للمساعدة في حماية المستخدمين وبياناتهم، يقيّد Google Play استخدام الأذونات العالية الخطورة أو الحسّاسة، بما في ذلك مجموعات أذونات الوصول إلى الرسائل القصيرة أو سجلّ المكالمات.
إذا لم يكن التطبيق مؤهَّلاً للحصول على أذونات الوصول إلى سجلّ المكالمات أو الرسائل القصيرة، يجب إزالة هذه الأذونات من ملف بيان التطبيق. وتتضمّن هذه المقالة تفاصيل حول البدائل المتوافقة مع السياسة.
إذا كنت ترى أنّ تطبيقك يلبي متطلبات السياسة بشأن الاستخدام المقبول للأذونات أو أنّه مؤهَّل للحصول على أحد الاستثناءات، يجب الإفصاح عن أي أذونات خاصة بسجلّ المكالمات أو الرسائل القصيرة مباشرةً من خلال Google Play Console.
قد تتم إزالة التطبيقات من Google Play إذا كانت لا تستوفي متطلبات السياسة أو لم يتم إرسال نموذج بيان الأذونات الخاص بها.
حالات الوصول إلى هذه الأذونات
يمكن الوصول إلى أذونات سجلّ المكالمات أو الرسائل القصيرة فقط في حال كان التطبيق يندرج ضِمن حالات الاستخدام المسموح بها، وإذا كانت هذه الأذونات لازمة لتفعيل وظائف التطبيق الأساسية والضرورية فحسب.
يجب أن تكون الوظيفة الأساسية هي الغرض الرئيسي من التطبيق. وقد تتوفّر في التطبيق ميزة أساسية واحدة أو أكثر. وبدون تلك الميزة الأساسية، سيُصبح تطبيقك مُعطَّلاً أو غير قابل للاستخدام. لذا، تأكَّد من أنّ وصف التطبيق يتضمّن توثيقًا واضحًا لميزته الأساسية ويروِّج لها.
الاستخدامات المسموح بها لأذونات الوصول إلى الرسائل القصيرة وسجلّ المكالماتفي التطبيقات التي تطلب الوصول إلى أذونات الرسائل القصيرة أو سجلّ المكالمات، تشمل الاستخدامات المقصودة والمسموح بها إمكانية المعالجة التلقائية للرسائل أو تطبيق "الهاتف" أو "مساعد Google".
يجب تسجيل التطبيقات بشكل واضح باعتبارها المعالج التلقائي للرسائل القصيرة أو "الهاتف" أو "مساعد Google" قبل مطالبة المستخدمين بالموافقة على أي إذن من أذونات الوصول إلى الرسائل القصيرة أو سجلّ المكالمات. ويجب إيقاف استخدام الإذن فورًا على التطبيقات إذا لم تعُد هي معالِج المهام التلقائي.
في التطبيقات التي يتم ضبطها بشكل واضح كمعالج مهام تلقائي، قد تتضمّن الوظائف الأساسية المعتمَدة تحديد أولويات جهات الاتصال التي تعرِض للمستخدِم أهم جهات الاتصال لديه أو تُحسِّن من أداء التعرُّف على الأسماء وتذكُّرها. وقد تستخدِم هذه الوظيفة مدى حداثة استخدام جهات الاتصال ومعدّل تكرارها ومدة التفاعل معها ضِمن عملية السماح للمستخدم الفردي من إجراء المكالمات والرسائل والإجراءات الأخرى. ولا يُسمح بأي استخدامات أخرى غير تحديد أولويات جهات الاتصال، بما في ذلك استخدام بيانات أحد المستخدمين للتأثير بشكل مباشر في تجربة منتجات مستخدِم آخر.
الاستخدام |
الأذونات المؤهَّلة* |
مثال على الاستخدام المسموح به |
المعالجة التلقائية للرسائل القصيرة (عندما يكون التطبيق هو المعالج التلقائي المسجَّل للرسائل القصيرة وأي استخدامات أخرى للوظائف الأساسية) |
|
تخصيص أحد المستخدمين تطبيقًا تلقائيًا لتلقّي الرسائل القصيرة وإرسالها |
المعالجة التلقائية لتطبيق "الهاتف" (عندما يكون التطبيق هو المعالج التلقائي المسجَّل لمهام "الهاتف" وأي استخدامات أخرى للوظائف الأساسية) |
|
ضبْط هذا التطبيق كبرنامج اتصال تلقائي لتجنب ارتفاع أسعار مشغّل شبكة الجوّال من قِبل أحد المستخدمين الذين يجرون مكالمات هاتفية دولية عادةً |
المعالجة التلقائية لتطبيق "مساعد Google" (عندما يكون التطبيق هو المعالج التلقائي المسجَّل لمهام "مساعد Google" وأي استخدامات أخرى للوظائف الأساسية) |
|
تخصيص أحد المستخدمين هذا التطبيق لتلقّي محادثات الرسائل القصيرة وترجمتها والرد عليها في الوقت الفعلي باللغة الأم لشخص آخر |
* تخضع الأذونات لمراجعة Google Play وموافقته عليها.
قد يسمح Google Play باستثناء مؤقت للتطبيقات التي لا تُستخدَم على أنّها معالِجات تلقائية لكلّ من الرسائل القصيرة أو "الهاتف" أو "مساعد Google" في الحالات التالية:
- إذا كان استخدام الإذن يؤدي إلى تفعيل وظائف التطبيق الأساسية الواردة في الجدول التالي
- إذا لم تتوفّر طريقة بديلة في الوقت الحالي لإتاحة الوظائف الأساسية
الاستخدام |
الأذونات المؤهَّلة1 |
إثبات ملكية الحساب عبر مكالمة هاتفية يمكن إثبات ملكية الجهاز عن طريق مكالمة هاتفية، ويتم تأكيد تلقّي هذه المكالمة من خلال التحقّق من الرقم في سجلّ المكالمات. |
READ_CALL_LOG |
مكافحة التصيّد الاحتيالي عبر الرسائل القصيرة لكي تكون مؤهَّلاً لتنفيذ حالة الاستخدام هذه، يجب أن يتوفّر لديك سجلّ تتبُّع بشأن توفير الحماية الفعّالة للمستخدمين، على أن يتم إثبات ذلك من خلال تقارير المحلِّلين ونتائج اختبارات قياس الأداء والمقالات الصادرة عن الجهات المتخصّصة وغيرها من مصادر المعلومات الموثوقة. |
READ_SMS وRECEIVE_MMS وRECEIVE_SMS وRECEIVE_WAP_PUSH وWRITE_SMS |
الاحتفاظ بنسخة احتياطية واستعادتها للمستخدمين يمكن الاحتفاظ بنسخة احتياطية من بيانات المستخدم واستعادتها وتخزينها في السحابة الإلكترونية. |
|
إظهار رقم المتّصل والكشف عن المكالمات غير المرغوب فيها و/أو حظرها |
|
التطبيقات المصاحبة للأجهزة المتصلة التي تفعِّل إرسال الرسائل القصيرة أو المكالمات، أو تلقّيها التطبيقات التي تتيح للمستخدم ربط جهاز جوّال بآخر متصل (مثل ساعة ذكية أو تكنولوجيا معيّنة للسيارة أو جهاز منزلي ذكي وغير ذلك) وإرسال الرسائل النصية والمكالمات الهاتفية أو تلقّيها |
|
مزامنة أو نقل الرسائل القصيرة أو المكالمات على جميع الأجهزة التطبيقات التي تتيح للمستخدم مزامنة الرسائل النصية والمكالمات الهاتفية على العديد من الأجهزة (مثلاً بين الهاتف والكمبيوتر المحمول) |
|
التشغيل الآلي للجهاز التطبيقات التي تتيح للمستخدم تشغيل الإجراءات المتكررة بشكل آلي في أقسام متعددة من نظام التشغيل، استنادًا إلى شرط واحد أو أكثر من الشروط (العوامل المُشغِّلة) التي يضبطها المستخدم |
|
أرشيف المؤسسات وإدارة العلاقات مع العملاء داخل المؤسسات والأنشطة التجارية و/أو إدارة أجهزة المؤسسات إدارة أجهزة الموظفين في الشركات، ويجب تسجيل الدخول إلى حساب الشركة للتمكّن من الوصول إلى البيانات * للاستخدام مع إدارة علاقات العملاء: يُسمح فقط بالأذونات التي تم وضع علامة "*" عليها. |
|
للاستخدام في المركبات بدون لمس الجهاز وللعرض على شاشة المركبة التطبيقات التي ترتبط وظائفها الأساسية (مثل التنقّل) مباشرةً بالقيادة أو الحركة، وخصوصًا في الحالات التي تكون فيها التفاعلات الجسدية للمستخدم مع الأجهزة محدودة |
|
إرسال الرسائل القصيرة مع تنبيهات الطوارئ أو السلامة الجسدية التطبيقات التي ترسِل تنبيهات عبر الرسائل القصيرة في حالات الطوارئ |
SEND_SMS |
طلبات الخادم الوكيل التطبيقات التي توفِّر رقمًا وسيطًا للسماح للمستخدم بإجراء المكالمات أو إرسال الرسائل النصية |
PROCESS_OUTGOING_CALLS وREAD_CALL_LOG وWRITE_CALL_LOG |
البث الخلوي للرسائل القصيرة التطبيقات التي تستخدِم المراسلة عبر البث الخلوي للتواصل مع العملاء |
RECEIVE_SMS |
المعاملات المالية المستنِدة إلى الرسائل القصيرة على سبيل المثال، نظام Unified Payments Interface (UPI) وعمليات التحقُّق من المعاملات المالية |
READ_SMS وRECEIVE_MMS وRECEIVE_SMS وRECEIVE_WAP_PUSH وSEND_SMS |
إدارة الأموال المستنِدة إلى الرسائل القصيرة على سبيل المثال، التطبيقات التي تتتبّع الميزانية وتديرها |
|
كتابة سجلّ المكالمات وعرضه في تطبيق برنامج الاتصال التلقائي التطبيقات التي توثِّق سجلّ المكالمات في برنامج اتصال المستخدِم |
WRITE_CALL_LOG |
1 تخضع الأذونات لمراجعة Google Play وموافقته عليها.
الاستثناء من السياسة
إذا كانت لديك حِزم APK قديمة تتضمّن أذونات الوصول إلى الرسائل القصيرة أو سجلّ المكالمات ولم يعُد بإمكانك إجراء تغييرات على رموز حِزم APK هذه، يمكنك تقديم طلب استثناء من السياسة. أدخِل رموز الإصدار مفصولة بفواصل في حقل "استثناءات APK" ضِمن نموذج بيان الأذونات.
يجب استيفاء جميع المتطلبات التالية كي تكون مؤهَّلاً للاستفادة من أحد الاستثناءات:
-
يجب الإفصاح عن حِزم APK المحدّدة التي تريد الحصول على استثناء لها.
-
يجب أن يكون قد تم نشر حِزم APK قبل 1 كانون الثاني (يناير) 2019 للحصول على استثناء.
-
يجب أن تكون لديك حِزم APK بديلة يتم عرضها للمستخدمين على نظام Android Oreo (المستوى 26 من واجهة برمجة التطبيقات) أو الإصدارات الأحدث، ويجب أن تكون هذه الحِزم متوافقة مع سياسة الأذونات.
-
يجب أن تُمثِّل حِزم APK التي تطلب الحصول على استثناء نسبة مئوية صغيرة جدًا (لا تزيد عن نسبة قليلة من رقم واحد) من إجمالي عدد الأجهزة النشطة التي تم تثبيت التطبيق عليها.
In some cases, apps may wish to access sensitive user data for purposes where a safer and more secure alternative exists, or where risk of data exposure doesn't warrant access.
Below is a list of common use cases that won't be permitted to access sensitive user data associated with SMS and Call Log permissions:
- Account verification via SMS (see Alternatives below)
- Content sharing or invites (see Alternatives below)
- Contact prioritization (when not default handler)
- Social graph and personality profiling
- Call recorder
- Device performance booster, space or data management
- Family or device locator
- Smart or predictive keyboard
- SMS or calls appearing in wallpaper, launcher, and other tools
- SMS translation (when not the default handler)
- Text to voice, speech/voice to text (when not default handler or eligible exception)
- SMS and Contacts management (when not default handler or eligible exception)
- SMS or Phone Notification Enhancement and Alerts (when not default handler)
- Research (e.g., market research based on SMS)
- Remote control of user phone or other devices
- Any transfer that results in a sale of this data (including SDKs that sell this data)
Note: This list is not exhaustive.
الاستخدام |
البدائل |
إثبات ملكية الحساب من خلال استلام كلمة مرور صالحة لمرة واحدة (OTP) عبر الرسائل القصيرة |
باستخدام واجهة برمجة التطبيقات SMS Retriever API، يمكنك التأكّد من هوية المستخدم عبر الرسائل القصيرة في تطبيقك تلقائيًا، وبدون أن يُطلَب من المستخدم كتابة رموز التحقُّق يدويًا وبدون الحاجة إلى أي أذونات إضافية للتطبيق. إذا لم تكن واجهة برمجة التطبيقات SMS Retriever API متاحة لتطبيقك، يمكن للمستخدمين أيضًا إدخال رمز التحقُّق يدويًا. |
بدء إنشاء رسالة نصية |
باستخدام intent للرسائل القصيرة، يمكن لتطبيقاتك بدء إنشاء رسالة قصيرة أو رسالة وسائط متعددة. |
مشاركة المحتوى |
باستخدام intent للمشاركة، يمكن لتطبيقك السماح للمستخدمين بمشاركة المحتوى أو إرسال دعوات من خلال مجموعة متنوعة من التطبيقات المتوافقة بدون الحاجة إلى أذونات التطبيقات الحساسة. |
بدء مكالمة هاتفية |
باستخدام intent للاتصال، يمكن لتطبيقك تحديد رقم هاتف معيّن وفتح تطبيق "الهاتف". كما يمكن للمستخدم بعد ذلك بدء المكالمة الهاتفية بشكل واضح. لا يتطلّب intent للاتصال الحصول على إذن |
ملاحظة مُهمّة: في حال تغيير طريقة استخدام تطبيقك لهذه الأذونات المحظورة، يجب إرسال نموذج بيان الأذونات مرّة أخرى مع تضمين معلومات معدَّلة ودقيقة. وقد تؤدي الاستخدامات المخادِعة أو غير المعروفة لهذه الأذونات إلى تعليق التطبيق و/أو إغلاق حسابك كمطوّر.