Google Play limite l'utilisation d'autorisations sensibles ou à haut risque, y compris les groupes d'autorisations relatifs aux SMS ou au journal d'appels.
Si votre application n'a pas besoin d'accéder au journal d'appels ni aux SMS, vous devez supprimer ces autorisations du fichier manifeste de votre application. Vous trouverez ci-après des informations détaillées sur la façon de remplir votre fichier conformément au règlement.
Si vous pensez que votre application respecte les utilisations autorisées dans le règlement ou qu'elle peut faire l'objet d'une exception, veuillez déclarer toutes les autorisations relatives au journal d'appels ou aux SMS directement via la Play Console.
Les applications qui ne respectent pas les conditions du règlement ou pour lesquelles vous n'envoyez pas de formulaire de déclaration pourront être supprimées de Google Play.
Quand pouvez-vous utiliser ces autorisations ?
Vous ne devez utiliser les autorisations relatives au journal d'appels ou aux SMS que lorsque votre application respecte les utilisations autorisées, et uniquement pour assurer son fonctionnement de base.
Le "fonctionnement de base" correspond à la finalité principale de l'application. Il peut être assuré par le biais d'un ensemble de fonctionnalités essentielles qui doivent toutes être documentées et mises en avant de façon visible dans la description de l'application. Sans ces fonctionnalités, l'application est défectueuse ou inutilisable.
Utilisations autorisées de l'accès aux SMS et au journal d'appelsPour les applications demandant l'accès aux SMS ou au journal d'appels, les utilisations prévues et autorisées incluent la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant.
Pour inviter l'utilisateur à accepter l'une des autorisations ci-dessus, les applications doivent avoir été activement désignées comme gestionnaires par défaut des SMS, du téléphone ou de l'Assistant. Dès lors qu'elles n'en sont plus les gestionnaires par défaut, elles doivent immédiatement cesser d'utiliser l'autorisation.
|
Utilisation |
Autorisations éligibles* |
|
Gestionnaire de SMS par défaut (et toute autre utilisation dans le cadre d'une fonctionnalité de base lorsqu'il s'agit du gestionnaire par défaut) |
|
|
Gestionnaire par défaut du téléphone (et toute autre utilisation dans le cadre d'une fonctionnalité de base lorsqu'il s'agit du gestionnaire par défaut) |
|
|
Gestionnaire par défaut de l'Assistant (et toute autre utilisation dans le cadre d'une fonctionnalité de base lorsqu'il s'agit du gestionnaire par défaut) |
|
* Sous réserve de l'examen et de l'approbation de Google Play.
Pour les applications définies activement comme gestionnaire par défaut, les fonctionnalités de base approuvées peuvent inclure la hiérarchisation des contacts qui présente les contacts les plus importants à l'utilisateur ou améliore la reconnaissance et la compréhension des noms. La hiérarchisation des contacts peut utiliser la récence, la fréquence et la durée des contacts pour permettre les appels, l'envoi de SMS et les actions déclenchés par l'utilisateur.
En dehors de la hiérarchisation des contacts, l'utilisation de données d'un utilisateur pour influencer directement l'expérience d'un autre n'est pas autorisée.
Google Play peut accorder une exception temporaire aux applications qui ne sont pas gestionnaires par défaut des SMS, du téléphone ou de l'Assistant dans les cas suivants :
- Si l'autorisation permet d'utiliser la fonctionnalité de base de l'application (voir ci-dessous)
- Si aucune autre méthode n'existe actuellement pour permettre l'utilisation de la fonctionnalité de base
|
Utilisation |
Autorisations éligibles1 |
|
Validation de compte par appel téléphonique L'appareil peut être validé au moyen d'un appel téléphonique ; la bonne réception de l'appel est confirmée en validant le numéro dans le journal d'appels |
READ_CALL_LOG |
|
Lutte contre l'hameçonnage par SMS ("smishing") Pour être éligible, vous devez pouvoir justifier de la mise en œuvre d'une protection significative des utilisateurs, telle que reflétée dans des rapports d'analyse, des résultats d'analyse comparative, des publications sectorielles et d'autres sources crédibles d'informations. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Sauvegarde et restauration pour les utilisateurs Sauvegarde du contenu utilisateur, restauration et stockage dans le cloud |
|
|
Affichage du numéro de l'appelant, détection et/ou blocage du spam |
|
|
Applications associées à un appareil connecté permettant l'envoi et la réception de SMS ou d'appels Applications qui permettent à l'utilisateur d'associer un appareil mobile à un appareil connecté (par exemple, montre connectée, automobile, domotique, etc.), et d'envoyer ou de recevoir des SMS et des appels téléphoniques |
|
|
Synchronisation entre appareils ou transfert de SMS ou d'appels Applications qui permettent à l'utilisateur de synchroniser des SMS et des appels téléphoniques sur plusieurs appareils (par exemple, entre un téléphone et un ordinateur portable) |
|
|
Automatisation des appareils Applications qui permettent à l'utilisateur d'automatiser des actions répétitives dans plusieurs zones du système d'exploitation, en fonction d'une ou de plusieurs conditions (déclencheurs) définies par l'utilisateur |
|
|
Gestion des archives d'entreprise, CRM d'entreprise et/ou gestion d'appareils d'entreprise Gestion des appareils pour les employés d'entreprises ; un identifiant d'entreprise est requis pour l'accès * Pour l'utilisation de CRM : seules les autorisations marquées d'un * sont autorisées. |
|
|
Utilisation en mode mains libres et avec affichage projeté sur l'écran du véhicule Applications directement liées aux principales fonctionnalités de conduite/mobilité (par exemple, la navigation), en particulier dans les situations où l'utilisateur n'est pas libre d'interagir physiquement avec les appareils concernés |
|
|
Sécurité physique/alertes d'urgence par SMS Applications qui envoient des alertes SMS en cas d'urgence |
SEND_SMS |
|
Appels proxy Applications qui fournissent un numéro intermédiaire permettant à l'utilisateur d'envoyer des SMS et de passer des appels |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Diffusion cellulaire par SMS Applications qui utilisent la diffusion cellulaire pour les communications des clients |
RECEIVE_SMS |
|
Transactions financières par SMS Par exemple, UPI (Unified Payment Interface), vérifications des transactions financières |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Gestion financière via SMS Par exemple, suivi et gestion du budget |
|
|
Enregistrer et afficher l'historique des appels dans l'application Téléphone par défaut Applications qui enregistrent l'historique des appels dans l'application Téléphone de l'utilisateur |
