲存空間

files_docs

健康與健身

  • health
  • fitness

聯絡人

contacts

日曆

calendar

ID

other

應用程式效能

  • crash_logs
  • performance_diagnostics
  • other

應用程式中的動作

  • user_interaction
  • in_app_search_history
  • installed_apps
  • user_generated_content
  • other

搜尋與瀏覽

web_browsing_history

資料使用方式

data_usage 組合包含下列鍵/值組合:

purposes(必填)

整數陣列,代表特定的收集原因 分享資料及使用 PersistableBundle putIntArray 方法。每個廣告至少要有一項定義的 軟體包。

  • 1:PURPOSE_APP_FUNCTIONALITY
  • 2:PURPOSE_ANALYTICS
  • 3:PURPOSE_DEVELOPER_COMMUNICATIONS
  • 4:PURPOSE_FRAUD_PREVENTION_SECURITY
  • 5: PURPOSE_ADVERTISING
  • 6:PURPOSE_PERSONALIZATION
  • 7: PURPOSE_ACCOUNT_MANAGEMENT
is_collection_optional

布林值。指明使用者是否能選擇加入或退出 資料收集

注意: 僅針對下列項目設定這個值: 代表資料收集的 data_category 組合;不要設定。 並分享這些資料

ephemeral

布林值。指明應用程式是否只在記憶體 (而非磁碟) 上處理伺服器端資料,且應用程式保留資料的時間不超過特定資料處理要求所需時間。

注意: 僅針對下列項目設定這個值: 代表資料收集的 data_category 組合;不要設定。 並分享這些資料

資料刪除與加密做法

security_labels 組合包含代表應用程式資料刪除與加密做法的鍵/值組合:

is_data_deletable
布林值。指定應用程式是否允許使用者提出要求 刪除使用者資料。
is_data_encrypted
布林值。指出應用程式收集的所有使用者資料是否 且會在傳輸過程中加密

第三方驗證

third_party_verification 組合含單一鍵 url。這個網址 以字串值表示,並指定用於存取 驗證應用程式的資料安全性資訊。

系統服務安全性標籤格式

如果是做為系統服務的應用程式,system_app_safety_label 套件 而非 safety_labels 軟體包,且包含下列項目 鍵/值組合:

url (必要)

  • 網址指向的網頁包含應用程式安全資訊的網頁: 做為系統服務
  • 使用 string 做為類型。
  • 如未提供這些資訊,則應將隱私權政策網址做為 。
  • 注意:Google Play 商店會使用 privacy_policy 做為備用付款方式。

資訊公開資訊格式

transparency_info 組合包含下列鍵/值組合:

developer_info
用於指定應用程式相關資訊的 PersistableBundle 物件 開發人員
app_info
用於指定應用程式相關資訊PersistableBundle 物件。

開發人員資訊

developer_info 組合包含下列鍵/值組合:

developer_#
用於識別開發人員的 PersistableBundle 物件。 developer_info 包含一或多個 developer_#, 其中 # 是整數。例如 developer_0developer_1developer_2 等。

開發人員

developer_# 組合包含下列鍵/值 配對:

name (必要)
指出開發人員名稱的字串。
email (必要)
指出開發人員電子郵件地址的字串。
address (必要)
用來註明開發人員郵寄地址的字串。
country_region (必要)
指出開發人員所在國家/地區的字串。
website
用來指出開發人員網站的字串,

app_registry

  • 指出開發人員商店或註冊資料庫的字串。
  • 如果開發人員也在商店或其他登錄檔中註冊, 應為商店的 Android 套件名稱或註冊資料庫的網址。
  • 您可以為多間商店提交多筆資料。
  • 如果是 Google Play,請使用 com.android.vending
  • 如果開發人員是 Google Play SDK 索引中列出的 SDK,請略過這個步驟 屬性。
  • 如果開發人員未在任何應用程式商店或註冊中心註冊,請省略這個屬性。

app_registry_id

  • 字串,指出所述 app_registry 的開發人員 ID。
  • 如果開發人員也在商店或其他登錄檔中註冊, 應為商店或註冊資料庫身分
  • 您可以為多間商店提交多筆資料。
  • 如果是已在 Google Play 註冊的開發人員,這個值必須是開發人員頁面的網址 (例如,https://play.google.com/store/apps/dev?id=5700313618786177705 是 Google LLC 開發人員的網址)。
  • 如果開發人員是 Google Play SDK 索引中列出的 SDK 開發人員,請使用 SDK 的 Google Play SDK 索引網址 (例如,https://play.google.com/sdks/details/com-google-android-gms-play-services-ads 是 Google Mobile Ads (GMA) SDK 的 Google Play SDK 索引網址)。
  • 如果開發人員是透過其他商店或註冊資料庫註冊, 請提供網址或其他 ID。
  • 如果開發人員尚未在任何應用程式商店註冊,這個屬性可 省略。

應用程式資訊

app_info 組合包含下列鍵/值組合:

title (必要)
指出應用程式標題的字串。
description (必要)
字串,以使用者可理解的文字 blob 說明應用程式的用途 。
contains_ads (必要)
布林值,用來宣告應用程式是否顯示任何廣告。

privacy_policy (必要)

  • 包含連結至隱私權政策的網址屬性的字串 詳細說明 Google 如何處理使用者資料
  • 傳輸使用者資料的應用程式必須提供此資訊。
  • 如果應用程式沒有這個連結,系統會假設應用程式不含這個連結 會處理使用者資料
category (必要)

包含下列其中一個應用程式類別的字串 描述應用程式的主要用途:

  • Android (僅適用於 Android 開放原始碼計畫元件)*
  • 藝術與設計
  • 汽車與交通工具
  • 美容
  • 圖書與參考資源
  • 商家
  • 漫畫
  • 通訊
  • 約會交友
  • 教育
  • 娛樂
  • 事件
  • 財經
  • 食物與飲料
  • 遊戲
  • 健康與健身
  • 房屋與房產
  • 安裝程式 (僅適用於應用程式商店或其他安裝程式)*
  • 媒體庫與試用內容
  • 生活風格
  • 地圖和導航
  • 醫療
  • 音樂和音訊
  • 新聞與雜誌
  • 親子教養
  • 個人化體驗
  • 攝影
  • 效率提升
  • 安全性*
  • 購物
  • 社交
  • 體育
  • 工具
  • 旅遊與地方資訊
  • 更新程式 (僅適用於裝置的預設無線更新 (OTA) 更新應用程式)*
  • 影片播放器與編輯器
  • 天氣
,瞭解如何調查及移除這項存取權。
contact_info
包含應用程式聯絡資訊PersistableBundle 物件 (如下所示)。

聯絡資訊

contact_info 組合包含下列鍵/值組合:

email (必要)
用來指出應用程式電子郵件地址的字串。
website
用來指出應用程式所在網站的字串。