For å beskytte brukere og dataene deres begrenser Google Play bruken av sensitive tillatelser eller tillatelser med høy risiko, deriblant tillatelsesgruppene SMS eller Samtalelogg.
Hvis appen ikke er kvalifisert for Samtalelogg- eller SMS-tillatelsene, må du fjerne disse tillatelsene fra appmanifestet. Denne artikkelen inneholder informasjon om alternativer som er i tråd med retningslinjene.
Hvis du mener at appen din overholder retningslinjene for akseptabel bruk eller er kvalifisert for et unntak, må du deklarere eventuelle Samtalelogg- eller SMS-tillatelser direkte via Google Play-konsollen.
Apper som ikke overholder kravene i retningslinjene, eller som ikke har noe erklæringsskjema for tillatelser, kan bli fjernet fra Google Play.
Når skal disse tillatelsene brukes?
Du bør bare bruke Samtalelogg- eller SMS-tillatelsene når appen din har et av de tillatte bruksområdene, og disse tillatelsene skal bare brukes for å gjøre det mulig å levere appens viktige kjernefunksjonalitet.
Du kan tenke på kjernefunksjonalitet som hovedformålet med en app. Appen kan ha én eller flere kjernefunksjoner. Uten kjernefunksjonene er appen ødelagt eller ubrukelig. Sørg for at beskrivelsen av appen din tydelig beskriver og fremmer kjernefunksjonene.
Tillatt bruk av tillatelsene for SMS-er og samtaleloggenFor apper som ber om tilgang til Samtalelogg- eller SMS-tillatelsene, inkluderer de tiltenkte og tillatte bruksområdene at appen skal være standardbehandler for SMS-, telefon- eller Assistent-funksjonaliteten.
Apper må være aktivt registrert som standardbehandlere for SMS-, telefon- eller Assistent-funksjonaliteten før de ber brukere om å godta noen av Samtalelogg- eller SMS-tillatelsene. Slike apper må umiddelbart slutte å bruke tillatelsen når de ikke er standardbehandlere lenger.
For apper som er angitt som standardbehandlere, kan godkjent kjernefunksjonalitet omfatte kontaktprioritering som viser brukeren vedkommendes viktigste kontakter eller forbedrer gjenkjenningen og forståelsen av navn. Kontaktprioritering kan bruke informasjon om forrige kontakt, kontaktfrekvens og kontaktvarighet for å gjøre det mulig med individuelle anrop, meldinger og handlinger som startes av brukeren. Bruk som går utover kontaktprioritering, deriblant direkte å påvirke brukeres opplevelse på bakgrunn av data fra andre brukere, er ikke tillatt.
|
Bruk |
Kvalifiserte tillatelser* |
Eksempel på tillatt bruk |
| Standardbehandler for SMS (når appen er den registrerte standardbehandleren for bruk av SMS og eventuell annen kjernefunksjonalitet) |
|
En bruker benytter en standardapp for SMS til å sende og motta SMS-meldinger. |
| Standardbehandler for telefon (når appen er den registrerte standardbehandleren for bruk av telefonfunksjoner og eventuell annen kjernefunksjonalitet) |
|
En bruker ringer ofte til utlandet og velger derfor denne appen som standardoppringer for å unngå høyere priser hos mobiloperatøren. |
| Standardbehandler for assistenten (når appen er den registrerte standardbehandleren for bruk av assistenten og eventuell annen kjernefunksjonalitet) |
|
En bruker benytter denne appen for å motta, oversette og svare på SMS-samtaler i sanntid på andres morsmål. |
* Underlagt gjennomgang og godkjenning av Google Play-teamet.
Google Play-teamet kan gi et midlertidig unntak for apper som ikke er standardbehandlere for SMS-, telefon- eller Assistent-funksjonaliteten, når
- bruken av tillatelsen gjør det mulig å levere appens kjernefunksjonalitet, som er i tabellen nedenfor, og
- det for øyeblikket ikke finnes noen alternativ metode for å levere kjernefunksjonaliteten
|
Bruk |
Kvalifiserte tillatelser1 |
|
Kontobekreftelse via telefonanrop Enheten kan bekreftes via et telefonanrop – mottak av telefonanropet bekreftes ved å sjekke nummeret i en anropslogg |
READ_CALL_LOG |
|
Anti-SMS-svindel («smishing») Du må ha tilstrekkelig beskyttelse av brukere over tid – som gjenspeilet i analytikerrapporter, testresultater av referansemåling, bransjepublikasjoner og andre troverdige informasjonskilder – for å være kvalifisert til å implementere dette bruksmønsteret. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Sikkerhetskopiering og gjenoppretting for brukere Brukerinnhold kan sikkerhetskopieres, gjenopprettes og lagres i nettskyen |
|
|
Anrops-ID samt gjenkjenning og/eller blokkering av søppelpost |
|
|
Følgeapper for tilkoblede enheter, som gjør det mulig å sende og motta SMS-er eller anrop Apper som gjør det mulig å koble telefonen til tilkoblede enheter (for eksempel smartklokker, bilteknologi og smarthjemenheter) samt sende og motta tekstmeldinger og telefonanrop |
|
|
Synkronisering mellom enheter eller overføring av SMS-er eller anrop Apper som gjør det mulig å synkronisere tekstmeldinger eller telefonanrop mellom flere enheter (for eksempel mellom telefoner og datamaskiner) |
|
|
Enhetsautomatisering Apper som gjør det mulig å automatisere repetitive handlinger i flere områder av operativsystemet basert på én eller flere betingelser (utløsere) brukeren angir |
|
|
Bedriftsarkiv, CRM (kunderelasjonshåndtering) for bedrifter og/eller administrering av bedriftsenheter Enhetsadministrering for bedriftsenheter på vegne av de ansatte – bedriftspålogging kreves for å få tilgang * For bruk av CRM: Bare tillatelser merket med * er tillatt |
|
|
Bruk av håndfri eller projisert skjerm i kjøretøy Apper som har kjernefunksjonalitet (for eksempel navigasjon) som er direkte tilknyttet kjøring/mobilitet – spesielt i situasjoner der brukeres fysiske interaksjoner med enhetene er begrenset |
|
|
Fysisk sikkerhet / nødvarsler for sending av SMS Apper som sender SMS-varsler i nødssituasjoner |
SEND_SMS |
|
Proxy-anrop Apper som tilbyr et mellomleddsnummer for at brukeren skal kunne ringe og sende tekstmeldinger |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Kringkastede SMS-meldinger Apper som kommuniserer med kunder via kringkastede meldinger |
RECEIVE_SMS |
|
SMS-baserte økonomiske transaksjoner Eksempel: Unified Payments Interface (UPI), bekreftelser av økonomiske transaksjoner |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Anropsbasert autentisering og autorisering i bank- eller meglerapper Bank- eller meglerapper som legger til rette for sikre enhetsbaserte økonomiske transaksjoner i tjenestene sine |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
SMS-basert pengebehandling Eksempel: apper som sporer og administrerer budsjetter |
|
|
Skriv og vis anropslogg i standardappen for oppringing Apper som dokumenterer anropsloggen i brukerens ringeapp |
WRITE_CALL_LOG |
| Systemtjenester som har SYSTEM_UI_INTELLIGENCE-rollen aktivt | READ_SMS, READ_CALL_LOG |
1 Underlagt gjennomgang og godkjenning av Google Play-teamet.
Unntak fra retningslinjene
Hvis du har gamle APK-er med tillatelser for SMS-er/samtaleloggen og du ikke kan endre koden i APK-ene lenger, kan du søke om unntak fra retningslinjene. Skriv inn versjonskoden(e), atskilt med komma, i feltet for APK-unntak i erklæringsskjemaet for tillatelser.
For å være kvalifisert for unntak må du overholde alle disse kravene:
-
Du må deklarere de spesifikke APK-ene du vil ha unntak for.
-
APK-ene må være publisert før 1. januar 2019 for at du skal få unntak for dem.
-
Du må bruke alternative APK-er for brukere med Android Oreo (API-nivå 26) eller høyere, og disse må overholde retningslinjene for tillatelser.
-
APK-ene du ber om unntak for, må utgjøre en svært liten prosentandel (godt under ti prosent) av den totale installeringsbasen din.
I enkelte tilfeller kan det hende apper ønsker å få tilgang til sensitive brukerdata for formål der et sikrere alternativ finnes, eller der risikoen for dataeksponering betyr at tilgang ikke bør gis.
Nedenfor finner du en liste over vanlige bruksområder der det ikke blir gitt tillatelse til å bruke sensitive brukerdata tilknyttet SMS- og samtaleloggtillatelser:
- Kontobekreftelse via SMS (se alternativene nedenfor)
- Innholdsdeling eller invitasjoner (se alternativene nedenfor)
- Kontaktprioritering (med mindre appen er standardbehandleren)
- Sosialt diagram og personlighetsprofilering
- Opptak av anrop
- Forbedring av enhetsytelsen samt plass- eller dataadministrering
- Posisjonsregistrering for din eller familiemedlemmers enheter
- Smarttastaturer eller prediktive tastaturer
- SMS eller samtaler som vises på bakgrunnen, i appoversikten eller i andre verktøy
- SMS-oversettelse (med mindre appen er standardbehandleren)
- Tekst til tale eller tale til tekst (med mindre appen er standardbehandleren eller et kvalifisert unntak)
- SMS- og kontaktbehandling (med mindre appen er standardbehandleren eller et kvalifisert unntak)
- Varsler og forbedring av SMS- eller telefonvarsler (med mindre appen er standardbehandleren)
- Undersøkelser (f.eks. markedsundersøkelser basert på SMS)
- Fjernstyring av brukertelefoner eller andre enheter
- Alle overføringer som resulterer i salg av disse dataene (inkludert SDK-er som selger disse dataene)
Merk: Denne listen er ikke fullstendig.
|
Bruk |
Alternativer |
|
Engangspassord og kontobekreftelse via SMS |
Med SMS Retriever API kan du utføre SMS-basert brukerbekreftelse i appen din automatisk – uten at brukerne må skrive inn bekreftelseskoder manuelt, og uten at du må bruke flere apptillatelser. Hvis SMS Retriever API ikke er noe alternativ for appen din, kan brukerne også skrive inn en bekreftelseskode manuelt. |
|
Start tekstmeldinger |
Med SMS-intensjonen kan appene dine starte SMS- eller MMS-meldinger. |
|
Del innhold |
Med deleintensjonen kan du la brukerne av appen din dele innhold eller sende invitasjoner via en rekke støttede apper uten å kreve sensitive apptillatelser. |
|
Start et telefonanrop |
Med ringeintensjonen kan appen din slå et telefonnummer og åpne telefonappen. Deretter kan brukeren starte telefonsamtalen. Ringeintensjonen krever ikke |
Viktig: Hvis du endrer hvordan appen din bruker disse begrensede tillatelsene, må du sende inn erklæringsskjemaet for tillatelser på nytt med oppdatert og nøyaktig informasjon. Villedende og ikke-erklært bruk av tillatelser kan føre til at appen suspenderes, og/eller at utviklerkontoen din blir oppsagt.