Aby chronić użytkowników i ich dane, Google Play ogranicza możliwość korzystania z uprawnień newralgicznych i uprawnień wysokiego ryzyka, w tym grup uprawnień do SMS-ów lub rejestru połączeń.
Jeśli Twoja aplikacja nie spełnia kryteriów dostępu do rejestru połączeń lub SMS-ów, musisz usunąć te uprawnienia z jej pliku manifestu. W tym artykule znajdziesz szczegółowe informacje o alternatywnych rozwiązaniach zgodnych z zasadami.
Jeśli uważasz, że Twoja aplikacja spełnia wymagania stawiane przez zasady dopuszczalnego użytkowania lub kwalifikuje się jako wyjątek, zgłoś wszelkie uprawnienia dostępu do rejestru połączeń lub SMS-ów bezpośrednio w Konsoli Google Play.
Jeśli aplikacja nie będzie zgodna z zasadami lub nie prześlesz formularza deklaracji uprawnień, możemy usunąć ją z Google Play.
Kiedy uzyskiwać dostęp do tych uprawnień
Aplikacja powinna korzystać z uprawnień dostępu do rejestru połączeń lub SMS-ów tylko wtedy, gdy jej przeznaczenie jest jednym z dozwolonych zastosowań oraz jest to wymagane do działania jej głównej funkcji.
Główna funkcja aplikacji to jej podstawowy cel. Aplikacja może mieć jedną lub więcej takich funkcji, bez których będzie „zepsuta”, czyli bezużyteczna. Pamiętaj, aby w opisie aplikacji dobrze udokumentować i promować jej główne funkcje.
W przypadku aplikacji żądających uprawnień dostępu do SMS-ów lub rejestru połączeń zamierzone i dozwolone zastosowania obejmują domyślną obsługę SMS-ów, telefonu lub Asystenta.
Poza tym zanim aplikacja wyświetli użytkownikowi prośbę o zaakceptowanie dowolnego z powyższych uprawnień, musi być aktywnie zarejestrowana jako domyślna aplikacja do obsługi SMS-ów lub rejestru połączeń. Aplikacje, które nie są już domyślnymi modułami obsługi, muszą natychmiast przestać korzystać z tych uprawnień.
W przypadku aplikacji, które są obecnie domyślnymi aplikacjami obsługi, zatwierdzona kluczowa funkcja może uwzględniać ustawianie priorytetu kontaktów. Pozwoli to na wyświetlanie użytkownikowi najważniejszych kontaktów oraz lepsze rozpoznawanie i interpretowanie nazw. Aby umożliwić nawiązywanie połączeń, wysyłanie SMS-ów i wykonywanie działań zainicjowanych przez użytkownika, funkcja ustawiania priorytetu kontaktów może korzystać z informacji na temat ostatniego użycia kontaktu, częstotliwości kontaktów i czasu trwania komunikacji.Użycie tych danych poza funkcją ustawiania priorytetu kontaktów jest zabronione. Dotyczy to również wykorzystania danych pochodzących od jednego użytkownika, by bezpośrednio wpływać na wrażenia innego użytkownika dotyczące działania danej usługi.
|
Użycie |
Odpowiednie uprawnienia* |
Przykład dozwolonego użycia |
| Domyślna aplikacja do obsługi SMS-ów (gdy aplikacja jest zarejestrowana jako domyślna aplikacja do obsługi SMS-ów i innych głównych funkcji) |
|
Do odbierania i wysyłania SMS-ów użytkownik korzysta z domyślnej aplikacji do obsługi SMS-ów. |
| Domyślna aplikacja do obsługi telefonu (gdy aplikacja jest zarejestrowanym domyślnym modułem obsługującym telefon i inne główne funkcje) |
|
Użytkownik często nawiązuje międzynarodowe połączenia telefoniczne, dlatego ustawia tę aplikację jako domyślny telefon, aby uniknąć wyższych stawek operatora. |
| Domyślna aplikacja do obsługi Asystenta (gdy aplikacja jest zarejestrowanym domyślnym modułem obsługującym Asystenta i inne główne funkcje) |
|
Użytkownik korzysta z aplikacji do odbierania i tłumaczenia SM-ów oraz odpowiadania na nie w czasie rzeczywistym w obcym języku. |
* Po zweryfikowaniu i zatwierdzeniu przez Google Play.
Google Play może zrobić tymczasowy wyjątek w przypadku aplikacji, które nie są domyślnymi aplikacjami do obsługi SMS-ów, telefonu czy Asystenta, jeśli:
- korzystanie z tych uprawnień jest wymagane do działania głównej funkcji aplikacji wymienionej poniżej.
- Obecnie jest to jedyny sposób, aby główna funkcja aplikacji mogła działać.
|
Użycie |
Odpowiednie uprawnienia1 |
|
Weryfikacja konta za pomocą połączenia telefonicznego Urządzenie może zostać zweryfikowane za pomocą połączenia telefonicznego (potwierdzeniem odebrania połączenia jest numer w rejestrze połączeń) |
READ_CALL_LOG |
|
Ochrona przed wyłudzaniem informacji przez SMS (tzw. „smishing”) Jeśli chcesz wdrożyć ten przypadek użycia uprawnienia, musisz mieć doświadczenie w zakresie szczególnej ochrony użytkowników udokumentowane w raportach analityków, wynikach testów porównawczych, publikacjach branżowych i innych wiarygodnych źródłach informacji. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Tworzenie i przywracanie kopii zapasowych dla użytkowników Tworzenie, przywracanie i przechowywanie treści użytkowników w chmurze |
|
|
ID rozmówcy oraz wykrywanie lub blokowanie spamu |
|
|
Połączone aplikacje towarzyszące urządzenia, które umożliwiają wysyłanie i odbieranie SMS-ów oraz nawiązywanie i odbieranie połączeń Aplikacje umożliwiające połączenie urządzenia mobilnego z innym urządzeniem (np. zegarkiem, samochodem, inteligentnym urządzeniem domowym), a także wysyłanie i odbieranie SMS-ów oraz nawiązywanie i odbieranie połączeń telefonicznych |
|
|
Synchronizacja między urządzeniami, przesyłanie SMS-ów i przekierowywanie połączeń Aplikacje umożliwiające synchronizowanie SMS-ów i połączeń telefonicznych na wielu urządzeniach (np. na telefonie i laptopie) |
|
|
Automatyzacja urządzenia Aplikacje umożliwiające automatyzację powtarzalnych czynności w wielu obszarach systemu operacyjnego na podstawie co najmniej jednego zestawu warunków (reguł) określonych przez użytkownika |
|
|
Zarządzanie archiwami, relacjami z klientami (CRM) i urządzeniami firmowymi Zarządzanie przez firmę urządzeniami swoich pracowników (wymagany jest firmowy login) * W przypadku systemu CRM dozwolone są tylko uprawnienia oznaczone symbolem * |
|
|
Aplikacja obsługiwana głosowo lub wyświetlana na ekranie pojazdu Aplikacje, których główne funkcje (np. nawigacja) są bezpośrednio związane z prowadzeniem samochodu lub przemieszczaniem się, zwłaszcza w sytuacjach, gdy fizyczne interakcje użytkownika z urządzeniami są ograniczone |
|
|
SMS-y z alertami dotyczącymi bezpieczeństwa fizycznego i innych zagrożeń Aplikacje wysyłające SMS-y z alertami w sytuacjach zagrożenia |
SEND_SMS |
|
Przekierowywanie połączeń Aplikacje udostępniające numer pośredni do nawiązywania i odbierania połączeń oraz wysyłania i odbierania SMS-ów |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS-y z komunikatami z sieci komórkowej Aplikacje używające komunikatów z sieci komórkowej do przekazywania informacji klientom |
RECEIVE_SMS |
|
Transakcje finansowe wykorzystujące SMS-y Na przykład Unified Payments Interface (UPI), weryfikowanie transakcji finansowych |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Uwierzytelnianie i autoryzacja w aplikacjach bankowych lub maklerskich za pomocą połączeń telefonicznych Aplikacje bankowe lub maklerskie, które umożliwiają bezpieczne transakcje finansowe na urządzeniu w ramach usługi |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Zarządzanie finansami za pomocą SMS-ów Na przykład aplikacje do monitorowania budżetu i zarządzania nim |
|
|
Zapisywanie i wyświetlanie historii połączeń w domyślnej aplikacji telefonu Aplikacje zapisujące historię połączeń z telefonu użytkownika |
WRITE_CALL_LOG |
| Usługi systemowe, które aktywnie wykonują rolę SYSTEM_UI_INTELLIGENCE. | READ_SMS, READ_CALL_LOG |
1 Po zweryfikowaniu i zatwierdzeniu przez Google Play.
Zgodność z zasadami dotyczącymi SMS-ów i rejestru połączeń
Każdy przyznany wyjątek od zasad dotyczących SMS-ów i rejestru połączeń musi być zgodny ze wszystkimi obowiązującymi w Google Play zasadami. Obejmuje to m.in.:
- Zasady dotyczące programów szpiegowskich – nasze zasady dotyczące programów szpiegowskich zabraniają wydobywania danych, które nie są związane z funkcjami zgodnymi z zasadami. Więcej informacji znajdziesz w artykule Wyjaśnienie zasad Google Play dotyczących programów szpiegowskich. Na przykład aplikacje oferujące kredyty konsumpcyjne lub pozwalające na zarządzanie budżetem nie mogą wydobywać ani udostępniać historii prywatnych lub niezwiązanych z finansami SMS-ów użytkownika.
- Uprawnienia i interfejsy API z dostępem do informacji poufnych – nie możesz używać uprawnień ani interfejsów API, które przyznają dostęp do danych użytkownika lub urządzenia, aby realizować nieujawnione, niezaimplementowane albo niedozwolone funkcje lub działania.
- Zasady dotyczące danych użytkownika – obejmują politykę prywatności oraz wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.
Wyjątki od zasad
Jeśli masz starsze pliki APK z uprawnieniami dostępu do SMS-ów lub rejestru połączeń i nie możesz już wprowadzać zmian w kodzie tych plików, możesz poprosić o zastosowanie wyjątku od zasad. W polu Wyjątki APK w formularzu deklaracji uprawnień wpisz kody wersji rozdzielone przecinkami.
Aby otrzymać zgodę na zastosowanie wyjątku, musisz spełniać wszystkie te warunki:
-
Musisz zadeklarować konkretne pliki APK, które mają stanowić wyjątek.
-
Pliki APK muszą być opublikowane przed 1 stycznia 2019 roku, aby mogły zostać zaakceptowane jako wyjątek.
-
Musisz mieć alternatywne pliki APK udostępniane użytkownikom Androida Oreo (API na poziomie 26 lub wyższym) i muszą być one zgodne z zasadami dotyczącymi uprawnień.
-
Pliki APK należące do wyjątków muszą odpowiadać bardzo małemu procentowi (musi to być niska jednocyfrowa wartość procentowa) łącznej liczby instalacji.
W niektórych przypadkach aplikacje mogą żądać dostępu do poufnych danych użytkownika, chociaż jest dostępna bezpieczniejsza metoda lub dostęp do danych jest nieuzasadniony z powodu ryzyka ich ujawnienia.
Oto lista popularnych przypadków użycia, gdzie dostęp do poufnych danych użytkownika na podstawie uprawnień do rejestru połączeń lub SMS-ów nie zostanie przyznany:
- weryfikacja konta przez SMS (zobacz Alternatywy poniżej);
- zaproszenia i udostępnianie treści (zobacz Alternatywy poniżej);
- ustawianie priorytetu kontaktów (jeśli nie jest to domyślna aplikacja do obsługi takich działań);
- wykres społecznościowy i profilowanie osobowości;
- nagrywanie rozmów telefonicznych;
- poprawianie wydajności urządzenia oraz zarządzanie miejscem i danymi;
- lokalizowanie urządzeń lub członków rodziny;
- klawiatury inteligentne i te z wyprzedzeniem sugerujące wpisywany tekst;
- SMS-y i połączenia wyświetlane na tapecie, w programie uruchamiającym i innych narzędziach;
- tłumaczenie SMS-ów (jeśli nie jest to domyślna aplikacja do obsługi takich działań);
- zamiana tekstu na mowę oraz dyktowanie tekstu (jeśli nie jest to domyślna aplikacja do obsługi takich działań ani nie stanowi ona dopuszczalnego wyjątku);
- zarządzanie SMS-ami i kontaktami (jeśli nie jest to domyślna aplikacja do obsługi takich działań ani nie stanowi ona dopuszczalnego wyjątku);
- alerty i ulepszone powiadomienia o SMS-ach i połączeniach (jeśli nie jest to domyślna aplikacja do obsługi takich działań);
- badania (np. badania rynkowe z wykorzystaniem SMS-ów);
- zdalne sterowanie telefonem użytkownika lub innymi urządzeniami;
- przekazania skutkujące sprzedażą tych danych (także pakiety SDK, które je sprzedają).
Uwaga: ta lista zawiera tylko przykłady.
|
Użycie |
Alternatywy |
|
Jednorazowe hasło SMS i weryfikacja konta |
Interfejs API SMS Retriever pozwala automatycznie weryfikować użytkowników aplikacji przy użyciu SMS-ów, bez konieczności ręcznego wpisywania przez użytkownika kodów weryfikacyjnych i bez wymagania dodatkowych uprawnień aplikacji. Jeśli nie możesz lub nie chcesz używać interfejsu SMS Retriever API w swojej aplikacji, użytkownicy mogą wpisywać kody weryfikacyjne ręcznie. |
|
Zainicjowanie tworzenia SMS-a |
Dzięki SMS Intent Twoja aplikacja może zainicjować tworzenie SMS-a lub MMS-a. |
|
Udostępnianie treści |
Dzięki Share Intent Twoja aplikacja może zezwalać użytkownikom na udostępnianie treści lub wysyłanie zaproszeń za pomocą różnych zgodnych aplikacji, bez wymagania newralgicznych uprawnień. |
|
Zainicjowanie połączenia głosowego |
Dzięki Dial Intent Twoja aplikacja może wybrać numer i otworzyć aplikację telefonu. Użytkownik może wtedy świadomie rozpocząć połączenie głosowe. Dial Intent nie wymaga uprawnienia |
Ważne: jeśli zmienisz sposób korzystania przez aplikację z uprawnień podlegających ograniczeniom, musisz ponownie przesłać formularz deklaracji uprawnień, podając aktualne informacje. Podanie nieprawdziwych informacji dotyczących użycia uprawnień lub niezadeklarowanie ich może spowodować zawieszenie aplikacji lub usunięcie Twojego konta dewelopera.