Per ajudar a protegir els usuaris i les seves dades, Google Play restringeix l'ús de permisos sensibles o d'alt risc, com ara els grups de permisos d'SMS o del registre de trucades.
Si la teva aplicació no és apta per accedir als permisos d'SMS o del registre de trucades, has de suprimir aquests permisos del fitxer de manifest de l'aplicació. En aquest article s'inclou informació sobre les alternatives que compleixen les polítiques.
Si creus que l'aplicació compleix els requisits d'ús acceptable de la política o és apta per a una excepció, has de declarar els permisos d'SMS o del registre de trucades directament a través de Google Play Console.
És possible que se suprimeixin de Google Play les aplicacions que no compleixin els requisits de la política o per a les quals no hi hagi cap formulari de declaració de permisos.
Quan s'ha d'accedir a aquests permisos
Només has d'accedir als permisos d'SMS o del registre de trucades si l'aplicació compleix els usos permesos, i únicament per permetre que dugui a terme la seva funcionalitat principal i fonamental.
La funcionalitat principal és com l'objectiu principal de l'aplicació. Pot ser que l'aplicació tingui una funció principal o que en tingui diverses. Sense aquesta funcionalitat, l'aplicació queda malmesa o inservible. Assegura't que a la descripció de l'aplicació es documentin i promocionin les seves funcions principals de manera destacada.
Replega-ho tot Desplega-ho tot
Usos admesos dels permisos d'SMS i del registre de trucadesPer a les aplicacions que sol·liciten accés als permisos d'SMS o del registre de trucades, els usos previstos i admesos inclouen la capacitat de gestionar els SMS o el telèfon de manera predeterminada, o la de gestionar l'Assistent.
Les aplicacions han d'estar registrades de manera activa com a gestores predeterminades dels SMS, del telèfon o de l'Assistent abans de demanar als usuaris que acceptin els permisos d'SMS o del registre de trucades. Aquestes aplicacions hauran de deixar d'utilitzar el permís immediatament quan deixin de ser gestores predeterminades.
En el cas de les aplicacions definides activament com a gestores predeterminades, les funcions bàsiques aprovades poden incloure la priorització dels contactes, que presenta a l'usuari els contactes més importants o millora el reconeixement i la comprensió dels noms. La priorització dels contactes pot utilitzar l'assiduïtat, la freqüència i la durada dels contactes per permetre accions, trucades i missatges de text individuals iniciats per l'usuari.No es permet la seva utilització més enllà de la priorització dels contactes, com ara l'ús de les dades d'un usuari per influir directament en les experiències de producte d'un altre usuari.
Ús |
Permisos aptes* |
Exemple d'ús permès |
Gestor predeterminat d'SMS (quan l'aplicació és el gestor predeterminat registrat per als SMS i per a qualsevol altre ús de funcionalitats principals). |
|
L'usuari depèn d'una aplicació d'SMS predeterminada per rebre i enviar missatges SMS. |
Gestor predeterminat del telèfon (quan l'aplicació és el gestor predeterminat registrat per al telèfon i per a qualsevol altre ús de funcionalitats principals) |
|
Un usuari sovint fa trucades internacionals, de manera que estableix aquesta aplicació com a marcador predeterminat per evitar tarifes més altes de l'operador. |
Gestor predeterminat de l'Assistent (quan l'aplicació és el gestor predeterminat registrat per a l'Assistent i per a qualsevol altre ús de funcionalitats principals) |
|
Un usuari utilitza aquesta aplicació per rebre SMS, traduir-los i respondre-hi en temps real en l'idioma natiu d'algú altre. |
* Subjectes a la revisió i l'aprovació de Google Play.
Google Play pot proporcionar una excepció temporal a les aplicacions que no siguin gestores predeterminades d'SMS, del telèfon ni de l'Assistent en cas que es compleixin les dues condicions següents:
- L'ús del permís activa la funcionalitat principal de l'aplicació que es mostra a la taula següent.
- No hi ha cap mètode alternatiu per proporcionar la funcionalitat principal.
