Google Play schränkt Anfragen für sensible Berechtigungen und Berechtigungen mit hohem Risiko ein. Hierzu gehören auch die Berechtigungsgruppen SMS und Anrufliste.
Wenn Ihre App keinen Zugriff auf die Anrufliste oder SMS des Nutzers benötigt, müssen Sie die entsprechenden Berechtigungen aus dem Manifest der App entfernen. Nachfolgend finden Sie außerdem Details zur richtlinienkonformen alternativen Implementierung.
Wenn Sie der Meinung sind, dass Ihre App die Richtlinien für die Faire Nutzung erfüllt oder ausnahmeberechtigt ist, sollten Sie alle Anruflisten- oder SMS-Berechtigungen direkt über die Play Console deklarieren.
Apps, die die Richtlinienanforderungen nicht erfüllen oder für die kein Formular zur Erklärung vorliegt, werden unter Umständen aus Google Play entfernt.
Wann sollten Sie auf diese Berechtigungen zugreifen?
Sie sollten nur dann auf die Berechtigung „Anrufliste“ oder „SMS“ zugreifen, wenn Ihre App unter die zulässigen Verwendungen fällt und dies erforderlich ist, um die Hauptfunktion Ihrer App zu aktivieren.
Die Hauptfunktionen sind definiert als wesentlicher Zweck der App. Hierzu können eine ganze Reihe wichtiger Funktionen gehören, die alle in der Beschreibung der App hervorgehoben werden müssen. Ohne diese wichtigen Funktionen wäre die App „defekt“ oder unbrauchbar.
Alle ausblenden Alle einblenden
Zulässige Verwendung der Berechtigungen „SMS“ und „Anrufliste“Der Zugriff auf die Berechtigung „SMS“ oder „Anrufliste“ ist hauptsächlich für Standard-SMS-, Telefon- und Assistant-Handler zur Bereitstellung der entsprechenden Hauptfunktionen vorgesehen und zulässig.
Eine App muss aktiv als standardmäßiger SMS-, Telefon- oder Assistant-Handler registriert sein, bevor Nutzer durch die App aufgefordert werden, eine der oben genannten Berechtigungen zu gewähren. Außerdem muss die Verwendung der Berechtigung sofort eingestellt werden, wenn die App nicht mehr der Standard-Handler ist.
|
Verwendungszweck |
Zulässige Berechtigungen* |
|
Standardmäßiger SMS-Handler (und die Nutzung für andere Hauptfunktionen, sofern Standard-Handler) |
|
|
Standardmäßiger Telefon-Handler (und die Nutzung für andere Hauptfunktionen, sofern Standard-Handler) |
|
|
Standardmäßiger Assistant-Handler (und die Nutzung für andere Hauptfunktionen, sofern Standard-Handler) |
|
* Unterliegt der Überprüfung und Genehmigung durch Google Play
Bei Apps, die aktiv als Standard-Handler festgelegt sind, können zulässige Hauptfunktionen Kontakte priorisieren. So werden den Nutzern ihre wichtigsten Kontakte angezeigt und die Erkennung von Namen wird verbessert. Die Kontaktpriorisierung kann die Aktualität, Häufigkeit und Dauer von Kontakten verwenden, um einzelne, vom Nutzer initiierte Anrufe, SMS und Aktionen zu aktivieren.
Die Nutzung außerhalb der Kontaktpriorisierung, einschließlich der Verwendung von Daten eines Nutzers zur direkten Beeinflussung des Produkterlebnisses eines anderen Nutzers, ist untersagt.
Google Play kann in folgenden Fällen eine vorübergehende Ausnahme für Apps gewähren, bei denen es sich nicht um den Standard-SMS-, Telefon- oder Assistant-Handler handelt:
- Die unten aufgeführte Hauptfunktion der App wird über diese Berechtigung aktiviert.
