Berechtigungsgruppe „SMS“ oder „Anrufliste“ verwenden

Zum Schutz der Nutzer und ihrer Daten schränkt Google Play die Verwendung von vertraulichen Berechtigungen oder Berechtigungen mit hohem Risiko ein. Hierzu gehören auch die Berechtigungsgruppen SMS und Anrufliste

Wenn Ihre App die Zugriffsanforderungen für die Berechtigungsgruppen „Anrufliste“ oder „SMS“ nicht erfüllt, müssen Sie diese Berechtigungen aus dem Manifest Ihrer App entfernen. Hier erfahren Sie mehr zu richtlinienkonformen Alternativen

Wenn Sie der Meinung sind, dass Ihre App die Richtlinien für die zulässige Verwendung erfüllt oder ausnahmeberechtigt ist, sollten Sie alle Anruflisten- oder SMS-Berechtigungen direkt über die Google Play Console deklarieren.

Apps, die die Richtlinienanforderungen nicht erfüllen oder für die kein Formular zur Erklärung von Berechtigungen vorhanden ist, werden möglicherweise aus Google Play entfernt.

Wann der Zugriff auf diese Berechtigungen zulässig ist

Sie sollten nur dann auf die Berechtigungen „Anrufliste“ oder „SMS“ zugreifen, wenn Ihre App unter die zulässigen Verwendungen fällt und dies erforderlich ist, um die Hauptfunktion Ihrer App zu aktivieren. 

Die Hauptfunktion einer App ist immer ihr Hauptzweck. Es kann sich um eine oder mehrere Hauptfunktionen handeln. Ohne sie wäre die App nicht funktionsfähig bzw. unbrauchbar. Achten Sie darauf, dass in der Beschreibung Ihrer App die Hauptfunktion(en) deutlich hervorgehoben und beworben werden. 

Alles minimieren Alles maximieren

Zulässige Verwendung der Berechtigungen „SMS“ und „Anrufliste“

Der Zugriff auf die Berechtigungen „SMS“ oder „Anrufliste“ ist hauptsächlich für Standard-SMS-, Telefon- und Assistant-Handler zur Bereitstellung der entsprechenden Hauptfunktionen vorgesehen und zulässig.

Apps müssen aktiv als standardmäßiger SMS-, Telefon- oder Assistant-Handler registriert sein, bevor Nutzer aufgefordert werden, die Berechtigungen für SMS oder Anruflisten zu gewähren. Diese Apps müssen die Berechtigung sofort deaktivieren, wenn sie nicht mehr der Standard-Handler sind. 

Bei Apps, die aktiv als Standard-Handler festgelegt sind, können zulässige Hauptfunktionen Kontakte priorisieren. So werden den Nutzern ihre wichtigsten Kontakte angezeigt und die Erkennung von Namen wird verbessert. Für die Kontaktpriorisierung kann die Aktualität, Häufigkeit und Dauer von Kontakten verwendet werden, um einzelne, vom Nutzer initiierte Anrufe, SMS und Aktionen zu ermöglichen. Die Nutzung außerhalb der Kontaktpriorisierung, einschließlich der Verwendung von Daten eines Nutzers zur direkten Beeinflussung der Produkterfahrung eines anderen Nutzers, ist untersagt.

 

Verwendungszweck

Zulässige Berechtigungen*

Beispiel für die zulässige Verwendung
Standard-SMS-Handler (wenn die App der registrierte Standard-Handler für SMS und andere Hauptfunktionen ist)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Ein Nutzer verwendet eine Standard-SMS-App, um SMS zu empfangen und zu senden.
Standard-Telefon-Handler (wenn die App der registrierte Standard-Handler für Smartphones und andere Hauptfunktionen ist)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Ein Nutzer tätigt oft internationale Anrufe und wählt daher diese App als Standard-Telefon-App aus, um höhere Telefontarife zu vermeiden.
Standardmäßiger Assistant-Handler (wenn die App der registrierte Standard-Handler für Assistant und andere Hauptfunktionen ist)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

Mit dieser App können SMS-Unterhaltungen in Echtzeit in der Muttersprache einer anderen Person empfangen, übersetzt und beantwortet werden.


* Unterliegt der Überprüfung und Genehmigung durch Google Play.

Ausnahmen

Google Play kann in folgenden Fällen eine vorübergehende Ausnahme für Apps gewähren, bei denen es sich nicht um den Standard-SMS-, Telefon- oder Assistant-Handler handelt:

  • Durch die Verwendung der Berechtigung werden die in der folgenden Tabelle aufgeführten Hauptfunktionen der App aktiviert und
  • es gibt derzeit keine alternative Methode, um die Hauptfunktion bereitzustellen.

