Pentru a proteja utilizatorii și datele acestora, Google Play restricționează folosirea permisiunilor de accesare a informațiilor sensibile sau cu risc ridicat, între care grupurile de permisiuni pentru SMS sau pentru jurnalul de apeluri.
Dacă aplicația nu se califică pentru accesul la permisiunile pentru SMS sau pentru jurnalul de apeluri, trebuie să elimini aceste permisiuni din manifestul aplicației. Acest articol include detalii despre alternativele care respectă politicile.
În cazul în care consideri că aplicația ta îndeplinește cerințele de politică pentru o situație de folosire acceptabilă sau este eligibilă pentru o excepție, fă o declarație privind permisiunile pentru SMS sau pentru jurnalul de apeluri direct în Google Play Console.
Aplicațiile care nu respectă cerințele politicii sau pentru care nu există un Formular de declarație privind permisiunile pot fi eliminate din Google Play.
Când să accesezi aceste permisiuni
Accesează permisiunile pentru SMS sau pentru jurnalul de apeluri numai când aplicația se încadrează în utilizarea permisă și doar pentru a activa funcționalitatea sa de bază.
Gândește-te la funcția de bază ca la scopul principal al aplicației. Poți să ai o funcție principală sau un set de funcții. Fără acestea, aplicația este deteriorată sau nu se mai poate folosi. Asigură-te că descrierea aplicației prezintă clar și promovează funcțiile de bază ale acesteia.
Situații acceptate de folosire a permisiunilor pentru SMS și pentru jurnalul de apeluriPentru aplicațiile care solicită acces la permisiunile pentru SMS sau pentru jurnalul de apeluri, utilizările vizate și admise includ capacitatea de handler prestabilit pentru SMS, telefon sau Asistent.
Aplicațiile trebuie înregistrate activ drept handler prestabilit pentru SMS, telefon sau Asistent înainte de a le solicita utilizatorilor să accepte oricare dintre permisiunile pentru SMS sau pentru jurnalul de apeluri. Aplicațiile respective trebuie să oprească imediat folosirea permisiunii când acestea nu mai sunt handler prestabilit.
Pentru aplicațiile setate activ drept handler prestabilit, funcționalitatea de bază aprobată poate include stabilirea priorității pentru persoanele de contact, care îi prezintă utilizatorului cele mai importante persoane de contact sau îmbunătățește recunoașterea și înțelegerea numelor. Stabilirea priorității pentru persoanele de contact poate folosi ultima accesare, frecvența și durata afișării persoanei de contact în cadrul activării apelurilor, a mesajelor text și a acțiunilor individuale inițiate de utilizator. Este interzisă folosirea în afara funcției Stabilirea priorității pentru persoanele de contact, inclusiv folosirea datelor de la un utilizator pentru a influența direct experiențele altui utilizator cu produsele.
Folosire |
Permisiuni eligibile* |
Exemplu de utilizare permisă |
Handlerul SMS prestabilit (când aplicația este handlerul prestabilit înregistrat pentru SMS și orice altă funcționalitate de bază) |
|
Un utilizator se bazează pe o aplicație SMS prestabilită pentru a primi și a trimite mesaje SMS. |
Handler prestabilit pentru telefon (când aplicația este handlerul prestabilit înregistrat pentru telefon și orice altă funcționalitate de bază) |
|
Un utilizator inițiază adesea apeluri telefonice internaționale, prin urmare, setează această aplicație ca telefon prestabilit pentru a evita taxele mai mari ale operatorului de telefonie. |
Handlerul prestabilit pentru Asistent (când aplicația este handlerul prestabilit înregistrat pentru asistent și orice altă funcționalitate de bază) |
|
Un utilizator folosește această aplicație ca să primească, să traducă și să răspundă la conversații prin SMS în timp real, în limba maternă a altei persoane. |
* În funcție de examinarea și aprobarea de către Google Play.
