Abychom mohli chránit uživatele a jejich data, Google Play omezuje použití vysoce rizikových nebo citlivých oprávnění, včetně skupin oprávnění SMS a Seznam hovorů.
Pokud vaše aplikace nesplňuje podmínky pro oprávnění Seznam hovorů nebo SMS, musíte tato oprávnění z manifestu aplikace odstranit. Tento článek obsahuje podrobnosti o alternativách, které jsou v souladu se zásadami.
Pokud jste přesvědčeni, že vaše aplikace splňuje zásady přijatelného užívání nebo má nárok na výjimku, odešlete prohlášení o oprávněních Seznam hovorů a SMS přímo pomocí služby Google Play Console.
Aplikace, které nebudou splňovat požadavky zásad nebo pro které nebude vyplněn formulář deklarace oprávnění, mohou být z Google Play odstraněny.
Kdy tato oprávnění získat
O oprávnění Seznam hovorů a SMS byste měli žádat jen v případě, že jsou potřeba pro základní funkci vaší aplikace, a zároveň tato aplikace spadá do kategorie, kdy je používání povoleno.
Hlavní funkci berte jako hlavní účel aplikace. Může být jedna, nebo jich může být více. Bez hlavních funkcí by aplikace byla považována za rozbitou nebo by nebyla použitelná. Popis aplikace musí jasně dokumentovat a propagovat její hlavní funkci.
Povolení použití oprávnění SMS a Seznam hovorůZamýšlená a povolená použití aplikací, které žádají o oprávnění SMS nebo Seznam hovorů, zahrnují funkce výchozího obslužného nástroje typu SMS, Telefon nebo Asistent.
Aplikace musí být aktivně zaregistrovány jako výchozí obslužné nástroje typu SMS, Telefon nebo Asistent ještě předtím, než uživatele požádají o uvedená oprávnění. Jakmile funkci výchozího obslužného nástroje přestanou vykonávat, musí tato oprávnění neprodleně přestat používat.
U aplikací, které jsou aktivně nastaveny jako výchozí obslužný nástroj, mohou schválené základní funkce zahrnovat stanovení priority kontaktů. Tato funkce uživatelům zobrazuje nejdůležitější kontakty a zlepšuje rozpoznávání a chápání jmen. Stanovení priority kontaktů může v rámci aktivace volání, SMS a akcí iniciovaných uživatelem využívat aktuálnost, četnost a trvání komunikace s kontakty. Použití nad rámec stanovení priority kontaktů, např. využití dat od jednoho uživatele k přímému ovlivnění služeb pro jiného uživatele, je zakázáno.
|
Užívání |
Povolená oprávnění* |
Příklad povoleného použití |
| Výchozí obslužný nástroj typu SMS (když je aplikace registrovaným výchozím obslužným nástrojem pro SMS a další využití v rámci základní funkce) |
|
Uživatel používá k příjmu a odesílání zpráv SMS výchozí aplikaci. |
| Výchozí obslužný nástroj typu Telefon (když je aplikace registrovaným výchozím obslužným nástrojem pro telefonování a další využití v rámci základní funkce) |
|
Uživatel často uskutečňuje mezinárodní telefonní hovory, proto tuto aplikaci nastavil jako výchozí vytáčení, aby se vyhnul vyšší sazbám telefonního operátora. |
| Výchozí obslužný nástroj typu Asistent (když je aplikace registrovaným výchozím obslužným nástrojem pro asistenta a další využití v rámci základní funkce) |
|
Uživatel tuto aplikaci používá k příjmu, překládání a odpovídání na SMS konverzace v reálném čase v mateřském jazyce jiného uživatele. |
* Podléhá kontrole a schválení službou Google Play.
