Ús dels grups de permisos d'SMS o del registre de trucades

Per ajudar a protegir els usuaris i les seves dades, Google Play restringeix l'ús de permisos sensibles o d'alt risc, com ara els grups de permisos d'SMS o del registre de trucades.

Si la teva aplicació no és apta per accedir als permisos d'SMS o del registre de trucades, has de suprimir aquests permisos del fitxer de manifest de l'aplicació. En aquest article s'inclou informació sobre les alternatives que compleixen les polítiques.

Si creus que l'aplicació compleix els requisits d'ús acceptable de la política o és apta per a una excepció, has de declarar els permisos d'SMS o del registre de trucades directament a través de Google Play Console.

És possible que se suprimeixin de Google Play les aplicacions que no compleixin els requisits de la política o per a les quals no hi hagi cap formulari de declaració de permisos.

Quan s'ha d'accedir a aquests permisos

Només has d'accedir als permisos d'SMS o del registre de trucades si l'aplicació compleix els usos permesos, i únicament per permetre que dugui a terme la seva funcionalitat principal i fonamental. 

La funcionalitat principal és com l'objectiu principal de l'aplicació. Pot ser que l'aplicació tingui una funció principal o que en tingui diverses. Sense aquesta funcionalitat, l'aplicació queda malmesa o inservible. Assegura't que a la descripció de l'aplicació es documentin i promocionin les seves funcions principals de manera destacada.

Replega-ho tot Desplega-ho tot

Usos admesos dels permisos d'SMS i del registre de trucades

Per a les aplicacions que sol·liciten accés als permisos d'SMS o del registre de trucades, els usos previstos i admesos inclouen la capacitat de gestionar els SMS o el telèfon de manera predeterminada, o la de gestionar l'Assistent.

Les aplicacions han d'estar registrades de manera activa com a gestores predeterminades dels SMS, del telèfon o de l'Assistent abans de demanar als usuaris que acceptin els permisos d'SMS o del registre de trucades. Aquestes aplicacions hauran de deixar d'utilitzar el permís immediatament quan deixin de ser gestores predeterminades.

En el cas de les aplicacions definides activament com a gestores predeterminades, les funcions bàsiques aprovades poden incloure la priorització dels contactes, que presenta a l'usuari els contactes més importants o millora el reconeixement i la comprensió dels noms. La priorització dels contactes pot utilitzar l'assiduïtat, la freqüència i la durada dels contactes per permetre accions, trucades i missatges de text individuals iniciats per l'usuari.No es permet la seva utilització més enllà de la priorització dels contactes, com ara l'ús de les dades d'un usuari per influir directament en les experiències de producte d'un altre usuari.

 

Ús

Permisos aptes*

Exemple d'ús permès
Gestor predeterminat d'SMS (quan l'aplicació és el gestor predeterminat registrat per als SMS i per a qualsevol altre ús de funcionalitats principals).

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

L'usuari depèn d'una aplicació d'SMS predeterminada per rebre i enviar missatges SMS.
Gestor predeterminat del telèfon (quan l'aplicació és el gestor predeterminat registrat per al telèfon i per a qualsevol altre ús de funcionalitats principals)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Un usuari sovint fa trucades internacionals, de manera que estableix aquesta aplicació com a marcador predeterminat per evitar tarifes més altes de l'operador.
Gestor predeterminat de l'Assistent (quan l'aplicació és el gestor predeterminat registrat per a l'Assistent i per a qualsevol altre ús de funcionalitats principals)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

Un usuari utilitza aquesta aplicació per rebre SMS, traduir-los i respondre-hi en temps real en l'idioma natiu d'algú altre.


* Subjectes a la revisió i l'aprovació de Google Play.

Excepcions

Google Play pot proporcionar una excepció temporal a les aplicacions que no siguin gestores predeterminades d'SMS, del telèfon ni de l'Assistent en cas que es compleixin les dues condicions següents:

  • L'ús del permís activa la funcionalitat principal de l'aplicació que es mostra a la taula següent.
  • No hi ha cap mètode alternatiu per proporcionar la funcionalitat principal.

