Google Play, उपयोगकर्ताओं और उनके डेटा को सुरक्षित रखने के लिए, बहुत ज़्यादा जोखिम वाली या संवेदनशील जानकारी ऐक्सेस करने की अनुमतियों के इस्तेमाल पर पाबंदी लगाता है. इनमें मैसेज (एसएमएस) या कॉल लॉग से जुड़ी अनुमति वाले ग्रुप भी शामिल हैं.
अगर आपके ऐप्लिकेशन को कॉल लॉग या मैसेज (एसएमएस) से जुड़ी अनुमतियों के ऐक्सेस की मंज़ूरी नहीं है, तो आपको अपने ऐप्लिकेशन के मेनिफ़ेस्ट से इन अनुमतियों को हटा देना चाहिए. इस लेख में, नीति का पालन करने वाले विकल्पों के बारे में जानकारी दी गई है.
अगर आपको लगता है कि आपका ऐप्लिकेशन, उचित इस्तेमाल की नीति की ज़रूरी शर्तें पूरी करता है या उसे छूट की मंज़ूरी मिल सकती है, तो आपको सीधे Google Play Console में जाकर कॉल लॉग या मैसेज (एसएमएस) से जुड़ी सभी अनुमतियों के बारे में साफ़-साफ़ जानकारी देनी होगी.
नीति से जुड़ी ज़रूरी शर्तों को पूरा न करने वाले ऐप्लिकेशन, Google Play से हटाए जा सकते हैं. इसके अलावा, उन ऐप्लिकेशन को भी Google Play से हटाया जा सकता है जिनके लिए अनुमतियों के एलान का फ़ॉर्म सबमिट नहीं किया गया हो.
आपको ये अनुमतियां कब ऐक्सेस करनी चाहिए
कॉल लॉग या एसएमएस से जुड़ी अनुमतियां सिर्फ़ तब ऐक्सेस करनी चाहिए, जब आपके ऐप्लिकेशन को इस्तेमाल की मंज़ूरी मिली हो. साथ ही, ऐसा आपको सिर्फ़ अपने ऐप्लिकेशन का मुख्य फ़ंक्शन चालू करने के लिए करना चाहिए.
मुख्य फ़ंक्शन को अपने ऐप्लिकेशन की मुख्य सुविधा के तौर पर समझें. हो सकता है कि आपके ऐप्लिकेशन में, एक मुख्य सुविधा हो या कई मुख्य सुविधाओं का एक सेट हो. मुख्य सुविधा के बिना, ऐप्लिकेशन काम नहीं करता या उसे इस्तेमाल नहीं किया जा सकता. पक्का करें कि आपके ऐप्लिकेशन के ब्यौरे में, मुख्य फ़ंक्शन के बारे में साफ़ तौर पर बताया गया हो और उसका प्रमोशन किया गया हो.
सभी को छोटा करें सभी को बड़ा करें
मैसेज (एसएमएस) और कॉल लॉग से जुड़ी अनुमतियों के ऐसे इस्तेमाल जिन्हें मंज़ूरी मिली होएसएमएस या कॉल लॉग से जुड़ी अनुमतियों का ऐक्सेस मांगने वाले ऐप्लिकेशन के लिए, मांगे जा सकने वाले और मंज़ूरी पा चुके इस्तेमाल के मामलों में, डिफ़ॉल्ट एसएमएस हैंडलिंग, डिफ़ॉल्ट फ़ोन हैंडलिंग या असिस्टेंट हैंडलिंग की क्षमता शामिल है.
उपयोगकर्ताओं को किसी भी एसएमएस या कॉल लॉग से जुड़ी अनुमति स्वीकार करने का संदेश दिखाने से पहले, ऐप्लिकेशन के लिए यह ज़रूरी है कि वह डिफ़ॉल्ट एसएमएस, फ़ोन या असिस्टेंट हैंडलर के तौर पर रजिस्टर हो. उन ऐप्लिकेशन को अनुमति का इस्तेमाल तुरंत बंद कर देना चाहिए जो अब डिफ़ॉल्ट हैंडलर नहीं हैं.
