Afin de protéger les utilisateurs et leurs données, Google Play limite l'utilisation des autorisations sensibles ou à haut risque, y compris les groupes d'autorisations concernant les SMS ou le journal d'appels.
Si votre application ne remplit pas les conditions requises pour accéder aux SMS ou au journal d'appels, vous devez retirer les autorisations correspondantes du fichier manifeste de l'application. Cet article fournit des informations sur les alternatives conformes au règlement.
Si vous pensez que votre application respecte les utilisations autorisées dans le règlement ou qu'elle peut faire l'objet d'une exception, vous devez déclarer toutes les autorisations concernant le journal d'appels ou les SMS directement via la Google Play Console.
Les applications qui ne respectent pas le règlement ou pour lesquelles aucun formulaire de déclaration des autorisations n'a été envoyé pourront être retirées de Google Play.
Quand utiliser ces autorisations
Vous ne devez utiliser les autorisations concernant le journal d'appels ou les SMS que lorsque votre application respecte les utilisations autorisées, et uniquement pour assurer son fonctionnement de base.
Considérez la fonctionnalité de base comme l'objectif principal de votre application, laquelle peut avoir une ou plusieurs fonctionnalités essentielles. Sans ces fonctionnalités, l'application est défectueuse ou inutilisable. Assurez-vous que la description de votre application détaille clairement ces fonctionnalités essentielles.
Pour les applications demandant l'accès aux SMS ou au journal d'appels, les utilisations prévues et autorisées incluent la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant.
Pour inviter l'utilisateur à accepter les autorisations concernant les SMS ou le journal d'appels, les applications doivent avoir été activement désignées comme gestionnaires par défaut des SMS, du téléphone ou de l'Assistant. Dès lors qu'elles n'en sont plus les gestionnaires par défaut, elles doivent immédiatement cesser d'utiliser ces autorisations.
Pour les applications définies activement comme gestionnaires par défaut, la fonctionnalité de base approuvée peut inclure la hiérarchisation des contacts (qui présente à l'utilisateur ses contacts les plus importants ou améliore la reconnaissance et la compréhension des noms). La hiérarchisation des contacts peut utiliser la récence, la fréquence et la durée des contacts pour permettre les appels, l'envoi de messages et les actions déclenchés par l'utilisateur. En dehors de la hiérarchisation des contacts, l'utilisation de données d'un utilisateur pour influencer directement l'expérience d'un autre n'est pas autorisée.
|
Utilisation |
Autorisations éligibles* |
Exemples d'utilisations autorisées |
| Gestionnaire par défaut des SMS (lorsque l'application est le gestionnaire par défaut désigné pour les SMS et toute autre utilisation de la fonctionnalité de base) |
|
Un utilisateur se sert d'une application de SMS par défaut pour recevoir et envoyer des SMS. |
| Gestionnaire par défaut du téléphone (lorsque l'application est le gestionnaire par défaut désigné pour le téléphone et toute autre utilisation de la fonctionnalité de base) |
|
Un utilisateur passe souvent des appels internationaux. Il définit donc cette application comme le téléphone par défaut afin d'éviter des frais de téléphonie plus élevés. |
| Gestionnaire par défaut de l'Assistant (lorsque l'application est le gestionnaire par défaut désigné pour l'Assistant et toute autre utilisation de la fonctionnalité de base) |
|
Un utilisateur se sert de cette application pour recevoir des SMS, les traduire et y répondre en temps réel dans la langue maternelle de l'interlocuteur. |
* Sous réserve de l'examen et de l'approbation de Google Play.
Google Play peut accorder une exception temporaire aux applications qui ne sont pas gestionnaires par défaut des SMS, du téléphone ou de l'Assistant dans les cas suivants :
- si l'utilisation de l'autorisation active la fonctionnalité de base de l'application, indiquée dans le tableau ci-dessous ; et
- si aucune autre méthode ne permet actuellement d'utiliser la fonctionnalité de base.
|
Utilisation |
Autorisations éligibles1 |
|
Validation de compte par appel téléphonique L'appareil peut être validé au moyen d'un appel téléphonique ; la réception de l'appel est confirmée par la validation du numéro dans un journal d'appels |
READ_CALL_LOG |
|
Lutte contre l'hameçonnage par SMS ("smishing") Pour être éligible, vous devez pouvoir justifier de la mise en œuvre d'une protection significative des utilisateurs, telle que reflétée dans des rapports d'analyse, des résultats d'analyse comparative, des publications sectorielles et d'autres sources crédibles d'informations. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Sauvegarde et restauration pour les utilisateurs Sauvegarde du contenu utilisateur, restauration et stockage cloud |
|
|
Affichage du numéro de l'appelant, détection et/ou blocage du spam |
|
|
Applications associées à un appareil connecté permettant l'envoi/la réception de SMS ou d'appels Applications qui permettent à l'utilisateur d'associer un appareil mobile à un appareil connecté (par exemple, montre connectée, technologie automobile, domotique, etc.), et d'envoyer/de recevoir des SMS et des appels téléphoniques |
|
|
Synchronisation entre appareils ou transfert de SMS ou d'appels Applications qui permettent à l'utilisateur de synchroniser des SMS et des appels téléphoniques sur plusieurs appareils (par exemple, entre un téléphone et un ordinateur portable) |
|
|
Automatisation des appareils Applications qui permettent à l'utilisateur d'automatiser des actions répétitives dans plusieurs zones du système d'exploitation, en fonction d'une ou de plusieurs conditions (déclencheurs) définies par l'utilisateur |
|
|
Gestion des archives, de la relation client (CRM) et/ou des appareils d'entreprise Gestion des appareils pour les employés d'entreprises ; un identifiant d'entreprise est requis pour l'accès * Pour l'utilisation de CRM : seules les autorisations marquées d'un * sont autorisées. |
|
|
Utilisation en mode mains libres et avec affichage projeté sur l'écran du véhicule Applications dont la fonctionnalité de base (comme la navigation) concerne directement la conduite/mobilité, en particulier dans les situations où les interactions physiques d'un utilisateur avec un ou plusieurs appareils sont limitées |
|
|
Sécurité physique/alertes d'urgence par SMS Applications qui envoient des alertes SMS en cas d'urgence |
SEND_SMS |
|
Appels proxy Applications qui fournissent un numéro intermédiaire permettant à l'utilisateur d'envoyer des SMS et de passer des appels |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Diffusion cellulaire par SMS Applications qui utilisent la diffusion cellulaire pour les communications des clients |
RECEIVE_SMS |
|
Transactions financières par SMS Par exemple, UPI (Unified Payments Interface), vérifications des transactions financières |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Authentification et autorisation basées sur les appels dans les applications bancaires ou de courtage Applications bancaires ou de courtage qui facilitent les transactions financières sécurisées sur l'appareil pour leur service |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Gestion financière par SMS Par exemple, les applications de suivi et de gestion du budget. |
|
|
Enregistrer et afficher l'historique des appels dans l'application Téléphone par défaut Applications qui enregistrent l'historique des appels dans l'application Téléphone de l'utilisateur |
WRITE_CALL_LOG |
| Services système disposant activement du rôle SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Sous réserve de l'examen et de l'approbation de Google Play.
