A felhasználók és adataik védelmének elősegítése érdekében a Google Play korlátozza a magas kockázatú és bizalmas adatokhoz való hozzáférési engedélyek használatát, beleértve az SMS-ekkel és a hívásnaplókkal kapcsolatos engedélycsoportokét is.
Ha alkalmazásod nem jogosult arra, hogy hozzáférjen a hívásnapló- vagy SMS-engedélyekhez, el kell távolítanod ezeket az engedélyeket az alkalmazás manifestjéből. Ez a cikk részletesen ismerteti az irányelveknek megfelelő alternatívákat.
Ha úgy véled, hogy alkalmazásod megfelel az irányelvekben előírt, elfogadható használatra vonatkozó követelményeknek, vagy kivételnek tekinthető, akkor minden hívásnapló- és SMS-engedélyt közvetlenül a Google Play Console-on keresztül kell bejelentened.
Azokat az alkalmazásokat, amelyek nem felelnek meg az irányelvek által megszabott követelményeknek, vagy amelyek nem rendelkeznek engedélynyilatkozati űrlappal, eltávolíthatjuk a Google Playről.
Mikor lehet hozzáférni ezekhez az engedélyekhez?
Csak akkor kérj hozzáférést a hívásnapló- és SMS-engedélyekhez, ha alkalmazásod az engedélyezett használati módok egyikét valósítja meg, és csak abban az esetben, ha ez az alkalmazás alapvető működéséhez szükséges.
Az alapvető funkciók az alkalmazás elsődleges céljaként jellemezhetők. Az alkalmazásod rendelkezhet egy vagy több alapvető funkcióval is. Az alapvető funkciók nélkül az alkalmazás nem működik, illetve nem használható. Fontos, hogy az alkalmazás leírása jól láthatóan dokumentálja és közölje az alapvető funkció(ka)t.
Az összes összecsukása Az összes kibontása
Az SMS- és hívásnapló-engedélyek megengedett felhasználási eseteiAz SMS- és hívásnapló-engedélyeket igénylő alkalmazások rendeltetései és engedélyezett felhasználásai a következők: alapértelmezett SMS-kezelő, híváskezelő és Segéd-kezelő.
Minden alkalmazásnak alapértelmezett SMS-, telefon- vagy Segéd-kezelőnek kell lennie, mielőtt a rendszer az SMS- vagy hívásnapló-engedélyek elfogadását kéri a felhasználóktól. Ezeknek az alkalmazásoknak azonnal abba kell hagyniuk az engedély használatát, ha már nem alapértelmezett kezelők.
Az alapértelmezett kezelőként aktívan beállított alkalmazások esetében a jóváhagyott alapvető funkciók közé tartozhat a névjegypriorizálás, amely a felhasználó számára megjeleníti a legfontosabb névjegyeit, vagy pedig javítja a nevek felismerését és értelmezését. A névjegypriorizálás a névjegyekhez való legutóbbi hozzáférés, a hozzáférés gyakorisága és a névjegyekhez rendelhető időtartam alapján teszi lehetővé a felhasználó által indított egyéni hívásokat, SMS-ek küldését és egyéb tevékenységeket.A névjegypriorizálás egyéb használata nem engedélyezett – beleértve azt az esetet is, amikor valamely felhasználó adatait egy másik felhasználó felhasználói élményének megváltoztatása érdekében használják.