डिफ़ॉल्ट हैंडलर के तौर पर इस्तेमाल किए जा रहे ऐप्लिकेशन के लिए, जिस मुख्य फ़ंक्शन को अनुमति मिलती है उसमें संपर्क की प्राथमिकता तय करने की सुविधा शामिल हो सकती है. इस सुविधा की मदद से, ऐप्लिकेशन के उपयोगकर्ता के सबसे ज़रूरी संपर्कों को तय किया जाता है या संपर्कों और नामों की पहचान करने की सुविधा को बेहतर बनाया जाता है. संपर्क की प्राथमिकता तय करने के लिए, इस जानकारी का इस्तेमाल किया जा सकता है कि किस संपर्क से हाल ही में बात की गई, किसी संपर्क से कितने दिनों में कितनी बार बात की गई, और बात करने का कुल समय कितना था. इस जानकारी की मदद से, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की ओर से अलग-अलग कॉल, मैसेज, और अन्य कार्रवाइयां करने की सुविधा चालू की जाती है. संपर्क की प्राथमिकता तय करने के अलावा, किसी और मकसद से इस जानकारी के इस्तेमाल की अनुमति नहीं है. उदाहरण के लिए, किसी प्रॉडक्ट को लेकर, एक व्यक्ति के डेटा का इस्तेमाल करके दूसरे व्यक्ति के अनुभव पर सीधे तौर पर असर नहीं डाला जा सकता.
इस्तेमाल |
मिलने वाली अनुमतियां* |
अनुमति के इस्तेमाल का उदाहरण |
डिफ़ॉल्ट एसएमएस हैंडलर (जब ऐप्लिकेशन, एसएमएस और अन्य मुख्य फ़ंक्शन के इस्तेमाल के लिए, रजिस्टर किया गया डिफ़ॉल्ट हैंडलर हो) |
|
उपयोगकर्ता, मैसेज (एसएमएस) पाने और भेजने के लिए, डिफ़ॉल्ट एसएमएस ऐप्लिकेशन का इस्तेमाल करता है. |
डिफ़ॉल्ट फ़ोन हैंडलर (जब ऐप्लिकेशन, फ़ोन और अन्य मुख्य फ़ंक्शन के इस्तेमाल के लिए, रजिस्टर किया गया डिफ़ॉल्ट हैंडलर हो) |
|
जो उपयोगकर्ता आम तौर पर अंतरराष्ट्रीय कॉल करते हैं वे मोबाइल और इंटरनेट सेवा देने वाली कंपनी को ज़्यादा शुल्क देने से बचने के लिए, इस ऐप्लिकेशन को डिफ़ॉल्ट डायलर के तौर पर सेट कर लेते हैं. |
डिफ़ॉल्ट Assistant हैंडलर (जब ऐप्लिकेशन, Assistant और अन्य मुख्य फ़ंक्शन के इस्तेमाल के लिए, रजिस्टर किया गया डिफ़ॉल्ट हैंडलर हो) |
|
कोई उपयोगकर्ता, रीयल-टाइम में किसी अन्य व्यक्ति की भाषा में एसएमएस पाने, अनुवाद करने, और उनका जवाब देने के लिए, इस ऐप्लिकेशन का इस्तेमाल करता है. |
* यह अनुमति Google Play की ओर से की जाने वाली समीक्षा और उसकी मंज़ूरी के हिसाब से मिलती है.
Google Play उन ऐप्लिकेशन को कुछ समय के लिए अपवाद के तौर पर शामिल कर सकता है जो डिफ़ॉल्ट एसएमएस, फ़ोन या Assistant हैंडलर नहीं हैं. ऐसा तब होता है, जब:
- अनुमति का इस्तेमाल करने से ऐप्लिकेशन के मुख्य फ़ंक्शन चालू होते हैं, जिनके बारे में इस टेबल में बताया गया है और
- फ़िलहाल, मुख्य फ़ंक्शन को चालू करने का दूसरा कोई तरीका मौजूद नहीं है.