Google Play poate oferi o excepție temporară pentru aplicațiile care nu sunt handler prestabilit pentru SMS, telefon sau Asistent când:
- folosirea permisiunii activează funcția de bază a aplicației, afișată în tabelul următor;
- nu există nicio metodă alternativă pentru a oferi funcționalitatea de bază.
Folosire |
Permisiuni eligibile1 |
Verificarea contului prin apel telefonic Dispozitivul poate fi verificat printr-un apel telefonic; primirea unui apel telefonic este confirmată prin verificarea numărului într-un jurnal de apeluri |
READ_CALL_LOG |
Phishing anti-SMS („smishing”) Ca să fii eligibil(ă) pentru implementarea acestei situații de folosire, trebuie să ai un istoric semnificativ de protecție pentru utilizatori, reflectat în rapoartele analiștilor, în rezultatele testelor de referință, în publicațiile din domeniu și în alte surse credibile de informații. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
Crearea și restaurarea backupurilor pentru utilizatori Backupul conținutului utilizatorului, restaurarea și stocarea în cloud |
|
ID-ul apelantului, detectarea și/sau blocarea spamului |
|
Aplicații partenere pentru dispozitivele conectate, care ajută la trimiterea și primirea SMS-urilor sau a apelurilor Aplicații care ajută utilizatorul să conecteze un dispozitiv mobil la un dispozitiv conectat (de exemplu, un smartwatch, un automobil, un dispozitiv pentru casa inteligentă etc.) și trimit/primesc mesaje text și apeluri telefonice |
|
Sincronizarea pe mai multe dispozitive sau transferul SMS-urilor sau al apelurilor Aplicații care îi permit utilizatorului să sincronizeze SMS-urile și apelurile telefonice pe mai multe dispozitive (cum ar fi între telefon și laptop) |
|
Automatizarea dispozitivului Aplicații care ajută utilizatorul să automatizeze acțiunile repetitive din mai multe zone ale sistemului de operare, pe baza uneia sau a mai multor condiții (declanșatoare) setate de utilizator |
|
Arhiva întreprinderii, gestionarea relațiilor cu clienții și a întreprinderilor și/sau gestionarea dispozitivelor la nivel de întreprindere Gestionarea dispozitivelor pentru angajații corporațiilor; autentificarea corporativă este necesară pentru acces * Pentru folosirea CRM: numai permisiunile marcate cu * sunt permise |
|
Folosire în vehicul în modul hands-free și pe afișaj proiectat Aplicații ale căror funcționalități de bază (cum ar fi navigarea) au legătură directă cu condusul / mobilitatea, mai ales în situațiile în care interacțiunea fizică a utilizatorului cu un dispozitiv este limitată. |
|
Alerte SMS în situații de urgență / siguranță fizică Aplicații care trimit alerte SMS în situații de urgență |
SEND_SMS |
Apeluri proxy Aplicații care oferă un număr intermediar pentru apelurile/SMS-urile utilizatorilor |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
Transmisia celulară SMS Aplicații care folosesc mesaje prin transmisie celulară pentru comunicațiile clienților |
RECEIVE_SMS |
Tranzacții financiare bazate pe SMS De exemplu, Unified Payments Interface (UPI), verificarea tranzacțiilor financiare |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
Autentificare și autorizare bazate pe apeluri în aplicațiile bancare sau de brokeraj Aplicații de servicii bancare sau de brokeraj care facilitează tranzacții financiare securizate bazate pe dispozitive pentru serviciile oferite |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
Gestionarea banilor bazată pe SMS De exemplu, aplicații care urmăresc și gestionează bugetul |
|
Scrierea și afișarea istoricului apelurilor în aplicația telefon prestabilită Aplicații care documentează istoricul apelurilor în telefon |
WRITE_CALL_LOG |
Servicii de sistem care au activ rolul SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 În funcție de examinarea și aprobarea de către Google Play.