Aplikacím, které nejsou výchozími obslužnými nástroji typu SMS, Telefon nebo Asistent, může Google Play poskytnout dočasnou výjimku, pokud:
- Použití tohoto oprávnění povolí základní funkce aplikace uvedené v následující tabulce
- V současné době základní funkci nelze poskytovat žádným jiným způsobem.
|
Použití |
Povolená oprávnění1 |
|
Ověření účtu pomocí telefonního hovoru Zařízení může být ověřeno uskutečněním telefonního hovoru; přijetí telefonního hovoru je potvrzeno ověření čísla s v seznamu hovorů. |
READ_CALL_LOG |
|
Phishing přes SMS („smishing“) Abyste mohli tento případ užití implementovat, musíte mít k dispozici záznamy o dostatečné ochraně uživatelů, jak je zmíněno v přehledech analýzy, srovnání výsledků testů, oborových publikacích a dalších věrohodných zdrojích informací. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Zálohování a obnovení pro uživatele Zálohování obnovení obsahu uživatelů a uložení v cloudu |
|
|
ID volajícího, detekce a/nebo blokování spamu |
|
|
Doprovodné aplikace pro připojená zařízení, které umožňují odesílání a přijímání SMS a hovorů Aplikace, které uživateli umožňují připojit mobilní zařízení k připojenému zařízení (například chytré hodinky, systém v autě, zařízení chytré domácnosti apod.) a odesílat/přijímat textové zprávy a telefonní hovory |
|
|
Synchronizace nebo přenos zpráv SMS nebo hovorů mezi zařízeními Aplikace, které uživateli umožňují synchronizovat textové zprávy a telefonní hovory mezi zařízeními (například mezi telefonem a notebookem |
|
|
Automatizace zařízení Aplikace, které uživateli umožňují automatizovat opakované prováděné akce ve více oblastech operačního systému na základě jedné či více podmínek (spouštěčů) nastavených uživatelem |
|
|
Správa firemního archivu, řízení vztahů se zákazníky a/nebo správa podnikového zařízení Správa zařízení zaměstnanců podnikových subjektů; k přístupu je potřeba podnikové přihlášení * Pro podnikové řízení vztahů se zákazníky: jsou povolena pouze oprávnění označená hvězdičkou (*) |
|
|
Handsfree používání nebo promítaný displej ve vozidle Aplikace, jejichž hlavní funkce (například navigace) přímo souvisí s řízením či ovládáním auta, zejména v situacích, kdy je fyzická interakce uživatele se zařízením omezena |
|
|
Fyzické zabezpečení a nouzové výstrahy k odesílání SMS Aplikace, které odesílají SMS upozornění v nouzových situacích |
SEND_SMS |
|
Hovory přes zprostředkovatele Aplikace, které poskytují číslo na zprostředkovatele, aby uživatel mohl provádět hovory nebo odesílat SMS |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS zprávy informačních služeb Aplikace, které komunikují se zákazníky prostřednictvím zpráv informačních služeb |
RECEIVE_SMS |
|
Finanční transakce založené na SMS Například rozhraní Unified Payments Interface (UPI), ověření finančních transakcí |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Ověřování a autorizace pomocí volání v bankovních nebo makléřských aplikacích Bankovní nebo makléřské aplikace, které na zařízení zprostředkovávají zabezpečené finanční transakce |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Správa peněz přes SMS Například aplikace, které sledují a spravují rozpočet |
|
|
Zápis a zobrazování historie volání ve výchozí aplikaci pro vytáčení Aplikace, které uživateli zobrazují historii volání ve vytáčení |
WRITE_CALL_LOG |
| Systémové služby, které aktivně mají roli SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Podléhá kontrole a schválení službou Google Play.
Výjimka ze zásad
Pokud máte staré soubory APK s oprávněním SMS nebo Seznam hovorů a už v těchto souborech APK nemůžete provádět změny kódu, můžete požádat o výjimku ze zásad. Zadejte kódy verzí oddělené čárkami do pole výjimek pro balíček APK ve formuláři deklarace oprávnění.