इस्तेमाल |
मिलने वाली अनुमतियां1 |
फ़ोन कॉल की मदद से खाते की पुष्टि करना फ़ोन कॉल करके डिवाइस की पुष्टि की जा सकती है. इसके लिए, कॉल लॉग में नंबर की पुष्टि करके फ़ोन कॉल पाने की पुष्टि की जाती है |
READ_CALL_LOG |
एंटी-मैसेज (एसएमएस) फ़िशिंग ("स्मिशिंग") आपके पास उपयोगकर्ताओं के लिए — ऐनलिस्ट रिपोर्ट, मानदंड जांच के नतीजे, इंडस्ट्री पब्लिकेशन, और जानकारी के अन्य भरोसेमंद सोर्स से लिए गए सुरक्षा का ट्रैक रिकॉर्ड होना चाहिए, — ताकि वह इस्तेमाल के लिए इस उदाहरण में लागू करने लायक हो. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
उपयोगकर्ताओं के कॉन्टेंट के लिए बैकअप लेना और उसे वापस पाना उपयोगकर्ता के कॉन्टेंट का बैकअप लेना, उसे वापस पाना, और क्लाउड स्टोरेज |
|
कॉलर आईडी, स्पैम की पहचान, और/या स्पैम ब्लॉक करना |
|
कनेक्ट किए गए डिवाइस के साथी ऐप्लिकेशन, जिनसे मैसेज (एसएमएस) या कॉल भेजे और पाए जा सकते हैं ऐसे ऐप्लिकेशन जिनका इस्तेमाल करके उपयोगकर्ता, मोबाइल डिवाइस से जोड़े गए किसी अन्य डिवाइस से कनेक्ट कर पाता है, जैसे कि स्मार्टवॉच, ऑटोमोटिव टेक्नोलॉजी, स्मार्ट होम डिवाइस वगैरह. इसके अलावा, उपयोगकर्ता को इनसे मैसेज भेजने और पाने के साथ-साथ फ़ोन कॉल करने की सुविधा भी मिलती है |
|
सभी डिवाइस पर सिंक करना या मैसेज (एसएमएस) या कॉल ट्रांसफ़र ऐसे ऐप्लिकेशन जिनके इस्तेमाल से उपयोगकर्ता एक से ज़्यादा डिवाइस (जैसे फ़ोन और लैपटॉप) पर मैसेज और कॉल सिंक कर सकता है |
|
डिवाइस ऑटोमेशन ऐसे ऐप्लिकेशन जिनके इस्तेमाल से उपयोगकर्ता एक या ज़्यादा सेट की गई स्थितियों (ट्रिगर) के मुताबिक, ओएस की ज़्यादातर जगहों पर बार-बार होने वाली कार्रवाइयों को अपने-आप चला सकता है |
|
एंटरप्राइज़ संग्रह, बिज़नेस ऐंड एंटरप्राइज़ कस्टमर रिलेशनशिप मैनेजमेंट (सीआरएम), और/या एंटरप्राइज़ डिवाइस मैनेजमेंट अपने कर्मचारियों की कॉर्पोरेट इकाइयों के लिए डिवाइस मैनेजमेंट; ऐक्सेस के लिए कॉर्पोरेट लॉगिन ज़रूरी * कस्टमर रिलेशनशिप मैनेजमेंट (सीआरएम) में इस्तेमाल किए जाने के लिए: सिर्फ़ * के निशान वाली अनुमतियां मान्य हैं |
|
गाड़ी में बोलकर इस्तेमाल करने और स्क्रीन पर दिखाने की सुविधा ऐसे ऐप्लिकेशन जिनके मुख्य फ़ंक्शन का इस्तेमाल ड्राइविंग मोड यानी कि ड्राइविंग या यात्रा के समय किया जाता है, जैसे कि नेविगेशन. इन ऐप्लिकेशन का इस्तेमाल उपयोगकर्ता तब करते हैं, जब वे डिवाइस से सीमित इंटरैक्शन करने की स्थिति में होते हैं |
