За да защити потребителите си и данните им, Google Play ограничава използването на разрешения с високо ниво на риск или такива за достъп до поверителна информация, включително групите разрешения за достъп до SMS или списъка с обажданията.
В случай че приложението ви не отговаря на условията за използване на разрешенията за достъп до SMS или списъка с обажданията, трябва да ги премахнете от манифеста му. В тази статия има подробности за спазващи правилата алтернативи.
Ако смятате, че приложението ви отговаря на изискванията за приемлива употреба, свързани с правилата, или на условията за изключение, трябва да декларирате разрешенията за достъп до SMS или списъка с обажданията директно от Google Play Console.
Приложенията, които не отговарят на изискванията на правилата или за които липсва формуляр за деклариране на разрешения, може да бъдат премахнати от Google Play.
Кога да осъществявате достъп до тези разрешения
Осъществявайте достъп до разрешенията за SMS или списъка с обажданията само ако приложението ви ги използва по позволените начини и това е необходимо за обезпечаването на критичната основна функционалност на приложението.
Разглеждайте основната функционалност като главното предназначение на приложението си. То може да има една основна функция или набор от такива. Без тази функционалност приложението няма да работи правилно или ще бъде неизползваемо. Уверете се, че основните функции на приложението ви са ясно документирани и представени в описанието му.
Свиване на всички Разгъване на всички
Позволени начини на използване на разрешенията за достъп до SMS и списъка с обажданиятаЗа приложения, които искат разрешения за достъп до SMS или списъка с обажданията, очакваните и позволени начини на използване включват стандартен манипулатор за SMS съобщения, телефонни обаждания или асистент.
Приложенията трябва да са активно регистрирани като стандартния манипулатор за телефонни обаждания, SMS съобщения или за асистент, преди да подканят потребителите да приемат което и да е от разрешенията за достъп до SMS или списъка с обажданията. Тези приложения трябва незабавно да спрат да използват разрешението, след като престанат да бъдат стандартният манипулатор.
За приложенията, които активно са зададени като стандартни манипулатори, одобрените основни функции може да включват тази за приоритет на контактите, която представя на потребителя най-важните му контакти или подобрява разпознаването и разбирането на имена. Тази функция може да използва актуалността на контактите, честотата на свързване с тях и продължителността на съответните сесии като част от активирането на отделните започнати от потребителя обаждания, SMS съобщения и действия. Не се допускат други начини на използване освен за приоритет на контактите, включително ползването на данни от един потребител за директно влияние върху практическата работа с продуктите на друг потребител.
|
Използване |
Разрешения, които отговарят на условията* |
Пример за разрешена употреба |
| Стандартен манипулатор за SMS (когато приложението е регистрираният стандартен манипулатор за SMS съобщения, както и при всички други начини на използване като основна функция) |
|
Потребителят разчита на стандартното приложение за SMS, за да получава и изпраща съобщения. |
| Стандартен манипулатор за телефонни обаждания (когато приложението е регистрираният стандартен манипулатор за телефонни обаждания, както и при всички други начини на използване като основна функция) |
|
Потребителят често извършва международни телефонни обаждания и за да избегне по-високите телефонни тарифи на оператора, е задал съответното приложение като стандартно за набиране. |
| Стандартен манипулатор за асистент (когато приложението е регистрираният стандартен манипулатор за асистент, както и при всички други начини на използване като основна функция) |
|
Потребителят използва това приложение, за да може в реално време да получава, превежда и отговаря на SMS съобщения на чужд език. |
* Подлежи на проверка и одобрение от Google Play.
Google Play може да направи временно изключение за приложения, които не са стандартен манипулатор за телефонни обаждания, SMS съобщения или асистент, когато са изпълнени следните две условия:
- използването на разрешението обезпечава основната функционалност на приложението, посочена в таблицата по-долу;
- понастоящем няма алтернативен начин за предоставяне на основната функционалност.
|
Използване |
Разрешения, които отговарят на условията1 |
|
Потвърждаване на профил чрез телефонно обаждане Устройството може да бъде потвърдено чрез телефонно обаждане. Получаването на обаждането се потвърждава чрез проверка на номера в списъка с обажданията |
READ_CALL_LOG |
|
Борба срещу SMS фишинга (smishing) Трябва да имате доказан опит в предоставянето на значителна защита на потребителите, който да е отразен в аналитични отчети, резултати от тестове за сравнителен анализ, отраслови публикации и други достоверни източници на информация, за да отговаряте на условията за прилагането на този случай на употреба. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Създаване на резервни копия и възстановяване за потребители Създаване на резервни копия, възстановяване и съхраняване в облака на потребителско съдържание |
|
|
Идентификатор на обаждащия се, откриване и/или блокиране на спам |
|
|
Придружаващи приложения за свързани устройства, които дават възможност за изпращане/получаване на SMS или обаждания Приложения, които дават възможност на потребителя да свърже мобилно устройство със свързано устройство (например смартчасовник, автомобил, устройство за интелигентен дом и др.) и да изпраща/получава SMS съобщения и телефонни обаждания |
|
|
Синхронизиране между устройства или прехвърляне на SMS или обаждания Приложения, които дават възможност на потребителите да синхронизират SMS съобщенията и телефонните обаждания на няколко устройства (например на телефон и лаптоп) |
|
|
Автоматизация на устройства Приложения, които дават възможност на потребителя да автоматизира повтарящи се действия в няколко области на операционната система въз основа на едно или повече зададени от него условия (задействащи механизми) |
|
|
Архивиране, управление на връзките с клиенти (CRM) и/или управление на устройствата за корпоративни и бизнес клиенти Управление на устройствата на служителите за корпоративни клиенти. За достъп са необходими корпоративни данни за вход * За управление на връзките с клиенти: Позволени са само означените със звезда (*) разрешения |
|
|
Използване на режима „свободни ръце“ в превозно средство и проекционен дисплей Приложения, чиято основна функционалност (например навигиране) е пряко свързана с шофирането/придвижването, особено в случаите когато физическите взаимодействия на потребителя с устройството или устройствата са ограничени |
|
|
Физическа безопасност/сигнали при спешни случаи за изпращане на SMS Приложения, които изпращат сигнали чрез SMS при спешни случаи |
SEND_SMS |
|
Обаждания през посредник Приложения, които предоставят посреднически номер, за да дадат на потребителя възможност за обаждания/SMS съобщения |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Клетъчно излъчване на SMS Приложения, които използват клетъчно излъчване на съобщения за комуникация с клиенти |
RECEIVE_SMS |
|
Финансови транзакции въз основа на SMS Например унифициран интерфейс за плащания (UPI), удостоверения за финансови транзакции |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Управление на парите въз основа на SMS Например приложения, които проследяват и управляват бюджета |
|
|
Записване и показване на историята на обажданията в основното приложение за дайлер Приложения, които документират историята на обажданията в дайлера на потребителя |
WRITE_CALL_LOG |
1 Подлежи на проверка и одобрение от Google Play.