Abyste tuto výjimku mohli využít, musíte splňovat všechny následující požadavky:
-
Musíte deklarovat konkrétní soubory APK, pro které chcete udělit výjimku.
-
Abychom vám mohli výjimku udělit, musí vaše soubory APK být publikovány před 1. lednem 2019.
-
Uživatelům se systémem Android Oreo (rozhraní API úrovně 26) nebo vyšším musíte poskytnout alternativní soubory APK, které musí splňovat zásady oprávnění pro přístup k poloze.
-
Soubory APK, které požadují výjimku, musí představovat velmi malé procento (ne více než několik jednotek procent) celkové instalační základny.
Někdy aplikace žádají o přístup k citlivým datům uživatele pro účely, kterých lze dosáhnout pomocí bezpečnějších alternativ, nebo v případech, kdy riziko vyplývající z přístupu k takovým datům přístup neumožňuje.
Níže je seznam běžných případů použití, u nichž přístup k citlivým datům uživatele spojeným s oprávněními SMS a Seznam hovorů nebude povolen:
- ověření účtu přes SMS (viz alternativy níže),
- sdílení obsahu nebo pozvánky (viz alternativy níže),
- stanovení priority kontaktů (když se nejedná o výchozí obslužný nástroj),
- sociální graf a profilování osobnosti,
- záznamník hovorů,
- aplikace pro zvýšení výkonu zařízení, správu prostoru nebo dat,
- nástroj pro určení polohy členů rodiny nebo zařízení,
- chytrá nebo prediktivní klávesnice,
- SMS nebo hovory zobrazené na tapetě, spouštěči nebo jiném nástroji,
- překlad SMS (když se nejedná o výchozí obslužný nástroj),
- převod textu na hlas nebo řeči/hlasu na text (když se nejedná o výchozí obslužný nástroj nebo povolenou výjimku),
- nástroj na správu SMS a kontaktů (když se nejedná o výchozí obslužný nástroj nebo povolenou výjimku),
- upozornění a vylepšení oznámení o SMS a telefonu (když se nejedná o výchozí obslužný nástroj),
- průzkum (např. průzkum trhu založený na SMS),
- dálkové ovládání telefonu nebo jiných zařízení.
- jakýkoli přenos, který vede k prodeji těchto dat (včetně sad SDK, které tyto údaje prodávají).
Poznámka: Tento seznam není vyčerpávající.
|
Použití |
Alternativy |
|
Jednorázové heslo a ověření účtu |
Pomocí rozhraní SMS Retriever API můžete automaticky ověřovat uživatele v aplikaci pomocí SMS, aniž by uživatel musel ručně zadávat ověřovací kódy a aniž by bylo nutné žádat o další oprávnění aplikace. Pokud rozhraní SMS Retriever API pro aplikaci nelze použít, mohou uživatelé také ručně zadat ověřovací kód. |
|
Zahájení textové zprávy |
V rámci objektu Intent typu SMS vaše aplikace mohou iniciovat textovou zprávu SMS nebo MMS. |
|
Sdílení obsahu |
Pomocí objektu Intent pro sdílení mohou uživatelé aplikace sdílet obsah nebo posílat pozvánky k využití některé z mnoha podpůrných aplikací, aniž by bylo nutné žádat o citlivá oprávnění aplikace. |
|
Zahájení telefonního hovoru |
Pomocí objektu Intent typu Dial může aplikace zadat telefonní číslo a otevřít aplikaci pro telefon. Uživatel poté může explicitně zahájit telefonní hovor. Pro objekt Intent typu Dial oprávnění |
Důležité: Pokud změníte způsob, jakým aplikace tato omezená oprávnění používá, bude nutné formulář deklarace oprávnění odeslat znovu s aktualizovanými a správnými informacemi. Klamavá a nedeklarovaná použití oprávnění mohou vést k pozastavení aplikace nebo k ukončení vašeho účtu vývojáře.