- Es gibt derzeit keine alternative Methode zur Bereitstellung der Hauptfunktion.
|
Verwendungszweck |
Zulässige Berechtigungen1 |
|
Kontobestätigung per Telefonanruf Gerät kann durch die Übertragung eines Telefonanrufs überprüft werden; die Annahme eines Telefonats wird anhand der Überprüfung einer Nummer in der Anrufliste bestätigt |
READ_CALL_LOG |
|
Anti-SMS-Phishing (“Smishing“) Sie müssen einen hohen Nutzerschutz nachweisen, der sich in Analystenberichten, Benchmark-Testergebnissen, Branchenpublikationen und anderen glaubwürdigen Informationsquellen widerspiegelt, um diesen Anwendungsfall zu implementieren. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Sichern und Wiederherstellen für Nutzer Sichern und Wiederherstellen von Nutzerinhalten und Speichern dieser Inhalte in der Cloud |
|
|
Anrufer-ID, Spamerkennung und/oder -blockierung |
|
|
Companion Apps auf verbundenen Geräten, die das Senden und Empfangen von SMS oder Anrufen ermöglichen Apps, mit denen der Nutzer ein Mobilgerät mit einem verbundenen Gerät verbinden kann (z. B. einer Smartwatch, einem Auto oder einem Smart Home-Gerät) und SMS senden/empfangen und Anrufe tätigen/empfangen kann |
|
|
Geräteübergreifende Synchronisierung oder Übertragung von SMS oder Anrufen Apps, mit denen der Nutzer SMS und Telefonanrufe auf mehreren Geräten (z. B. zwischen Smartphones und Laptops) synchronisieren kann |
|
|
Geräteautomatisierung Apps, mit denen der Nutzer sich wiederholende Aktionen über mehrere Bereiche des Betriebssystems hinweg automatisieren kann, basierend auf einer oder mehreren festgelegten Bedingungen (Triggern) durch den Nutzer |
|
|
CRM, Archiv- und/oder Geräteverwaltung für Unternehmen Geräteverwaltung für Unternehmen im Namen ihrer Mitarbeiter; Unternehmensanmeldedaten für den Zugriff erforderlich * Für das CRM: Nur mit * gekennzeichnete Berechtigungen sind zulässig |
|
|
App im Fahrzeug per Sprachbefehl bedienen und auf dem Display des Autos anzeigen Apps, die sich direkt auf die Kernfunktionen des Fahrens oder der Mobilität (z. B. Navigation) beziehen, insbesondere in Situationen, in denen die physische Interaktion eines Nutzers mit einem Gerät eingeschränkt ist |
|
|
Physische Sicherheit / Notfallmeldungen per SMS Apps, über die in Notfallsituationen SMS-Benachrichtigungen gesendet werden |
SEND_SMS |
|
Proxy-Anrufe Apps, die eine dazwischengeschaltete Nummer zur Verfügung stellen, mit der Nutzer Anrufe tätigen und SMS senden können |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS per Cell Broadcast (CB) Apps, bei denen Cell Broadcast-Nachrichten für die Kundenkommunikation verwendet werden |
RECEIVE_SMS |
|
SMS-basierte Finanztransaktionen z. B. Unified Payment Interface (UPI), Überprüfungen für Finanztransaktionen |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
SMS-basierte Vermögensverwaltung z. B. Budget verfolgen und verwalten |
|
|
Anrufliste in der Standard-Telefon-App erstellen und einblenden Apps, mit denen in der Telefon-App eines Nutzers die Anrufliste dokumentiert wird |
WRITE_CALL_LOG |
1 Unterliegt der Überprüfung und Genehmigung durch Google Play.
Richtlinienausnahmen
Wenn Sie alte APKs mit den Berechtigungen „SMS“ bzw. „Anrufliste“ haben und an diesen APKs keine Codeänderungen mehr vornehmen können, haben Sie die Möglichkeit, eine Richtlinienausnahme zu beantragen.
Damit Sie sich für diese Ausnahme qualifizieren, müssen Sie ALLE folgenden Anforderungen erfüllen:
-
Sie müssen die spezifischen APKs angeben, für die Sie eine Ausnahme beantragen möchten.