Изключение от правилата
Ако имате стари APK файлове с разрешения за достъп до SMS или списъка с обажданията и вече не сте в състояние да правите промени в кода им, може да заявите изключение от правилата. Въведете кодовете на версиите, разделени със запетаи, в полето за изключения за APK на формуляра за деклариране на разрешения.
За да отговаряте на условията за изключение, трябва да спазвате всички изброени по-долу изисквания:
-
Трябва да декларирате конкретните APK файлове, за които искате да се направи изключение.
-
За да може да се направи изключение, APK файловете ви трябва да са публикувани преди 1 януари 2019 г.
-
За потребителите на Android Oreo (API ниво 26) или по-нови версии трябва да използвате алтернативни APK файлове, които спазват правилата за разрешенията.
-
APK файловете, за които заявявате изключение, трябва да представляват много малък процент (малки едноцифрени проценти) от общия брой на инсталиранията ви.
В някои случаи приложенията може да искат достъп до поверителни потребителски данни за цели, при които съществува по-безопасна и по-сигурна алтернатива или при които рискът от разкриване на данни не оправдава достъпа.
По-долу са изброени обичайните случаи на употреба, за които няма да се разреши достъп до поверителни потребителски данни, свързани с разрешенията за достъп до SMS или списъка с обажданията:
- потвърждаване на профила чрез SMS (вижте Алтернативи по-долу);
- покани или споделяне на съдържание (вижте Алтернативи по-долу);
- приоритет на контактите (когато приложението не е стандартен манипулатор);
- профилиране на социалната графика и личността;
- записване на обаждания;
- подобряване на ефективността на устройството, управление на хранилището или данните;
- намиране на устройства или членове на семейството;
- интелигентна клавиатура или такава с предвиждане;
- SMS или обаждания, които се показват в тапети, стартови панели и други инструменти;
- превод на SMS (когато приложението не е стандартен манипулатор);
- синтезиран говор, транскрибиране на текст (когато приложението не е стандартен манипулатор или при изключения, които отговарят на условията);
- управление на SMS и контактите (когато приложението не е стандартен манипулатор или при изключения, които отговарят на условията);
- сигнали и подобряване на известяването чрез SMS или телефонни обаждания (когато приложението не е стандартен манипулатор);
- проучвания (напр. маркетингови проучвания въз основа на SMS);
- дистанционно управление на телефона на потребителя или други устройства;
- всяко прехвърляне, което води до продажба на тези данни (включително SDK, които продават данните).
Забележка: Този списък не е изчерпателен.
|
Използване |
Алтернативи |
|
Еднократни пароли и потвърждаване на профили чрез SMS |
С API за извличане на SMS можете автоматично да удостоверявате чрез SMS потребители в приложението си, без да се налага потребителят ръчно да въвежда кодове за потвърждение и без да са необходими допълнителни разрешения за приложението. Ако API за извличане на SMS не е подходящ за приложението ви, потребителите също така могат ръчно да въведат код за потвърждение. |
|
Стартиране на SMS съобщение |
Посредством намерението за SMS приложенията ви могат да стартират SMS или MMS съобщение. |
|
Споделяне на съдържание |
Чрез намерението за споделяне приложението ви може да даде възможност на потребителите да споделят съдържание или да изпращат покани чрез различни приложения със съответната поддръжка, без да се нуждае от разрешения за достъп до поверителна информация. |
|
Стартиране на телефонно обаждане |
Чрез намерението за набиране приложението ви може да посочи телефонен номер и да отвори приложението за телефон. След това потребителят има възможност изрично да стартира телефонното обаждане. Намерението за набиране не изисква разрешението |
Важно: Ако промените начина, по който приложението ви използва тези ограничени разрешения, трябва отново да изпратите формуляра за деклариране на разрешения с актуализирана и точна информация. Подвеждащите и недекларираните начини на използване на разрешенията може да доведат до спиране на приложението ви и/или до прекратяване на профила ви на програмист.