Verwendungszweck

Zulässige Berechtigungen1

Kontobestätigung per Telefonanruf

Das Gerät kann durch die Übertragung eines Telefonanrufs überprüft werden und die Annahme eines Telefonats wird anhand der Überprüfung einer Nummer in der Anrufliste bestätigt.

READ_CALL_LOG

Anti-SMS-Phishing („Smishing“)

Sie müssen einen hohen Nutzerschutz nachweisen, der sich in Analystenberichten, Benchmark-Testergebnissen, Branchenpublikationen und anderen glaubwürdigen Informationsquellen widerspiegelt, um diesen Anwendungsfall zu implementieren.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Sichern und Wiederherstellen für Nutzer

Sichern und Wiederherstellen von Nutzerinhalten und Speichern dieser Inhalte in der Cloud

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Anrufer-ID, Spamerkennung und/oder -blockierung

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Companion-Apps auf verbundenen Geräten, die das Senden und Empfangen von SMS oder Anrufen ermöglichen

Apps, mit denen der Nutzer ein Mobilgerät mit einem geeigneten Gerät verbinden kann (z. B. einer Smartwatch, einem Smart-Home-Gerät oder Auto-Gadget) und SMS senden/empfangen und Anrufe machen/empfangen kann

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Geräteübergreifende Synchronisierung oder Übertragung von SMS oder Anrufen

Apps, mit denen der Nutzer SMS und Telefonanrufe auf mehreren Geräten (z. B. zwischen Smartphones und Laptops) synchronisieren kann

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Geräteautomatisierung

Apps, mit denen der Nutzer sich wiederholende Aktionen über mehrere Bereiche des Betriebssystems hinweg automatisieren kann, basierend auf einer oder mehreren durch den Nutzer festgelegten Bedingungen (Triggern)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Customer-Relationship-Management (CRM) und Archivverwaltung für Unternehmen und/oder Geräteverwaltung für Unternehmen

Geräteverwaltung für Unternehmen im Namen ihrer Mitarbeiter; Unternehmensanmeldedaten für den Zugriff erforderlich

* Für das CRM: Nur mit * gekennzeichnete Berechtigungen sind zulässig

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

App im Fahrzeug per Sprachbefehl bedienen und auf dem Display des Autos anzeigen

Apps, deren Hauptfunktion (z. B. Navigation) sich direkt auf das Fahren bzw. die Mobilität bezieht, insbesondere in Situationen, in denen die physische Interaktion eines Nutzers mit einem Gerät eingeschränkt ist

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Physische Sicherheit/Notfallmeldungen per SMS

Apps, über die in Notfallsituationen SMS-Benachrichtigungen gesendet werden

SEND_SMS

Proxy-Anrufe 

Apps, die eine dazwischengeschaltete Nummer zur Verfügung stellen, mit der Nutzer telefonieren und SMS senden können

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

SMS per Cell Broadcast (CB)

Apps, bei denen Cell Broadcast-Nachrichten für die Kundenkommunikation verwendet werden

RECEIVE_SMS

SMS-basierte Finanztransaktionen

Zum Beispiel Unified Payments Interface (UPI), Überprüfungen für Finanztransaktionen

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Anrufbasierte Authentifizierung und Autorisierung in Banking- oder Makler-Apps

Banking- oder Makler-Apps, die sichere gerätebasierte Finanztransaktionen für ihren Dienst ermöglichen

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

SMS‑basierte Vermögensverwaltung

Zum Beispiel Apps, mit denen das Budget verfolgt und verwaltet wird

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Anrufliste in der Standard-Telefon-App erstellen und einblenden

Apps, mit denen in der Telefon-App eines Nutzers die Anrufliste dokumentiert wird

WRITE_CALL_LOG
Systemdienste, die aktiv die Rolle SYSTEM_UI_INTELLIGENCE haben READ_SMS, READ_CALL_LOG


1 Unterliegt der Überprüfung und Genehmigung durch Google Play.

Hinweis: Apps für Mobilfunkanbieter‑ und OEM‑Dienste können neben den wichtigen Diensten, für die ein Zugriff erforderlich ist, Zugriffsberechtigungen für die Anwendungsfälle in der obigen Tabelle anfordern.

Richtlinienausnahmen

Wenn Sie alte APKs mit den Berechtigungen „SMS“ bzw. „Anrufliste“ haben und an diesen APKs keine Codeänderungen mehr vornehmen können, haben Sie die Möglichkeit, eine Richtlinienausnahme zu beantragen. Geben Sie den oder die Versionscode(s) durch Kommas getrennt in das Feld „APK-Ausnahmen“ des Formulars zur Erklärung von Berechtigungen ein.

