Utiliser les groupes d'autorisations relatifs aux SMS ou au journal d'appels

Afin de protéger les utilisateurs et leurs données, Google Play limite l'utilisation des autorisations sensibles ou à haut risque, y compris les groupes d'autorisations concernant les SMS ou le journal d'appels

Si votre application ne remplit pas les conditions requises pour accéder aux SMS ou au journal d'appels, vous devez retirer les autorisations correspondantes du fichier manifeste de l'application. Cet article fournit des informations sur les alternatives conformes au règlement. 

Si vous pensez que votre application respecte les utilisations autorisées dans le règlement ou qu'elle peut faire l'objet d'une exception, vous devez déclarer toutes les autorisations concernant le journal d'appels ou les SMS directement via la Google Play Console.

Les applications qui ne respectent pas le règlement ou pour lesquelles aucun formulaire de déclaration des autorisations n'a été envoyé pourront être retirées de Google Play.

Quand utiliser ces autorisations

Vous ne devez utiliser les autorisations concernant le journal d'appels ou les SMS que lorsque votre application respecte les utilisations autorisées, et uniquement pour assurer son fonctionnement de base. 

Considérez la fonctionnalité de base comme l'objectif principal de votre application, laquelle peut avoir une ou plusieurs fonctionnalités essentielles. Sans ces fonctionnalités, l'application est défectueuse ou inutilisable. Assurez-vous que la description de votre application détaille clairement ces fonctionnalités essentielles.

Tout réduire Tout développer

Utilisations autorisées de l'accès aux SMS et au journal d'appels

Pour les applications demandant l'accès aux SMS ou au journal d'appels, les utilisations prévues et autorisées incluent la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant.

Pour inviter l'utilisateur à accepter les autorisations concernant les SMS ou le journal d'appels, les applications doivent avoir été activement désignées comme gestionnaires par défaut des SMS, du téléphone ou de l'Assistant. Dès lors qu'elles n'en sont plus les gestionnaires par défaut, elles doivent immédiatement cesser d'utiliser ces autorisations. 

Pour les applications définies activement comme gestionnaires par défaut, la fonctionnalité de base approuvée peut inclure la hiérarchisation des contacts (qui présente à l'utilisateur ses contacts les plus importants ou améliore la reconnaissance et la compréhension des noms). La hiérarchisation des contacts peut utiliser la récence, la fréquence et la durée des contacts pour permettre les appels, l'envoi de messages et les actions déclenchés par l'utilisateur. En dehors de la hiérarchisation des contacts, l'utilisation de données d'un utilisateur pour influencer directement l'expérience d'un autre n'est pas autorisée.

 

Utilisation

Autorisations éligibles*

Exemples d'utilisations autorisées
Gestionnaire par défaut des SMS (lorsque l'application est le gestionnaire par défaut désigné pour les SMS et toute autre utilisation de la fonctionnalité de base)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Un utilisateur se sert d'une application de SMS par défaut pour recevoir et envoyer des SMS.
Gestionnaire par défaut du téléphone (lorsque l'application est le gestionnaire par défaut désigné pour le téléphone et toute autre utilisation de la fonctionnalité de base)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Un utilisateur passe souvent des appels internationaux. Il définit donc cette application comme le téléphone par défaut afin d'éviter des frais de téléphonie plus élevés.
Gestionnaire par défaut de l'Assistant (lorsque l'application est le gestionnaire par défaut désigné pour l'Assistant et toute autre utilisation de la fonctionnalité de base)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

Un utilisateur se sert de cette application pour recevoir des SMS, les traduire et y répondre en temps réel dans la langue maternelle de l'interlocuteur.


* Sous réserve de l'examen et de l'approbation de Google Play.

Exceptions

Google Play peut accorder une exception temporaire aux applications qui ne sont pas gestionnaires par défaut des SMS, du téléphone ou de l'Assistant dans les cas suivants :

  • si l'utilisation de l'autorisation active la fonctionnalité de base de l'application, indiquée dans le tableau ci-dessous ; et
  • si aucune autre méthode ne permet actuellement d'utiliser la fonctionnalité de base.

Utilisation

Autorisations éligibles1

Validation de compte par appel téléphonique

L'appareil peut être validé au moyen d'un appel téléphonique ; la réception de l'appel est confirmée par la validation du numéro dans un journal d'appels

READ_CALL_LOG

Lutte contre l'hameçonnage par SMS ("smishing")

Pour être éligible, vous devez pouvoir justifier de la mise en œuvre d'une protection significative des utilisateurs, telle que reflétée dans des rapports d'analyse, des résultats d'analyse comparative, des publications sectorielles et d'autres sources crédibles d'informations.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Sauvegarde et restauration pour les utilisateurs

Sauvegarde du contenu utilisateur, restauration et stockage cloud

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Affichage du numéro de l'appelant, détection et/ou blocage du spam

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Applications associées à un appareil connecté permettant l'envoi/la réception de SMS ou d'appels

Applications qui permettent à l'utilisateur d'associer un appareil mobile à un appareil connecté (par exemple, montre connectée, technologie automobile, domotique, etc.), et d'envoyer/de recevoir des SMS et des appels téléphoniques

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Synchronisation entre appareils ou transfert de SMS ou d'appels

Applications qui permettent à l'utilisateur de synchroniser des SMS et des appels téléphoniques sur plusieurs appareils (par exemple, entre un téléphone et un ordinateur portable)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatisation des appareils

Applications qui permettent à l'utilisateur d'automatiser des actions répétitives dans plusieurs zones du système d'exploitation, en fonction d'une ou de plusieurs conditions (déclencheurs) définies par l'utilisateur

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestion des archives, de la relation client (CRM) et/ou des appareils d'entreprise

Gestion des appareils pour les employés d'entreprises ; un identifiant d'entreprise est requis pour l'accès

* Pour l'utilisation de CRM : seules les autorisations marquées d'un * sont autorisées.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Utilisation en mode mains libres et avec affichage projeté sur l'écran du véhicule

Applications dont la fonctionnalité de base (comme la navigation) concerne directement la conduite/mobilité, en particulier dans les situations où les interactions physiques d'un utilisateur avec un ou plusieurs appareils sont limitées

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Sécurité physique/alertes d'urgence par SMS

Applications qui envoient des alertes SMS en cas d'urgence

SEND_SMS

Appels proxy 

Applications qui fournissent un numéro intermédiaire permettant à l'utilisateur d'envoyer des SMS et de passer des appels

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Diffusion cellulaire par SMS

Applications qui utilisent la diffusion cellulaire pour les communications des clients

RECEIVE_SMS

Transactions financières par SMS

Par exemple, UPI (Unified Payments Interface), vérifications des transactions financières

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Authentification et autorisation basées sur les appels dans les applications bancaires ou de courtage

Applications bancaires ou de courtage qui facilitent les transactions financières sécurisées sur l'appareil pour leur service

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestion financière par SMS

Par exemple, les applications de suivi et de gestion du budget.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Enregistrer et afficher l'historique des appels dans l'application Téléphone par défaut

Applications qui enregistrent l'historique des appels dans l'application Téléphone de l'utilisateur

WRITE_CALL_LOG
Services système disposant activement du rôle SYSTEM_UI_INTELLIGENCE READ_SMS, READ_CALL_LOG


1 Sous réserve de l'examen et de l'approbation de Google Play.

Remarque : Les applications des opérateurs et services OEM peuvent demander des autorisations d'accès pour les cas d'utilisation indiqués dans le tableau précédent, en plus des services essentiels qui nécessitent un accès.

Exception au règlement

Si vous avez d'anciens APK avec des autorisations concernant les SMS ou le journal d'appels, et si vous ne pouvez plus modifier le code de ces APK, vous pouvez demander à bénéficier d'une exception au règlement. Saisissez le ou les codes de version, séparés par une virgule, dans le champ "Exceptions APK" du formulaire de déclaration d'autorisations.

Pour bénéficier d'une exception, vous devez remplir toutes les conditions suivantes :

  • Vous devez déclarer le ou les APK spécifiques pour lesquels vous demandez une exception.

  • Votre ou vos APK doivent avoir été publiés avant le 1er janvier 2019.

  • Des APK de remplacement doivent être fournis aux utilisateurs d'Android Oreo (niveau d'API 26) ou version ultérieure, et être conformes aux Règles sur les autorisations.

  • Les APK pour lesquels vous demandez une exception doivent représenter un très faible pourcentage (inférieur à 10 %) de votre base d'installations totale.

Google Play examinera vos demandes et accordera des exceptions au cas par cas. Vous pouvez également respecter les règles sur les autorisations en annulant la publication des APK spécifiques à l'origine du ou des problèmes.
Cas d'utilisation non valides

Dans certains cas, les applications peuvent demander à accéder à des données sensibles sur les utilisateurs alors qu'il existe une autre solution plus sûre et plus sécurisée pour arriver au résultat voulu. Le risque d'exposition des données peut également être trop élevé pour autoriser cet accès. 

Vous trouverez ci-dessous une liste de cas d'utilisation courants pour lesquels nous n'autorisons pas l'accès aux données sensibles des utilisateurs via les autorisations relatives aux SMS et au journal d'appels : 

  • Validation du compte par SMS (voir Alternatives ci-dessous)
  • Partage de contenu ou invitations (voir Alternatives ci-dessous)
  • Hiérarchisation des contacts (lorsqu'il ne s'agit pas du gestionnaire par défaut)
  • Graphiques sociaux et profilage de la personnalité
  • Enregistreur d'appels
  • Optimisation des performances de l'appareil, gestion de l'espace ou des données
  • Outil de localisation de proches ou d'appareils
  • Clavier intelligent ou prédictif
  • SMS ou appels s'affichant sur un fond d'écran, dans un lanceur d'applications ou dans d'autres outils
  • Traduction de SMS (lorsqu'il ne s'agit pas du gestionnaire par défaut)
  • Synthèse vocale, reconnaissance vocale (lorsqu'il ne s'agit pas du gestionnaire par défaut ni d'une exception éligible)
  • Gestion des SMS et des contacts (lorsqu'il ne s'agit pas du gestionnaire par défaut ni d'une exception éligible)
  • Alertes et amélioration des notifications de SMS ou d'appels téléphoniques (lorsqu'il ne s'agit pas du gestionnaire par défaut)
  • Études (par exemple, études de marché par SMS)
  • Contrôle à distance du téléphone de l'utilisateur ou d'autres appareils
  • Tout transfert qui entraîne la vente de ces données (y compris les SDK qui les vendent)

Remarque : Cette liste n'est pas exhaustive.

Autres solutions pour les utilisations courantes

Utilisation

Autres solutions

Envoi d'un mot de passe unique et validation de compte par SMS

L'API SMS Retriever vous permet de procéder automatiquement à la validation des utilisateurs par SMS dans votre application, sans leur demander de saisir manuellement un code de validation et sans que cela nécessite des autorisations supplémentaires.

Si vous ne pouvez pas utiliser l'API SMS Retriever pour votre application, les utilisateurs peuvent également saisir manuellement un code de validation.

Envoi d'un message

Avec l'intent SMS, vos applications peuvent envoyer un SMS ou un MMS.

Partage de contenus

Avec l'intent Share, votre application peut permettre aux utilisateurs de partager des contenus ou d'envoyer des invitations via différentes applications compatibles sans que cela nécessite des autorisations sensibles.

Appel téléphonique

Avec l'intent Dial, votre application peut spécifier un numéro de téléphone et ouvrir l'application Téléphone. L'utilisateur peut alors déclencher explicitement l'appel téléphonique.

L'intent Dial ne nécessite pas l'autorisation CALL_PHONE.

Important : Si vous modifiez la façon dont votre application utilise ces autorisations restreintes, vous devez renvoyer le formulaire de déclaration d'autorisations en y apportant préalablement les corrections nécessaires. Toute utilisation trompeuse et non déclarée de ces autorisations peut entraîner la suspension de votre application et/ou la clôture de votre compte de développeur.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
4084392532558275681
true
Rechercher dans le centre d'aide
true
true
true
true
true
92637
false
false