Használat |
Jogosult engedélyek* |
Példa engedélyezett használatra |
Alapértelmezett SMS-kezelő (ha az alkalmazás az SMS-ek és bármilyen egyéb alapvető funkció használatának alapértelmezett regisztrált kezelője) |
|
A felhasználó az alapértelmezett SMS-alkalmazás segítségével fogad és küld SMS-eket. |
Alapértelmezett telefonkezelő (ha az alkalmazás a telefon és bármilyen egyéb alapvető funkció használatának alapértelmezett regisztrált kezelője) |
|
A felhasználó gyakran indít nemzetközi hívásokat, ezért ezt az alkalmazást állítja be alapértelmezett tárcsázóként, hogy elkerülje a magasabb mobilszolgáltatói díjakat. |
Alapértelmezett Segéd-kezelő (ha az alkalmazás a Segéd és bármilyen egyéb alapvető funkció használatának alapértelmezett regisztrált kezelője) |
|
A felhasználó az alkalmazás segítségével valós időben, valaki más anyanyelvén fogadhat SMS-eket, lefordíthatja őket, és válaszolhat rájuk. |
* A Google Play ellenőrzési és jóváhagyási folyamata érvényes rá.
A Google Play ideiglenesen kivételt tehet a nem alapértelmezett SMS-, telefon- vagy Segéd-kezelőként működő alkalmazásokra vonatkozóan, amennyiben:
- Az engedély használata teszi lehetővé az alábbi táblázatban felsorolt alapvető alkalmazásfunkciókat és
- jelenleg nincs más mód az alapvető funkciók biztosítására.
Használat |
Jogosult engedélyek1 |
Fiókellenőrzés telefonhívással Az eszköz telefonhíváson keresztül ellenőrizhető; a telefonhívás fogadásának megerősítése a telefonszám hívásnaplóban való ellenőrzésével megy végbe |
READ_CALL_LOG |
Az SMS-ben történő adathalászat elleni védekezés („smishing”) Csak akkor válhatsz jogosulttá a használati eset végrehajtására, ha felhasználók jelentős védelmére vonatkozó múltbéli tapasztalattal rendelkezel, amint azt elemzői jelentések, összehasonlító teszteredmények, iparági publikációk és más, hiteles információforrások tükrözik. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
Biztonsági mentés és helyreállítás felhasználók számára Felhasználói tartalomról való biztonsági másolat készítése, visszaállítása, és felhőtárhelyen való tárolása |
|
Hívó fél vagy spam azonosítása és/vagy spam letiltása |
|
Csatlakoztatott eszközök társalkalmazásai, amelyek SMS-ek küldését és fogadását, valamint hívások indítását és fogadását teszik lehetővé Olyan alkalmazások, amelyek lehetővé teszik a felhasználó számára a mobileszköz csatlakoztatott eszközhöz (pl. okosóra, gépjárműipari technológia, intelligens otthoni eszköz stb.) való csatlakoztatását, valamint üzenetek küldését és fogadását, illetve hívások indítását és fogadását |
|
SMS-ek vagy hívásnapló szinkronizálása, átvitele eszközök között Olyan alkalmazások, amelyek lehetővé teszik a felhasználó számára az üzenetek és telefonhívások szinkronizálását több eszköz (például telefon és laptop) között |
|
Eszközautomatizálás Olyan alkalmazások, amelyek lehetővé teszik a felhasználó számára az ismétlődő műveletek automatizálását az operációs rendszer különböző területein, a felhasználó által beállított egy vagy több feltétel (aktiválási szabály) alapján |
|
Vállalati archívum, üzleti és vállalati ügyfélkapcsolat-kezelés (CRM) és/vagy vállalati eszközkezelés Az alkalmazottak eszközeinek kezelése a vállalatok számára; a hozzáféréshez vállalati bejelentkezési adatokra van szükség * Ügyfélkezelés használata esetén: csak a * szimbólummal jelölt engedélyek engedélyezettek |
|
Kéz nélküli használat és kivetített képernyő a járműben Olyan alkalmazások, amelyek alapvető funkciói (például a navigáció) közvetlenül kapcsolódnak a vezetéshez/mobilitáshoz, különösen olyan helyzetekben, amikor a felhasználó és az eszköz közti fizikai interakció korlátozott |
|
Fizikai biztonsággal kapcsolatos értesítések és vészriasztások SMS-küldéssel Olyan alkalmazások, amelyek SMS-értesítéseket küldenek vészhelyzetben |
SEND_SMS |
Továbbított hívások Olyan alkalmazások, amelyek közvetítő számot biztosítanak a felhasználó hívásainak és üzeneteinek lehetővé tételéhez |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
Cellán belüli üzenetszórás Olyan alkalmazások, amelyek cellán belüli üzenetszórást használnak az ügyfelekkel való kommunikációhoz |
RECEIVE_SMS |
SMS-alapú pénzügyi tranzakciók Például Unified Payments Interface (UPI), pénzügyi tranzakciók ellenőrzése |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
SMS-alapú pénzkezelés Például a költségkeret nyomon követésére és kezelésére szolgáló alkalmazások |
|
Hívásnapló vezetése és megjelenítése az alapértelmezett tárcsázóalkalmazásban Olyan alkalmazások, amelyek dokumentálják a hívásnaplót a felhasználó tárcsázójában |