Damit Sie für diese Ausnahme infrage kommen, müssen Sie alle der folgenden Anforderungen erfüllen:

  • Sie müssen das/die spezifische(n) APK(s) angeben, für das/die Sie eine Ausnahme beantragen möchten.

  • Ihre APKs müssen vor dem 1. Januar 2019 veröffentlicht worden sein, damit eine Ausnahme gewährt werden kann.

  • Sie müssen alternative APKs haben, die Nutzern unter Android Oreo (API-Level 26) oder höher bereitgestellt werden. Diese müssen der Richtlinie für Berechtigungen entsprechen.

  • Die APKs, für die Sie eine Ausnahme beantragen, dürfen nur einen sehr kleinen einstelligen Prozentsatz Ihrer gesamten Installationsbasis ausmachen.

Google Play prüft den Antrag und entscheidet von Fall zu Fall über die Gewährung von Ausnahmen. Alternativ können Sie die Richtlinien für Berechtigungen einhalten, indem Sie die Veröffentlichung der APKs aufheben, die zu Richtlinienverstößen geführt haben.
Ungültige Anwendungsfälle

In manchen Fällen möchten Apps auf vertrauliche Nutzerdaten für Zwecke zugreifen, für die es eine sicherere Alternative gibt oder bei denen das Risiko der Offenlegung von Nutzerdaten den Zugriff nicht rechtfertigt. 

Nachfolgend finden Sie eine Liste häufiger Anwendungsfälle, in denen kein Zugriff auf vertrauliche Nutzerdaten genehmigt wird, die mit der Berechtigung „SMS“ oder „Anrufliste“ verknüpft sind: 

  • Kontobestätigung per SMS (siehe unten stehende Alternativen)
  • Teilen von Inhalten oder Einladungen (siehe unten stehende Alternativen)
  • Priorisierung von Kontakten (sofern App nicht der Standard-Handler ist)
  • Analyse von sozialen Netzwerken und Persönlichkeits-Profiling
  • Anrufaufzeichnung
  • Steigerung der Geräteleistung, Speicher- oder Datenverwaltung
  • Familienmitglieder- oder Gerätesuche
  • Intelligente Tastatur oder automatische Vervollständigung der Tastatureingabe
  • SMS oder Anrufe im Displayhintergrund, im Launcher und in anderen Tools
  • SMS-Übersetzung (wenn nicht der Standard-Handler verwendet wird)
  • Sprachausgabe, SMS per Spracheingabe (sofern App nicht der Standard-Handler oder eine zulässige Ausnahme ist)
  • SMS- und Kontaktverwaltung (sofern App nicht der Standard-Handler oder eine zulässige Ausnahme ist)
  • Verbesserte SMS- oder Telefonbenachrichtigung und Warnmeldungen (sofern App nicht der Standard-Handler ist)
  • Forschung (z. B. SMS-basierte Marktforschung)
  • Fernsteuerung des Nutzertelefons oder anderer Geräte
  • Jede Übertragung, die zu einem Verkauf dieser Daten führt (einschließlich SDKs, die diese Daten verkaufen)

Hinweis: Diese Liste ist nicht abschließend.

Alternativen für häufige Verwendungszwecke

Verwendungszweck

Alternativen

SMS-OTP und Kontobestätigung

Mit der SMS Retriever API können Sie in Ihrer App automatisch eine SMS-basierte Nutzerbestätigung vornehmen, ohne dass Nutzer Bestätigungscodes manuell eingeben müssen. Weitere App-Berechtigungen sind hierbei nicht erforderlich.

Wenn die SMS Retriever API in Ihrer App nicht verwendet werden kann, können Nutzer auch manuell einen Bestätigungscode eingeben.

SMS starten

Mit dem SMS-Intent können Ihre Apps eine SMS oder MMS starten.

Inhalte teilen

Mit dem Teilen-Intent können Nutzer mithilfe Ihrer App über verschiedene kompatible Apps Inhalte teilen oder Einladungen senden, ohne dass vertraulichen App-Berechtigungen erforderlich sind.

Anruf starten

Mit dem Anruf-Intent kann Ihre App eine Telefonnummer angeben und die Telefon App öffnen. Der Nutzer kann den Anruf dann explizit starten.

Die Berechtigung CALL_PHONE ist für den Anruf-Intent nicht erforderlich.

Wichtig: Wenn Sie die Verwendung dieser eingeschränkten Berechtigungen in Ihrer App ändern, müssen Sie das Formular zur Erklärung von Berechtigungen noch einmal mit aktualisierten und korrekten Informationen einreichen. Eine betrügerische und nicht gemeldete Verwendung dieser Berechtigungen kann dazu führen, dass Ihre App gesperrt und/oder Ihr Entwicklerkonto gekündigt wird.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü