Zum Schutz der Nutzer und ihrer Daten schränkt Google Play die Verwendung von vertraulichen Berechtigungen oder Berechtigungen mit hohem Risiko ein. Hierzu gehören auch die Berechtigungsgruppen SMS und Anrufliste.
Wenn Ihre App die Zugriffsanforderungen für die Berechtigungsgruppen „Anrufliste“ oder „SMS“ nicht erfüllt, müssen Sie diese Berechtigungen aus dem Manifest Ihrer App entfernen. Hier erfahren Sie mehr zu richtlinienkonformen Alternativen.
Wenn Sie der Meinung sind, dass Ihre App die Richtlinien für die zulässige Verwendung erfüllt oder ausnahmeberechtigt ist, sollten Sie alle Anruflisten- oder SMS-Berechtigungen direkt über die Google Play Console deklarieren.
Apps, die die Richtlinienanforderungen nicht erfüllen oder für die kein Formular zur Erklärung von Berechtigungen vorhanden ist, werden möglicherweise aus Google Play entfernt.
Wann der Zugriff auf diese Berechtigungen zulässig ist
Sie sollten nur dann auf die Berechtigungen „Anrufliste“ oder „SMS“ zugreifen, wenn Ihre App unter die zulässigen Verwendungen fällt und dies erforderlich ist, um die Hauptfunktion Ihrer App zu aktivieren.
Die Hauptfunktion einer App ist immer ihr Hauptzweck. Es kann sich um eine oder mehrere Hauptfunktionen handeln. Ohne sie wäre die App nicht funktionsfähig bzw. unbrauchbar. Achten Sie darauf, dass in der Beschreibung Ihrer App die Hauptfunktion(en) deutlich hervorgehoben und beworben werden.
Alles minimieren Alles maximieren
Zulässige Verwendung der Berechtigungen „SMS“ und „Anrufliste“Der Zugriff auf die Berechtigungen „SMS“ oder „Anrufliste“ ist hauptsächlich für Standard-SMS-, Telefon- und Assistant-Handler zur Bereitstellung der entsprechenden Hauptfunktionen vorgesehen und zulässig.
Apps müssen aktiv als standardmäßiger SMS-, Telefon- oder Assistant-Handler registriert sein, bevor Nutzer aufgefordert werden, die Berechtigungen für SMS oder Anruflisten zu gewähren. Diese Apps müssen die Berechtigung sofort deaktivieren, wenn sie nicht mehr der Standard-Handler sind.
Bei Apps, die aktiv als Standard-Handler festgelegt sind, können zulässige Hauptfunktionen Kontakte priorisieren. So werden den Nutzern ihre wichtigsten Kontakte angezeigt und die Erkennung von Namen wird verbessert. Für die Kontaktpriorisierung kann die Aktualität, Häufigkeit und Dauer von Kontakten verwendet werden, um einzelne, vom Nutzer initiierte Anrufe, SMS und Aktionen zu ermöglichen. Die Nutzung außerhalb der Kontaktpriorisierung, einschließlich der Verwendung von Daten eines Nutzers zur direkten Beeinflussung der Produkterfahrung eines anderen Nutzers, ist untersagt.
|
Verwendungszweck |
Zulässige Berechtigungen* |
Beispiel für die zulässige Verwendung |
| Standard-SMS-Handler (wenn die App der registrierte Standard-Handler für SMS und andere Hauptfunktionen ist) |
|
Ein Nutzer verwendet eine Standard-SMS-App, um SMS zu empfangen und zu senden. |
| Standard-Telefon-Handler (wenn die App der registrierte Standard-Handler für Smartphones und andere Hauptfunktionen ist) |
|
Ein Nutzer tätigt oft internationale Anrufe und wählt daher diese App als Standard-Telefon-App aus, um höhere Telefontarife zu vermeiden. |
| Standardmäßiger Assistant-Handler (wenn die App der registrierte Standard-Handler für Assistant und andere Hauptfunktionen ist) |
|
Mit dieser App können SMS-Unterhaltungen in Echtzeit in der Muttersprache einer anderen Person empfangen, übersetzt und beantwortet werden. |
* Unterliegt der Überprüfung und Genehmigung durch Google Play.