-
Die entsprechenden APKs müssen vor dem 1. Januar 2019 veröffentlicht worden sein.
-
Sie müssen alternative APKs haben, die Nutzern unter Android Oreo (API-Ebene 26) oder höher bereitgestellt werden. Diese müssen den Richtlinien für SMS bzw. Anrufliste entsprechen.
-
Die APKs, für die Sie eine Ausnahme beantragen, dürfen nur einen sehr kleinen Prozentsatz (unter 10 %) Ihrer gesamten Installationsbasis ausmachen.
In einigen Fällen möchten Apps auf vertrauliche Nutzerdaten für Zwecke zugreifen, für die es eine sicherere Alternative gibt oder bei denen das Risiko der Offenlegung von Nutzerdaten den Zugriff nicht rechtfertigt.
Nachfolgend finden Sie eine Liste häufiger Anwendungsfälle, in denen kein Zugriff auf vertrauliche Nutzerdaten genehmigt wird, die mit der Berechtigung „SMS“ oder „Anrufliste“ verknüpft sind:
- Kontobestätigung per SMS (siehe unten stehende Alternativen)
- Teilen von Inhalten oder Einladungen (siehe unten stehende Alternativen)
- Priorisierung von Kontakten [sofern App nicht der Standard-Handler ist]
- Soziale Netzwerkanalyse und Persönlichkeits-Profiling
- Anrufaufzeichnung
- Steigerung der Geräteleistung, Speicher- oder Datenverwaltung
- Familienmitglieder- oder Gerätesuche
- Intelligente Tastatur oder automatische Vervollständigung der Tastatureingabe
- SMS oder Anrufe im Hintergrund, im Launcher und in anderen Tools
- SMS-Übersetzung [wenn nicht der Standard-Handler verwendet wird]
- Sprachausgabe, SMS per Spracheingabe [sofern App nicht der Standard-Handler oder eine zulässige Ausnahme ist]
- SMS- und Kontaktverwaltung [sofern App nicht der Standard-Handler oder eine zulässige Ausnahme ist]
- Verbesserte SMS- oder Telefonbenachrichtigung und Warnmeldungen [sofern App nicht der Standard-Handler ist]
- Forschung (z. B. SMS-basierte Marktforschung)
- Fernsteuerung des Nutzertelefons oder anderer Geräte
Hinweis: Diese Liste ist nicht vollständig.
|
Verwendungszweck |
Alternativen |
|
SMS-OTP und Kontobestätigung |
Mit der SMS Retriever API können Sie in Ihrer App automatisch eine SMS-basierte Nutzerbestätigung vornehmen, ohne dass Nutzer Bestätigungscodes manuell eingeben müssen. Weitere App-Berechtigungen sind hierbei nicht erforderlich. Wenn die SMS Retriever API in Ihrer App nicht verwendet werden kann, können Nutzer Bestätigungscodes auch manuell eingeben. |
|
SMS starten |
Mit dem SMS-Intent können Ihre Apps eine SMS oder MMS starten. |
|
Inhalte teilen |
Mit dem Teilen-Intent können Nutzer mithilfe Ihrer App über verschiedene kompatible Apps Inhalte teilen oder Einladungen senden, ohne dass sensible App-Berechtigungen erforderlich sind. |
|
Anruf starten |
Mit dem Anruf-Intent kann Ihre App eine Telefonnummer angeben und die Telefon App öffnen. Der Nutzer kann den Anruf dann explizit starten. Die Berechtigung |
Wichtig: Wenn sich die Verwendung dieser eingeschränkten Berechtigungen durch Ihre App ändert, müssen Sie das Formular mit den aktualisierten und zutreffenden Informationen noch einmal einreichen. Eine betrügerische und nicht gemeldete Verwendung dieser Berechtigungen kann dazu führen, dass Ihre App gesperrt und/oder Ihr Entwicklerkonto gekündigt wird.