Ús

Permisos aptes1

Verificació del compte a través d'una trucada telefònica

El dispositiu es pot verificar amb una trucada telefònica. Per confirmar la recepció d'una trucada telefònica, s'ha de verificar el número en un registre de trucades.

READ_CALL_LOG

Protecció contra la pesca de credencials per SMS ("smishing")

Per complir els requisits per aplicar aquest cas d'ús, has de tenir un historial de mètodes significatius de protecció d'usuaris, que es reflecteixi en informes d'analistes, resultats de proves comparatives, publicacions del sector i altres fonts d'informació fiables.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Còpia de seguretat i restauració per a usuaris

Còpia de seguretat, restauració i emmagatzematge al núvol del contingut de l'usuari

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Identificador de trucada, detecció o bloqueig de contingut brossa

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Aplicacions complementàries en dispositius connectats que permeten l'enviament i la recepció d'SMS o de trucades

Aplicacions que permeten a l'usuari connectar un dispositiu mòbil a un dispositiu connectat (per exemple, un rellotge intel·ligent, tecnologia per a l'automoció, un dispositiu domèstic intel·ligent, etc.) i enviar o rebre missatges de text i trucades telefòniques

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronització entre dispositius o transferència d'SMS o de trucades

Aplicacions que permeten a l'usuari sincronitzar missatges de text i trucades telefòniques entre diversos dispositius (com ara entre un telèfon i un portàtil)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatització de dispositius

Aplicacions que permeten a l'usuari automatitzar accions repetitives entre diverses àrees del sistema operatiu, en funció d'una o de diverses condicions (activadors) definides per l'usuari

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Arxiu d'empresa, gestió de la relació amb els clients (CRM) d'empresa o gestió de dispositius empresarials

Gestió de dispositius per als empleats d'entitats corporatives; és necessari un inici de sessió corporatiu per accedir-hi

* Per a l'ús de CRM: només es permeten els permisos marcats amb *

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Ús amb mans lliures i pantalla projectada en vehicles

Aplicacions la funcionalitat principal de les quals (com ara la navegació) està relacionada directament amb la conducció i la mobilitat, especialment en situacions en què les interaccions físiques de l'usuari amb un dispositiu estan limitades

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Alertes de seguretat física o d'emergència que envien SMS

Aplicacions que envien alertes per SMS en situacions d'emergència

SEND_SMS

Trucades de servidors intermediaris 

Aplicacions que proporcionen un número intermediari per permetre les trucades i els missatges de text dels usuaris

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Difusió mòbil d'SMS

Aplicacions que fan servir els missatges de difusió mòbil per a les comunicacions amb el client

RECEIVE_SMS

Transaccions financeres per SMS

Per exemple, Unified Payments Interface (UPI), verificacions de transaccions financeres

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Autenticació i autorització basada en trucades en aplicacions de banca o de corretatge

Aplicacions de banca o de corretatge que faciliten les transaccions financeres segures basades en dispositius per al seu servei

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestió dels diners basada en SMS

Per exemple, aplicacions que fan un seguiment del pressupost i el gestionen

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Escriure i mostrar l'historial de trucades a l'aplicació de marcador predeterminada

Aplicacions que documenten l'historial de trucades al marcador de l'usuari

WRITE_CALL_LOG
Serveis del sistema que tenen assignada la funció SYSTEM_UI_INTELLIGENCE READ_SMS, READ_CALL_LOG


1 Subjecte a la revisió i l'aprovació de Google Play.

Nota: és possible que les aplicacions per a serveis de l'operador i del fabricant de l'equip original (OEM) sol·licitin accés a permisos per als casos de la taula anterior, a més dels serveis essencials que requereixen accés.

Excepció de la política

Pots demanar una excepció de la política, si tens APK antics amb permisos d'SMS o del registre de trucades i ja no pots fer canvis al codi d'aquests APK.Introdueix els codis de versió separats per comes al camp Excepcions per a l'APK del formulari de declaració de permisos.

Per optar a una excepció, has de complir tots els requisits següents:

  • Has de declarar els APK específics per als quals vols sol·licitar una excepció.