Exception au règlement
Si vous avez d'anciens APK avec des autorisations concernant les SMS ou le journal d'appels, et si vous ne pouvez plus modifier le code de ces APK, vous pouvez demander à bénéficier d'une exception au règlement. Saisissez le ou les codes de version, séparés par une virgule, dans le champ "Exceptions APK" du formulaire de déclaration d'autorisations.
Pour bénéficier d'une exception, vous devez remplir toutes les conditions suivantes :
-
Vous devez déclarer le ou les APK spécifiques pour lesquels vous demandez une exception.
-
Votre ou vos APK doivent avoir été publiés avant le 1er janvier 2019.
-
Des APK de remplacement doivent être fournis aux utilisateurs d'Android Oreo (niveau d'API 26) ou version ultérieure, et être conformes aux Règles sur les autorisations.
-
Les APK pour lesquels vous demandez une exception doivent représenter un très faible pourcentage (inférieur à 10 %) de votre base d'installations totale.
Dans certains cas, les applications peuvent demander à accéder à des données sensibles sur les utilisateurs alors qu'il existe une autre solution plus sûre et plus sécurisée pour arriver au résultat voulu. Le risque d'exposition des données peut également être trop élevé pour autoriser cet accès.
Vous trouverez ci-dessous une liste de cas d'utilisation courants pour lesquels nous n'autorisons pas l'accès aux données sensibles des utilisateurs via les autorisations relatives aux SMS et au journal d'appels :
- Validation du compte par SMS (voir Alternatives ci-dessous)
- Partage de contenu ou invitations (voir Alternatives ci-dessous)
- Hiérarchisation des contacts (lorsqu'il ne s'agit pas du gestionnaire par défaut)
- Graphiques sociaux et profilage de la personnalité
- Enregistreur d'appels
- Optimisation des performances de l'appareil, gestion de l'espace ou des données
- Outil de localisation de proches ou d'appareils
- Clavier intelligent ou prédictif
- SMS ou appels s'affichant sur un fond d'écran, dans un lanceur d'applications ou dans d'autres outils
- Traduction de SMS (lorsqu'il ne s'agit pas du gestionnaire par défaut)
- Synthèse vocale, reconnaissance vocale (lorsqu'il ne s'agit pas du gestionnaire par défaut ni d'une exception éligible)
- Gestion des SMS et des contacts (lorsqu'il ne s'agit pas du gestionnaire par défaut ni d'une exception éligible)
- Alertes et amélioration des notifications de SMS ou d'appels téléphoniques (lorsqu'il ne s'agit pas du gestionnaire par défaut)
- Études (par exemple, études de marché par SMS)
- Contrôle à distance du téléphone de l'utilisateur ou d'autres appareils
- Tout transfert qui entraîne la vente de ces données (y compris les SDK qui les vendent)
Remarque : Cette liste n'est pas exhaustive.
|
Utilisation |
Autres solutions |
|
Envoi d'un mot de passe unique et validation de compte par SMS |
L'API SMS Retriever vous permet de procéder automatiquement à la validation des utilisateurs par SMS dans votre application, sans leur demander de saisir manuellement un code de validation et sans que cela nécessite des autorisations supplémentaires. Si vous ne pouvez pas utiliser l'API SMS Retriever pour votre application, les utilisateurs peuvent également saisir manuellement un code de validation. |
|
Envoi d'un message |
Avec l'intent SMS, vos applications peuvent envoyer un SMS ou un MMS. |
|
Partage de contenus |
Avec l'intent Share, votre application peut permettre aux utilisateurs de partager des contenus ou d'envoyer des invitations via différentes applications compatibles sans que cela nécessite des autorisations sensibles. |
|
Appel téléphonique |
Avec l'intent Dial, votre application peut spécifier un numéro de téléphone et ouvrir l'application Téléphone. L'utilisateur peut alors déclencher explicitement l'appel téléphonique. L'intent Dial ne nécessite pas l'autorisation |
Important : Si vous modifiez la façon dont votre application utilise ces autorisations restreintes, vous devez renvoyer le formulaire de déclaration d'autorisations en y apportant préalablement les corrections nécessaires. Toute utilisation trompeuse et non déclarée de ces autorisations peut entraîner la suspension de votre application et/ou la clôture de votre compte de développeur.