|
एसएमएस भेजने के लिए सुरक्षा/ आपातकालीन स्थिति में चेतावनियां आपातकालीन स्थितियों में मैसेज (एसएमएस) भेजने वाले ऐप्लिकेशन |
SEND_SMS |
प्रॉक्सी कॉल ऐसे ऐप्लिकेशन जो उपयोगकर्ता को कॉल करने या मैसेज (एसएमएस) भेजने के लिए एक मध्यस्थ नंबर देते हैं |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
मैसेज (एसएमएस) सेल ब्रॉडकास्ट (CB) ऐसे ऐप्लिकेशन जो ग्राहक से बातचीत के लिए सेल ब्रॉडकास्ट मैसेज सेवा का इस्तेमाल करते हैं |
RECEIVE_SMS |
मैसेज (एसएमएस) के हिसाब से किए जाने वाले वित्तीय लेन-देन उदाहरण के लिए, Unified Payment Interface (UPI) और वित्तीय लेन-देन की पुष्टि |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
मैसेज (एसएमएस) के हिसाब से पैसे मैनेज करना उदाहरण के लिए, बजट को ट्रैक और मैनेज करने वाले ऐप्लिकेशन |
|
डिफ़ॉल्ट डायलर ऐप्लिकेशन में कॉल इतिहास दर्ज करना और दिखाना ऐसे ऐप्लिकेशन जो उपयोगकर्ता के डायलर में कॉल इतिहास दर्ज करते हैं |
WRITE_CALL_LOG |
1 यह अनुमति Google Play की ओर से की जाने वाली समीक्षा और उसकी मंज़ूरी के हिसाब से मिलती है.
नीति से जुड़े अपवाद
अगर आपके पास एसएमएस/कॉल लॉग से जुड़ी अनुमतियों वाले पुराने APKs हैं और अब इन APKs के कोड में बदलाव नहीं हो पा रहा है, तो नीति में अपवाद के लिए आवेदन किया जा सकता है. अनुमतियों के एलान वाले फ़ॉर्म के APK अपवाद फ़ील्ड में, कॉमा से अलग किए गए वर्शन कोड डालें.
किसी अपवाद के लिए, आपको नीचे दी गई सभी ज़रूरी शर्तें पूरी करनी होंगी:
-
आपको बताना होगा कि किस खास APK के लिए अपवाद की अनुमति चाहिए.
-
आपको 1 जनवरी, 2019 से पहले अपने APK पब्लिश करने होंगे.
-
आपके Android Oreo (एपीआई लेवल 26) या इसके बाद के वर्शन में उपयोगकर्ताओं के लिए वैकल्पिक APKs होने चाहिए. साथ ही, ये अनुमति से जुड़ी नीति के मुताबिक होने चाहिए.
-
जिन APKs के लिए अपवाद का अनुरोध किया गया हो उनका प्रतिशत आपके कुल इंस्टॉल बेस में बहुत कम (10% से भी कम) होना चाहिए.
कुछ मामलों में, ज़्यादा सुरक्षित विकल्प मौजूद होने पर भी ऐप्लिकेशन लोगों के संवेदनशील डेटा को ऐक्सेस कर सकते हैं. ऐप्लिकेशन, लोगों के वैसे संवेदनशील डेटा को भी ऐक्सेस कर सकते हैं जिन्हें ऐक्सेस करने की अनुमति नहीं होती, क्योंकि इनके सार्वजनिक होने का जोखिम होता है.