  • Perquè et concedeixin una excepció, els teus APK s'han d'haver publicat abans de l'1 de gener de 2019.

  • Has de publicar APK alternatius per als usuaris d'Android Oreo (nivell d'API 26) o una versió posterior, i han de complir la política de permisos.

  • Els APK que sol·liciten una excepció han de representar un percentatge molt baix (d'una sola xifra) del nombre d'instal·lacions total.

Google Play revisarà la sol·licitud i concedirà excepcions segons cada cas. Per complir la política de permisos, anul·la la publicació dels APK específics que han provocat els problemes relacionats amb les polítiques.
Casos d'ús no vàlids

En alguns casos, les aplicacions potser voldran accedir a dades d'usuari sensibles per a finalitats per a les quals hi ha alternatives més segures i protegides, o en què el risc de fer vulnerables les dades no hi garanteix l'accés.

A continuació incloem una llista de casos d'ús habituals que no rebran permís per accedir a dades d'usuari sensibles associades als permisos del servei d'SMS i del registre de trucades:

  • Verificació del compte a través d'SMS (consulta l'apartat Alternatives més avall).
  • Compartició de contingut o invitacions (consulta l'apartat Alternatives més avall).
  • Priorització de contactes (quan no tingui la funció de gestor predeterminat).
  • Elaboració de perfils gràfics i personalitats socials.
  • Gravador de trucades
  • Millora del rendiment del dispositiu i gestió d'espai o de dades.
  • Localitzador de membres de la família o de dispositius.
  • Teclat intel·ligent o predictiu.
  • SMS o trucades que es mostren al fons de pantalla, al menú d'aplicacions i en altres eines.
  • Traducció d'SMS (quan no tingui la funció de gestor predeterminat).
  • Conversió de text a veu i viceversa (quan no tingui la funció de gestor predeterminat o sigui una excepció apta).
  • Gestió d'SMS i de contactes (quan no tingui la funció de gestor predeterminat o sigui una excepció apta).
  • Millora de les notificacions telefòniques o dels SMS i alertes relacionades (quan no tingui la funció de gestor predeterminat).
  • Recerca (per exemple, estudis de mercat basats en SMS).
  • Comandament del telèfon de l'usuari o d'altres dispositius.
  • Qualsevol transferència que resulti en una venda d'aquestes dades (inclosos els SDK que venen aquestes dades).

Nota: aquesta llista no és exhaustiva.

Alternatives als usos comuns

Ús

Alternatives

OTP d'SMS i verificació del compte

Amb l'API SMS Retriever, pots utilitzar de manera automàtica la verificació d'usuaris basada en SMS a la teva aplicació. D'aquesta manera, l'usuari no ha d'escriure codis de verificació manualment ni calen permisos addicionals de l'aplicació.

Si no pots utilitzar l'API SMS Retriever a la teva aplicació, els usuaris també poden introduir un codi de verificació manualment.

Iniciar un missatge de text

Amb SMS Intent, les teves aplicacions poden iniciar un missatge de text SMS o MMS.

Compartir contingut

Amb Share Intent, la teva aplicació pot permetre que els usuaris comparteixin contingut o enviïn invitacions a través d'una sèrie d'aplicacions compatibles sense necessitat d'utilitzar permisos de l'aplicació sensibles.

Iniciar una trucada

Amb Dial Intent, l'aplicació pot especificar un número de telèfon i obrir l'aplicació Telèfon. A continuació, l'usuari pot iniciar de manera explícita la trucada.

Dial Intent no requereix el permís CALL_PHONE.

Important: si canvies la manera com l'aplicació fa servir aquests permisos restringits, has de tornar a enviar el formulari de declaració de permisos amb informació actualitzada i precisa. Els usos enganyosos o no declarats de permisos poden comportar la suspensió de l'aplicació o la cancel·lació del compte de desenvolupador.

Ha estat útil?

Com ho podem millorar?
Cerca
Esborra la cerca
Tanca la cerca
Menú principal
5550768650103730186
true
Cerca al Centre d'ajuda
true
true
true
true
true
92637
false
false