Ús |
Permisos aptes1 |
Verificació del compte a través d'una trucada telefònica El dispositiu es pot verificar amb una trucada telefònica. Per confirmar la recepció d'una trucada telefònica, s'ha de verificar el número en un registre de trucades. |
READ_CALL_LOG |
Protecció contra la pesca de credencials per SMS ("smishing") Per complir els requisits per aplicar aquest cas d'ús, has de tenir un historial de mètodes significatius de protecció d'usuaris, que es reflecteixi en informes d'analistes, resultats de proves comparatives, publicacions del sector i altres fonts d'informació fiables. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
Còpia de seguretat i restauració per a usuaris Còpia de seguretat, restauració i emmagatzematge al núvol del contingut de l'usuari |
|
Identificador de trucada, detecció o bloqueig de contingut brossa |
|
Aplicacions complementàries en dispositius connectats que permeten l'enviament i la recepció d'SMS o de trucades Aplicacions que permeten a l'usuari connectar un dispositiu mòbil a un dispositiu connectat (per exemple, un rellotge intel·ligent, tecnologia per a l'automoció, un dispositiu domèstic intel·ligent, etc.) i enviar o rebre missatges de text i trucades telefòniques |
|
Sincronització entre dispositius o transferència d'SMS o de trucades Aplicacions que permeten a l'usuari sincronitzar missatges de text i trucades telefòniques entre diversos dispositius (com ara entre un telèfon i un portàtil) |
|
Automatització de dispositius Aplicacions que permeten a l'usuari automatitzar accions repetitives entre diverses àrees del sistema operatiu, en funció d'una o de diverses condicions (activadors) definides per l'usuari |
|
Arxiu d'empresa, gestió de la relació amb els clients (CRM) d'empresa o gestió de dispositius empresarials Gestió de dispositius per als empleats d'entitats corporatives; és necessari un inici de sessió corporatiu per accedir-hi * Per a l'ús de CRM: només es permeten els permisos marcats amb * |
|
Ús amb mans lliures i pantalla projectada en vehicles Aplicacions la funcionalitat principal de les quals (com ara la navegació) està relacionada directament amb la conducció i la mobilitat, especialment en situacions en què les interaccions físiques de l'usuari amb un dispositiu estan limitades |
|
Alertes de seguretat física o d'emergència que envien SMS Aplicacions que envien alertes per SMS en situacions d'emergència |
SEND_SMS |
Trucades de servidors intermediaris Aplicacions que proporcionen un número intermediari per permetre les trucades i els missatges de text dels usuaris |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
Difusió mòbil d'SMS Aplicacions que fan servir els missatges de difusió mòbil per a les comunicacions amb el client |
RECEIVE_SMS |
Transaccions financeres per SMS Per exemple, Unified Payments Interface (UPI), verificacions de transaccions financeres |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
Autenticació i autorització basada en trucades en aplicacions de banca o de corretatge Aplicacions de banca o de corretatge que faciliten les transaccions financeres segures basades en dispositius per al seu servei |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
Gestió dels diners basada en SMS Per exemple, aplicacions que fan un seguiment del pressupost i el gestionen |
|
Escriure i mostrar l'historial de trucades a l'aplicació de marcador predeterminada Aplicacions que documenten l'historial de trucades al marcador de l'usuari |
WRITE_CALL_LOG |
Serveis del sistema que tenen assignada la funció SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Subjecte a la revisió i l'aprovació de Google Play.
Excepció de la política
Pots demanar una excepció de la política, si tens APK antics amb permisos d'SMS o del registre de trucades i ja no pots fer canvis al codi d'aquests APK.Introdueix els codis de versió separats per comes al camp Excepcions per a l'APK del formulari de declaració de permisos.
Per optar a una excepció, has de complir tots els requisits següents:
-
Has de declarar els APK específics per als quals vols sol·licitar una excepció.
-
Perquè et concedeixin una excepció, els teus APK s'han d'haver publicat abans de l'1 de gener de 2019.
-
Has de publicar APK alternatius per als usuaris d'Android Oreo (nivell d'API 26) o una versió posterior, i han de complir la política de permisos.
-
Els APK que sol·liciten una excepció han de representar un percentatge molt baix (d'una sola xifra) del nombre d'instal·lacions total.
En alguns casos, les aplicacions potser voldran accedir a dades d'usuari sensibles per a finalitats per a les quals hi ha alternatives més segures i protegides, o en què el risc de fer vulnerables les dades no hi garanteix l'accés.
A continuació incloem una llista de casos d'ús habituals que no rebran permís per accedir a dades d'usuari sensibles associades als permisos del servei d'SMS i del registre de trucades:
- Verificació del compte a través d'SMS (consulta l'apartat Alternatives més avall).
- Compartició de contingut o invitacions (consulta l'apartat Alternatives més avall).
- Priorització de contactes (quan no tingui la funció de gestor predeterminat).
- Elaboració de perfils gràfics i personalitats socials.
- Gravador de trucades
- Millora del rendiment del dispositiu i gestió d'espai o de dades.
- Localitzador de membres de la família o de dispositius.
- Teclat intel·ligent o predictiu.
- SMS o trucades que es mostren al fons de pantalla, al menú d'aplicacions i en altres eines.
- Traducció d'SMS (quan no tingui la funció de gestor predeterminat).
- Conversió de text a veu i viceversa (quan no tingui la funció de gestor predeterminat o sigui una excepció apta).
- Gestió d'SMS i de contactes (quan no tingui la funció de gestor predeterminat o sigui una excepció apta).
- Millora de les notificacions telefòniques o dels SMS i alertes relacionades (quan no tingui la funció de gestor predeterminat).
- Recerca (per exemple, estudis de mercat basats en SMS).
- Comandament del telèfon de l'usuari o d'altres dispositius.
- Qualsevol transferència que resulti en una venda d'aquestes dades (inclosos els SDK que venen aquestes dades).
Nota: aquesta llista no és exhaustiva.
Ús |
Alternatives |
OTP d'SMS i verificació del compte |
Amb l'API SMS Retriever, pots utilitzar de manera automàtica la verificació d'usuaris basada en SMS a la teva aplicació. D'aquesta manera, l'usuari no ha d'escriure codis de verificació manualment ni calen permisos addicionals de l'aplicació. Si no pots utilitzar l'API SMS Retriever a la teva aplicació, els usuaris també poden introduir un codi de verificació manualment. |
Iniciar un missatge de text |
Amb SMS Intent, les teves aplicacions poden iniciar un missatge de text SMS o MMS. |
Compartir contingut |
Amb Share Intent, la teva aplicació pot permetre que els usuaris comparteixin contingut o enviïn invitacions a través d'una sèrie d'aplicacions compatibles sense necessitat d'utilitzar permisos de l'aplicació sensibles. |
Iniciar una trucada |
Amb Dial Intent, l'aplicació pot especificar un número de telèfon i obrir l'aplicació Telèfon. A continuació, l'usuari pot iniciar de manera explícita la trucada. Dial Intent no requereix el permís |
Important: si canvies la manera com l'aplicació fa servir aquests permisos restringits, has de tornar a enviar el formulari de declaració de permisos amb informació actualitzada i precisa. Els usos enganyosos o no declarats de permisos poden comportar la suspensió de l'aplicació o la cancel·lació del compte de desenvolupador.