इस्तेमाल के कुछ मामलों में, उपयोगकर्ता के उस संवेदनशील डेटा को ऐक्सेस करने की अनुमति नहीं दी जाएगी जो मैसेज (एसएमएस) और कॉल लॉग अनुमतियों से जुड़ा हो. ऐसे सामान्य मामलों की सूची नीचे दी गई है:
- मैसेज (एसएमएस) का इस्तेमाल करके खाते की पुष्टि करना (नीचे दिए गए विकल्प देखें)
- कॉन्टेंट शेयर करना या न्योता भेजना (नीचे दिए गए विकल्प देखें)
- संपर्क की प्राथमिकता तय करना (जब डिफ़ॉल्ट हैंडलर न हो)
- सोशल ग्राफ़ और व्यक्तित्व की प्रोफ़ाइल बनाना
- कॉल रिकॉर्डर
- डिवाइस परफ़ॉर्मेंस बूस्टर, स्पेस या डेटा मैनेजमेंट
- फ़ैमिली या डिवाइस लोकेटर
- स्मार्ट या अनुमान लगाने वाला कीबोर्ड
- वॉलपेपर, लॉन्चर, और अन्य टूल में दिखने वाले मैसेज (एसएमएस) या कॉल
- मैसेज (एसएमएस) का अनुवाद (जब डिफ़ॉल्ट हैंडलर न हो)
- लिखाई को आवाज़ में और बोली/आवाज़ को लिखाई में बदलना (जब डिफ़ॉल्ट हैंडलर या स्वीकार किया गया अपवाद न हो)
- मैसेज (एसएमएस) और संपर्कों को मैनेज करना (जब डिफ़ॉल्ट हैंडलर या स्वीकार किया गया अपवाद न हो)
- मैसेज (एसएमएस) या फ़ोन की सूचना को बेहतर बनाना और सूचना मिलने की सुविधा चालू करना (जब डिफ़ॉल्ट हैंडलर न हो)
- रिसर्च (उदाहरण के लिए, मैसेज (एसएमएस) के आधार पर की जाने वाली मार्केट रिसर्च)
- उपयोगकर्ता के फ़ोन या अन्य डिवाइसों को दूर से कंट्रोल करना
- ऐसा कोई भी ट्रांसफ़र जिसकी वजह से इस डेटा को बेचा जा सकता हो. इसमें, इस डेटा को बेचने वाले SDK टूल भी शामिल हैं
ध्यान दें: इस सूची में पूरी जानकारी नहीं है.
इस्तेमाल |
विकल्प |
ओटीपी मैसेज (एसएमएस) करना और खाते की पुष्टि करना |
SMS Retriever API की मदद से अपने ऐप्लिकेशन में, एसएमएस की सुविधा का इस्तेमाल करके, उपयोगकर्ता की पुष्टि अपने-आप की जा सकती है. इसके लिए, उपयोगकर्ता को मैन्युअल रूप से पुष्टि करने के लिए कोड नहीं डालना होगा और न ही ऐप्लिकेशन से कोई अतिरिक्त अनुमति लेने की ज़रूरत होगी. अगर SMS Retriever API आपके ऐप्लिकेशन के लिए विकल्प नहीं है, तो उपयोगकर्ता मैन्युअल रूप से पुष्टि करने के लिए भी कोड डाल सकते हैं. |
मैसेज भेजना शुरू करना |
एसएमएस इंटेंट से आपके ऐप्लिकेशन, एसएमएस और मल्टीमीडिया मैसेज (एमएमएस) भेजना शुरू कर सकते हैं. |
कॉन्टेंट शेयर करना |
शेयर इंटेंट का इस्तेमाल करके आपका ऐप्लिकेशन, उपयोगकर्ताओं को उन सभी ऐप्लिकेशन को न्योता भेजने और उनसे कॉन्टेंट शेयर करने दे सकता है जिन पर ये सुविधाएं काम करती हैं. इसके लिए, उन्हें संवेदनशील ऐप्लिकेशन अनुमतियों की ज़रूरत नहीं होगी. |
फ़ोन कॉल शुरू करना |
डायल इंटेंट का इस्तेमाल करके आपका ऐप्लिकेशन कोई फ़ोन नंबर चुनकर फ़ोन ऐप्लिकेशन खोल सकता है. इसके बाद, उपयोगकर्ता सीधे फ़ोन कॉल शुरू कर सकता है. डायल इंटेंट को |
ज़रूरी जानकारी: अगर इन पाबंदी वाली अनुमतियों के हिसाब से आपके ऐप्लिकेशन के इस्तेमाल में बदलाव होते हैं, तो आपको अनुमतियों के एलान का फ़ॉर्म फिर से सबमिट करना होगा. उस फ़ॉर्म में, अपडेट की गई और सही जानकारी देनी होगी. इन अनुमतियों का, धोखे से और बिना जानकारी दिए इस्तेमाल करने पर, आपका ऐप्लिकेशन निलंबित हो सकता है और/या आपका डेवलपर खाता बंद किया जा सकता है.