Google Play kann in folgenden Fällen eine vorübergehende Ausnahme für Apps gewähren, bei denen es sich nicht um den Standard-SMS-, Telefon- oder Assistant-Handler handelt:
- Durch die Verwendung der Berechtigung werden die in der folgenden Tabelle aufgeführten Hauptfunktionen der App aktiviert und
- es gibt derzeit keine alternative Methode, um die Hauptfunktion bereitzustellen.
|
Verwendungszweck |
Zulässige Berechtigungen1 |
|
Kontobestätigung per Telefonanruf Das Gerät kann durch die Übertragung eines Telefonanrufs überprüft werden und die Annahme eines Telefonats wird anhand der Überprüfung einer Nummer in der Anrufliste bestätigt. |
READ_CALL_LOG |
|
Anti-SMS-Phishing („Smishing“) Sie müssen einen hohen Nutzerschutz nachweisen, der sich in Analystenberichten, Benchmark-Testergebnissen, Branchenpublikationen und anderen glaubwürdigen Informationsquellen widerspiegelt, um diesen Anwendungsfall zu implementieren. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Sichern und Wiederherstellen für Nutzer Sichern und Wiederherstellen von Nutzerinhalten und Speichern dieser Inhalte in der Cloud |
|
|
Anrufer-ID, Spamerkennung und/oder -blockierung |
|
|
Companion-Apps auf verbundenen Geräten, die das Senden und Empfangen von SMS oder Anrufen ermöglichen Apps, mit denen der Nutzer ein Mobilgerät mit einem geeigneten Gerät verbinden kann (z. B. einer Smartwatch, einem Smart-Home-Gerät oder Auto-Gadget) und SMS senden/empfangen und Anrufe machen/empfangen kann |
|
|
Geräteübergreifende Synchronisierung oder Übertragung von SMS oder Anrufen Apps, mit denen der Nutzer SMS und Telefonanrufe auf mehreren Geräten (z. B. zwischen Smartphones und Laptops) synchronisieren kann |
|
|
Geräteautomatisierung Apps, mit denen der Nutzer sich wiederholende Aktionen über mehrere Bereiche des Betriebssystems hinweg automatisieren kann, basierend auf einer oder mehreren durch den Nutzer festgelegten Bedingungen (Triggern) |
|
|
Customer-Relationship-Management (CRM) und Archivverwaltung für Unternehmen und/oder Geräteverwaltung für Unternehmen Geräteverwaltung für Unternehmen im Namen ihrer Mitarbeiter; Unternehmensanmeldedaten für den Zugriff erforderlich * Für das CRM: Nur mit * gekennzeichnete Berechtigungen sind zulässig |
|
|
App im Fahrzeug per Sprachbefehl bedienen und auf dem Display des Autos anzeigen Apps, deren Hauptfunktion (z. B. Navigation) sich direkt auf das Fahren bzw. die Mobilität bezieht, insbesondere in Situationen, in denen die physische Interaktion eines Nutzers mit einem Gerät eingeschränkt ist |
|
|
Physische Sicherheit/Notfallmeldungen per SMS Apps, über die in Notfallsituationen SMS-Benachrichtigungen gesendet werden |
SEND_SMS |
|
Proxy-Anrufe Apps, die eine dazwischengeschaltete Nummer zur Verfügung stellen, mit der Nutzer telefonieren und SMS senden können |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS per Cell Broadcast (CB) Apps, bei denen Cell Broadcast-Nachrichten für die Kundenkommunikation verwendet werden |
RECEIVE_SMS |
|
SMS-basierte Finanztransaktionen Zum Beispiel Unified Payments Interface (UPI), Überprüfungen für Finanztransaktionen |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Anrufbasierte Authentifizierung und Autorisierung in Banking- oder Makler-Apps Banking- oder Makler-Apps, die sichere gerätebasierte Finanztransaktionen für ihren Dienst ermöglichen |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
SMS‑basierte Vermögensverwaltung Zum Beispiel Apps, mit denen das Budget verfolgt und verwaltet wird |
|
|
Anrufliste in der Standard-Telefon-App erstellen und einblenden Apps, mit denen in der Telefon-App eines Nutzers die Anrufliste dokumentiert wird |
WRITE_CALL_LOG |
| Systemdienste, die aktiv die Rolle SYSTEM_UI_INTELLIGENCE haben | READ_SMS, READ_CALL_LOG |
1 Unterliegt der Überprüfung und Genehmigung durch Google Play.
Richtlinienausnahmen
Wenn Sie alte APKs mit den Berechtigungen „SMS“ bzw. „Anrufliste“ haben und an diesen APKs keine Codeänderungen mehr vornehmen können, haben Sie die Möglichkeit, eine Richtlinienausnahme zu beantragen. Geben Sie den oder die Versionscode(s) durch Kommas getrennt in das Feld „APK-Ausnahmen“ des Formulars zur Erklärung von Berechtigungen ein.
Damit Sie für diese Ausnahme infrage kommen, müssen Sie alle der folgenden Anforderungen erfüllen:
-
Sie müssen das/die spezifische(n) APK(s) angeben, für das/die Sie eine Ausnahme beantragen möchten.
-
Ihre APKs müssen vor dem 1. Januar 2019 veröffentlicht worden sein, damit eine Ausnahme gewährt werden kann.
-
Sie müssen alternative APKs haben, die Nutzern unter Android Oreo (API-Level 26) oder höher bereitgestellt werden. Diese müssen der Richtlinie für Berechtigungen entsprechen.
-
Die APKs, für die Sie eine Ausnahme beantragen, dürfen nur einen sehr kleinen einstelligen Prozentsatz Ihrer gesamten Installationsbasis ausmachen.
In manchen Fällen möchten Apps auf vertrauliche Nutzerdaten für Zwecke zugreifen, für die es eine sicherere Alternative gibt oder bei denen das Risiko der Offenlegung von Nutzerdaten den Zugriff nicht rechtfertigt.
Nachfolgend finden Sie eine Liste häufiger Anwendungsfälle, in denen kein Zugriff auf vertrauliche Nutzerdaten genehmigt wird, die mit der Berechtigung „SMS“ oder „Anrufliste“ verknüpft sind:
- Kontobestätigung per SMS (siehe unten stehende Alternativen)
- Teilen von Inhalten oder Einladungen (siehe unten stehende Alternativen)
- Priorisierung von Kontakten (sofern App nicht der Standard-Handler ist)
- Analyse von sozialen Netzwerken und Persönlichkeits-Profiling
- Anrufaufzeichnung
- Steigerung der Geräteleistung, Speicher- oder Datenverwaltung
- Familienmitglieder- oder Gerätesuche
- Intelligente Tastatur oder automatische Vervollständigung der Tastatureingabe
- SMS oder Anrufe im Displayhintergrund, im Launcher und in anderen Tools
- SMS-Übersetzung (wenn nicht der Standard-Handler verwendet wird)
- Sprachausgabe, SMS per Spracheingabe (sofern App nicht der Standard-Handler oder eine zulässige Ausnahme ist)
- SMS- und Kontaktverwaltung (sofern App nicht der Standard-Handler oder eine zulässige Ausnahme ist)
- Verbesserte SMS- oder Telefonbenachrichtigung und Warnmeldungen (sofern App nicht der Standard-Handler ist)
- Forschung (z. B. SMS-basierte Marktforschung)
- Fernsteuerung des Nutzertelefons oder anderer Geräte
- Jede Übertragung, die zu einem Verkauf dieser Daten führt (einschließlich SDKs, die diese Daten verkaufen)
Hinweis: Diese Liste ist nicht abschließend.
|
Verwendungszweck |
Alternativen |
|
SMS-OTP und Kontobestätigung |
Mit der SMS Retriever API können Sie in Ihrer App automatisch eine SMS-basierte Nutzerbestätigung vornehmen, ohne dass Nutzer Bestätigungscodes manuell eingeben müssen. Weitere App-Berechtigungen sind hierbei nicht erforderlich. Wenn die SMS Retriever API in Ihrer App nicht verwendet werden kann, können Nutzer auch manuell einen Bestätigungscode eingeben. |
|
SMS starten |
Mit dem SMS-Intent können Ihre Apps eine SMS oder MMS starten. |
|
Inhalte teilen |
Mit dem Teilen-Intent können Nutzer mithilfe Ihrer App über verschiedene kompatible Apps Inhalte teilen oder Einladungen senden, ohne dass vertraulichen App-Berechtigungen erforderlich sind. |
|
Anruf starten |
Mit dem Anruf-Intent kann Ihre App eine Telefonnummer angeben und die Telefon App öffnen. Der Nutzer kann den Anruf dann explizit starten. Die Berechtigung |
Wichtig: Wenn Sie die Verwendung dieser eingeschränkten Berechtigungen in Ihrer App ändern, müssen Sie das Formular zur Erklärung von Berechtigungen noch einmal mit aktualisierten und korrekten Informationen einreichen. Eine betrügerische und nicht gemeldete Verwendung dieser Berechtigungen kann dazu führen, dass Ihre App gesperrt und/oder Ihr Entwicklerkonto gekündigt wird.