Excepția de la politică
Dacă ai APK-uri vechi cu permisiuni pentru SMS / jurnalul de apeluri și nu mai poți să modifici codul în APK-urile respective, poți solicita o excepție de la politică. Introdu codurile de versiune separate prin virgulă în câmpul Excepții pentru APK-uri din Formularul de declarație privind permisiunile.
Ca să te califici pentru o excepție, trebuie să îndeplineștii toate cerințele următoare:
-
trebuie să declari APK-urile pentru care dorești o excepție;
-
APK-urile trebuie să fi fost publicate înainte de 1 ianuarie 2019.
-
trebuie să ai APK-uri alternative care sunt difuzate utilizatorilor pe Android Oreo (Nivelul API 26) sau pe versiuni ulterioare, iar acestea trebuie să respecte politica privind permisiunile;
-
APK-urile pentru care se solicită excepția trebuie să reprezinte un procent foarte mic (<10 %) din baza totală de instalări.
În unele cazuri, aplicațiile pot dori să acceseze date de utilizator sensibile în scopuri pentru care există o alternativă mai sigură sau pentru care riscul de expunere a datelor nu garantează accesul.
Mai jos puteți consulta o listă a situațiilor de folosire obișnuite în care nu este permisă accesarea datelor de utilizator sensibile asociate permisiunilor pentru SMS și pentru jurnalul de apeluri:
- verificarea contului prin SMS (consultați Alternativele mai jos);
- invitații sau oferirea accesului la conținut (consultați Alternativele de mai jos);
- prioritizarea contactelor (când nu există un handler prestabilit);
- graficul social și analizarea personalității;
- înregistrarea apelurilor;
- instrumente de stimulare a performanței dispozitivelor, gestionare a spațiului sau a datelor;
- localizator de membri ai familiei sau dispozitive;
- tastatură inteligentă sau predictivă;
- mesaje SMS sau apeluri care apar în imaginile de fundal, lansator și alte instrumente;
- traducerea mesajelor SMS (când nu există un handler prestabilit);
- text în voce, vorbire / voce în text (când nu există un handler prestabilit sau o excepție eligibilă);
- gestionarea SMS-urilor și a agendei (când nu există un handler prestabilit sau o excepție eligibilă);
- alerte și îmbunătățiri ale notificărilor pentru SMS sau telefon (când nu există un handler prestabilit);
- cercetare (de exemplu, studii de piață pe bază de SMS);
- controlul de la distanță al telefonului utilizatorului sau al altor dispozitive.
- Orice transfer care duce la o vânzare a acestor date (inclusiv SDK-uri care vând datele respective)
Notă: această listă nu este una exhaustivă.
Folosiți |
Alternative |
Verificarea contului și OTP prin SMS |
Cu API-ul SMS Retriever, poți verifica automat, în aplicație, utilizatorii cu ajutorul SMS-urilor, fără a le cere să tasteze manual coduri de verificare și fără a solicita permisiuni suplimentare pentru aplicații. Dacă API-ul SMS Retriever nu este o opțiune pentru aplicația ta, utilizatorii pot introduce manual un cod de verificare. |
Inițiază un mesaj text |
Cu SMS Intent, aplicațiile dvs. pot iniția un mesaj text SMS sau MMS. |
Trimiteți conținut |
Cu Share Intent, aplicația ta le poate permite utilizatorilor să trimită conținut sau invitații prin diverse aplicații auxiliare, fără să solicite permisiuni pentru aplicație sensibile. |
Inițiază un apel telefonic |
Cu ajutorul Dial Intent, aplicația dvs. poate să indice un număr de telefon și să deschidă aplicația pentru telefon. Utilizatorul poate iniția apoi explicit apelul telefonic. Dial Intent nu are nevoie de permisiunea |
Important: dacă schimbi modul în care aplicația folosește aceste permisiuni restricționate, trebuie să trimiți din nou Formularul de declarație privind permisiunile cu informații actualizate și corecte. Utilizările înșelătoare și nedeclarate ale permisiunilor pot duce la suspendarea aplicației dvs. și/sau la rezilierea contului dvs. de dezvoltator.