WRITE_CALL_LOG |
1 Sous réserve de l'examen et de l'approbation de Google Play.
Exception au règlement
Si vous avez d'anciens APK avec des autorisations relatives aux SMS ou au journal d'appels, et si vous ne pouvez plus modifier le code de ces APK, vous pouvez demander à bénéficier d'une exception au règlement.
Pour cela, vous devez satisfaire à TOUTES les exigences suivantes :
-
Vous devez déclarer le ou les APK spécifiques pour lesquels vous demandez une exception.
-
Les APK en question doivent avoir été publiés avant le 1er janvier 2019.
-
Des APK de remplacement doivent être fournis aux utilisateurs sous Android Oreo (niveau d'API 26) ou version ultérieure, et ceux-ci doivent être conformes au règlement relatif aux SMS et au journal d'appels.
-
Les APK pour lesquels vous demandez une exception doivent représenter un très faible pourcentage (inférieur à 10 %) de votre base d'installations totale.
Dans certains cas, les applications peuvent demander à accéder à des données sensibles sur les utilisateurs alors qu'il existe une autre solution plus sûre et plus sécurisée pour arriver au résultat voulu. Le risque d'exposition des données peut également être trop élevé pour autoriser cet accès.
Vous trouverez ci-dessous une liste de cas d'utilisation courants pour lesquels nous n'autorisons pas l'accès aux données sensibles des utilisateurs via les autorisations relatives aux SMS et au journal d'appels :
- Validation du compte par SMS (voir Alternatives ci-dessous)
- Partage de contenu ou invitations (voir Alternatives ci-dessous)
- Hiérarchisation des contacts (lorsqu'il ne s'agit pas du gestionnaire par défaut)
- Graphiques sociaux et profilage de la personnalité
- Enregistreur d'appels
- Optimisation des performances de l'appareil, gestion de l'espace ou des données
- Outil de localisation de proches ou d'appareils
- Clavier intelligent ou prédictif
- SMS ou appels s'affichant sur un fond d'écran, dans un lanceur d'applications ou dans d'autres outils
- Traduction de SMS (lorsqu'il ne s'agit pas du gestionnaire par défaut)
- Synthèse vocale, reconnaissance vocale (lorsqu'il ne s'agit pas du gestionnaire par défaut ni d'une exception éligible)
- Gestion des SMS et des contacts (lorsqu'il ne s'agit pas du gestionnaire par défaut ni d'une exception éligible)
- Alertes et amélioration des notifications de SMS ou d'appels téléphoniques (lorsqu'il ne s'agit pas du gestionnaire par défaut)
- Études (par exemple, études de marché par SMS)
- Contrôle à distance du téléphone de l'utilisateur ou d'autres appareils
Remarque : Cette liste n'est pas exhaustive.
|
Utilisation |
Autres solutions |
|
Envoi d'un mot de passe unique et validation de compte par SMS |
L'API SMS Retriever vous permet de procéder automatiquement à la validation des utilisateurs par SMS dans votre application, sans demander à ces derniers de saisir un code de validation et sans que cela nécessite des autorisations supplémentaires. Si vous ne pouvez pas utiliser l'API SMS Retriever pour votre application, les utilisateurs peuvent également saisir manuellement un code de validation. |
|
Envoi d'un SMS |
Avec l'intent SMS, vos applications peuvent envoyer un SMS ou un MMS. |
|
Partage de contenus |
Avec l'intent Share, votre application peut permettre aux utilisateurs de partager des contenus ou d'envoyer des invitations via différentes applications compatibles sans que cela nécessite des autorisations sensibles. |
|
Appel téléphonique |
Avec l'intent Dial, votre application peut spécifier un numéro de téléphone et ouvrir l'application Téléphone. L'utilisateur peut alors déclencher explicitement l'appel téléphonique. L'intent Dial ne nécessite pas l'autorisation |
Important : Si vous modifiez la façon dont votre application utilise ces autorisations restreintes, veuillez envoyer à nouveau le formulaire avec des informations mises à jour et exactes. Les utilisations trompeuses et non déclarées de ces autorisations peuvent entraîner la suspension de votre application et/ou la clôture de votre compte de développeur.