Untuk membantu melindungi pengguna dan data mereka, Google Play membatasi penggunaan izin sensitif atau berisiko tinggi, termasuk grup izin SMS atau Log Panggilan.
Jika aplikasi Anda tidak memenuhi syarat untuk akses ke izin Log Panggilan atau SMS, Anda harus menghapus izin ini dari manifes aplikasi. Artikel ini berisi detail tentang alternatif yang mematuhi kebijakan.
Jika Anda yakin bahwa aplikasi Anda mematuhi persyaratan kebijakan untuk penggunaan yang dapat diterima atau memenuhi syarat untuk pengecualian, Anda harus menyatakan izin Log Panggilan atau SMS secara langsung melalui Konsol Google Play.
Aplikasi yang gagal memenuhi persyaratan kebijakan atau tidak memiliki Formulir Pernyataan Izin dapat dihapus dari Google Play.
Waktu mengakses izin ini
Hanya akses izin Log Panggilan atau SMS jika aplikasi Anda termasuk dalam kategori penggunaan yang diizinkan dan hanya untuk mengaktifkan fungsi inti penting aplikasi Anda.
Anggap fungsi inti sebagai tujuan utama aplikasi Anda. Aplikasi mungkin memiliki satu atau beberapa fitur inti. Tanpa fitur inti, aplikasi akan rusak atau tidak dapat digunakan. Pastikan deskripsi aplikasi Anda mendokumentasikan dan mempromosikan fitur intinya dengan jelas.
Untuk aplikasi yang meminta akses ke izin SMS atau Log Panggilan, penggunaan yang dimaksudkan dan diizinkan termasuk kemampuan penanganan SMS, penanganan Telepon, atau penanganan Asisten default.
Aplikasi harus terdaftar secara aktif sebagai handler SMS, Telepon, atau Asisten default sebelum meminta pengguna menyetujui izin SMS atau Log Panggilan. Aplikasi tersebut harus segera berhenti menggunakan izin tersebut jika tidak lagi menjadi handler default.
Untuk aplikasi yang secara aktif ditetapkan sebagai handler default, fungsi inti yang disetujui mungkin menyertakan prioritas kontak yang menampilkan kontak paling penting kepada pengguna atau meningkatkan kemampuan pengenalan dan pemahaman nama. Prioritas kontak dapat ditentukan berdasarkan keterkinian, frekuensi, dan durasi kontak, yang memungkinkan setiap panggilan, teks, dan tindakan yang dimulai pengguna. Penggunaan di luar penentuan prioritas kontak, termasuk penggunaan data dari satu pengguna untuk secara langsung memengaruhi pengalaman produk pengguna lain, tidak diizinkan.
|
Penggunaan |
Izin yang memenuhi syarat* |
Contoh penggunaan yang diizinkan |
| Handler SMS Default (jika aplikasi adalah handler default terdaftar untuk SMS dan penggunaan fungsi inti lainnya) |
|
Pengguna bergantung pada aplikasi SMS default untuk menerima dan mengirim pesan SMS. |
| Handler Telepon Default (jika aplikasi adalah handler default terdaftar untuk telepon dan penggunaan fungsi inti lainnya) |
|
Pengguna sering kali melakukan panggilan telepon internasional, sehingga mereka menetapkan aplikasi ini sebagai telepon default untuk menghindari tarif operator telepon yang lebih tinggi. |
| Handler Asisten Default (jika aplikasi adalah handler default terdaftar untuk asisten dan penggunaan fungsi inti lainnya) |
|
Pengguna menggunakan aplikasi ini untuk menerima, menerjemahkan, dan membalas percakapan SMS secara real time dalam bahasa asli orang lain. |
* Tunduk pada peninjauan dan persetujuan Google Play.
Google Play dapat memberikan pengecualian sementara untuk aplikasi yang bukan handler SMS, Telepon, atau Asisten Default jika:
- Penggunaan izin mengaktifkan fungsi aplikasi inti yang tercantum dalam tabel berikut dan
- saat ini tidak ada metode alternatif untuk menyediakan fungsi inti.
|
Penggunaan |
Izin yang memenuhi syarat1 |
|
Verifikasi akun melalui panggilan telepon Perangkat dapat diverifikasi dengan mengirimkan panggilan telepon; penerimaan panggilan telepon dikonfirmasi dengan memverifikasi nomor dalam log panggilan |
READ_CALL_LOG |
|
Anti phishing SMS ("smishing") Anda harus memiliki rekam jejak dalam memberikan perlindungan yang signifikan bagi pengguna, seperti yang disebutkan dalam laporan analis, hasil uji tolok ukur, publikasi industri, dan sumber informasi kredibel lainnya, agar memenuhi syarat untuk menerapkan kasus penggunaan ini. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Pencadangan dan pemulihan untuk pengguna Pencadangan, pemulihan, dan penyimpanan di cloud untuk konten pengguna |
|
|
Nomor penelepon, deteksi spam, dan/atau pemblokiran spam |
|
|
Aplikasi pendamping perangkat terhubung yang memungkinkan pengiriman/penerimaan SMS atau panggilan Aplikasi yang memungkinkan pengguna menghubungkan perangkat seluler ke perangkat terhubung (misalnya smartwatch, teknologi otomotif, perangkat smart home, dll.), serta mengirim/menerima SMS dan panggilan telepon |
|
|
Sinkronisasi lintas perangkat atau pengalihan SMS atau panggilan Aplikasi yang memungkinkan pengguna menyinkronkan SMS dan panggilan telepon di beberapa perangkat (misalnya antara telepon dan laptop) |
|
|
Otomatisasi perangkat Aplikasi yang memungkinkan pengguna mengotomatiskan tindakan berulang di beberapa bagian OS, berdasarkan satu atau beberapa kondisi (pemicu) yang ditetapkan pengguna |
|
|
Arsip perusahaan, pengelolaan hubungan pelanggan (CRM) bisnis & perusahaan, dan/atau pengelolaan perangkat perusahaan Pengelolaan perangkat untuk entitas perusahaan bagi karyawannya; login perusahaan diperlukan untuk akses * Untuk penggunaan CRM: hanya izin yang ditandai dengan * yang diperbolehkan |
|
|
Penggunaan handsfree di dalam kendaraan dan tampilan yang diproyeksikan Aplikasi yang fungsi intinya (seperti navigasi) berkaitan langsung dengan mobil/mobilitas, terutama dalam situasi ketika ada interaksi fisik yang terbatas antara pengguna dan perangkat |
|
|
Pemberitahuan keselamatan fisik/darurat untuk mengirim SMS Aplikasi yang mengirim pemberitahuan SMS dalam keadaan darurat |
SEND_SMS |
|
Panggilan proxy Aplikasi yang menyediakan nomor perantara untuk memungkinkan panggilan telepon/SMS pengguna |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS Cell Broadcast Aplikasi yang menggunakan pengiriman pesan Cell Broadcast untuk komunikasi pengguna |
RECEIVE_SMS |
|
Transaksi keuangan berbasis SMS Misalnya, Unified Payments Interface (UPI), verifikasi untuk transaksi keuangan |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Autentikasi dan otorisasi berbasis panggilan di aplikasi perbankan atau broker Aplikasi perbankan atau broker yang memfasilitasi transaksi keuangan berbasis perangkat yang aman untuk layanan mereka |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Pengelolaan uang berbasis SMS Misalnya, aplikasi yang melacak dan mengelola anggaran |
|
|
Menulis dan menampilkan histori panggilan di aplikasi telepon default Aplikasi yang mendokumentasikan histori panggilan di telepon pengguna |
WRITE_CALL_LOG |
| Layanan Sistem yang secara aktif memiliki peran SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Tunduk pada peninjauan dan persetujuan Google Play.
Kepatuhan terhadap Kebijakan SMS dan Log Panggilan
Pengingat bahwa semua pengecualian kasus penggunaan SMS dan Log Panggilan, jika diizinkan, harus mematuhi semua kebijakan Play yang ada, termasuk:
- Kebijakan Spyware- Kebijakan spyware kami melarang eksfiltrasi data yang tidak terkait dengan fungsi yang sesuai dengan kebijakan. Untuk informasi selengkapnya, pastikan Anda membaca Memahami kebijakan Spyware Google Play. Misalnya, aplikasi pinjaman pribadi atau anggaran tidak boleh mengeksfiltrasi atau membagikan histori SMS non-keuangan atau pribadi pengguna.
- Izin dan API yang Mengakses Informasi Sensitif - Anda tidak boleh menggunakan izin atau API yang mengakses informasi sensitif yang memberikan akses ke data pengguna atau perangkat untuk fitur atau tujuan yang tidak diungkapkan, tidak diterapkan, atau tidak diizinkan.
- Persyaratan Kebijakan Data Pengguna - Ini mencakup Kebijakan Privasi serta persyaratan Pengungkapan yang Jelas dan Izin.
Pengecualian kebijakan
Jika Anda memiliki APK lama dengan izin SMS/Log Panggilan dan sudah tidak dapat melakukan perubahan kode pada APK ini, Anda dapat mengajukan pengecualian kebijakan. Masukkan kode versi yang dipisahkan dengan koma di kolom Pengecualian APK pada Formulir Pernyataan Izin.
Agar memenuhi syarat untuk pengecualian ini, Anda harus memenuhi semua persyaratan berikut:
-
Anda harus menyatakan APK tertentu yang ingin dikecualikan.
-
APK Anda harus sudah dipublikasikan sebelum 1 Januari 2019 untuk mendapatkan pengecualian.
-
Anda harus memiliki APK alternatif yang ditampilkan ke pengguna di Android Oreo (API level 26) atau yang lebih tinggi, dan harus mematuhi kebijakan Izin.
-
APK yang meminta pengecualian harus mewakili persentase yang sangat kecil (tidak lebih dari persentase satu digit) dari total basis penginstalan Anda.
Dalam beberapa kasus, aplikasi mungkin ingin mengakses data pengguna yang sensitif untuk berbagai tujuan yang pada dasarnya dapat dicapai dengan alternatif yang lebih aman dan terlindungi, atau risiko terpaparnya data tidak dapat membenarkan akses.
Di bawah ini adalah daftar kasus penggunaan umum yang tidak akan diizinkan untuk mengakses data pengguna sensitif yang terkait dengan izin SMS dan Log Panggilan:
- Verifikasi akun melalui SMS (lihat Alternatif di bawah)
- Berbagi konten atau undangan (lihat Alternatif di bawah)
- Penentuan prioritas kontak (jika bukan pengendali default)
- Pembuatan profil kepribadian dan grafik sosial
- Perekam panggilan
- Peningkat performa perangkat, pengelolaan ruang atau data
- Penentu lokasi keluarga atau perangkat
- Keyboard smart atau prediktif
- SMS atau panggilan yang muncul di wallpaper, peluncur, dan alat lainnya
- Terjemahan SMS (jika bukan pengendali default)
- Teks ke suara, ucapan/suara ke teks (jika bukan pengendali default atau pengecualian yang memenuhi syarat)
- Pengelolaan Kontak dan SMS (jika bukan pengendali default atau pengecualian yang memenuhi syarat)
- Penyempurnaan dan Peringatan Notifikasi SMS atau Telepon (jika bukan pengendali default)
- Riset (misalnya, riset pasar berdasarkan SMS)
- Kontrol jarak jauh ponsel pengguna atau perangkat lain
- Setiap transfer yang menghasilkan penjualan data ini (termasuk SDK yang menjual data ini)
Catatan: Daftar ini bukan daftar lengkap.
|
Penggunaan |
Alternatif |
|
OTP & verifikasi akun melalui SMS |
Dengan SMS Retriever API, Anda dapat menjalankan verifikasi pengguna berbasis SMS di aplikasi secara otomatis, tanpa mengharuskan pengguna mengetik kode verifikasi secara manual dan tanpa memerlukan izin aplikasi tambahan. Jika SMS Retriever API bukan opsi yang memungkinkan untuk aplikasi Anda, pengguna juga dapat memasukkan kode verifikasi secara manual. |
|
Memulai pesan teks |
Dengan Intent SMS, aplikasi Anda dapat memulai pesan teks SMS atau MMS. |
|
Berbagi konten |
Dengan Intent Berbagi, aplikasi Anda dapat memungkinkan pengguna untuk berbagi konten atau mengirim undangan melalui berbagai aplikasi pendukung tanpa memerlukan izin aplikasi sensitif. |
|
Memulai panggilan telepon |
Dengan Intent Telepon, aplikasi Anda dapat menentukan nomor telepon dan membuka aplikasi telepon. Lalu, pengguna dapat memulai panggilan telepon sendiri. Intent Telepon tidak memerlukan izin |
Penting: Jika Anda mengubah cara aplikasi Anda menggunakan izin terbatas ini, Anda harus mengirimkan Formulir Pernyataan Izin lagi dengan menyertakan informasi terbaru dan akurat. Penggunaan izin yang menipu dan tidak dinyatakan dapat menyebabkan penangguhan aplikasi dan/atau penghentian akun developer Anda.