WRITE_CALL_LOG |
1 A Google Play ellenőrzési és jóváhagyási folyamata érvényes rá.
Mentesség az irányelv alól
Ha vannak olyan régi APK-id, amelyek rendelkeznek SMS-ekre/hívásnaplóra vonatkozó engedélyekkel, de már nem tudod módosítani az APK-k kódját, akkor irányelv alóli mentességet kérelmezhetsz. Add meg a vesszővel elválasztott verziókódokat az Engedélynyilatkozati űrlap APK-kivételek mezőjében.
Ahhoz, hogy jogosult legyél a mentességre, az összes alábbi feltételnek teljesülnie kell:
-
meg kell határoznod azokat a konkrét APK-kat, amelyek esetében kivételt szeretnél kérni;
-
csak akkor kaphatsz mentességet, ha az APK-idat 2019. január 1. előtt tetted közzé;
-
rendelkezned kell olyan alternatív APK-kkal, amelyek az Android Oreo (26-os API-szintű) vagy újabb rendszert használó felhasználóknak teszel közzé, és ezeknek az APK-knak meg kell felelniük az engedélyekre vonatkozó irányelveknek;
-
a mentességet kérő APK-k nagyon kis százalékot (legfeljebb alacsony egy számjegyű százalékértéket) tehetnek ki az összes telepítés számából.
Esetenként az alkalmazások a fenti módszerek valamelyikével próbálnak hozzáférni bizalmas adatokhoz, pedig biztonságosabb alternatíva is létezik, vagy a hozzáférés oka nem indokolja az adatok átadásával járó kockázatot.
Az alábbiak olyan gyakran előforduló felhasználási módok, amelyek esetében nem hagyjuk jóvá az SMS-ekre és hívásnaplóra vonatkozó engedélyek megadásával járó hozzáférést a felhasználó bizalmas adataihoz:
- fiókellenőrzés SMS-ben (alternatívák lentebb)
- tartalommegosztás vagy meghívók (alternatívák lentebb);
- névjegypriorizálás (amikor az alkalmazás nem alapértelmezett kezelő);
- közösségi diagram és személyiségprofil;
- hívásrögzítő;
- eszközteljesítmény-növelő, tárhely- és adatkezelés;
- családtag vagy eszköz helyének meghatározása;
- okos- vagy várható kifejezéseket felajánló billentyűzet;
- a háttérképen, az indítóban és más eszközökben megjelenő SMS-ek és hívások;
- SMS-fordítás (amikor az alkalmazás nem alapértelmezett kezelő);
- szöveget hanggá, beszédet/hangot szöveggé alakítás (amikor az alkalmazás nem alapértelmezett kezelő vagy jogosult kivétel);
- SMS-ek és névjegyek kezelése (amikor az alkalmazás nem alapértelmezett kezelő vagy jogosult kivétel);
- SMS-ek és telefonos értesítések továbbfejlesztett megjelenítése és figyelmeztetések (amikor az alkalmazás nem alapértelmezett kezelő);
- kutatás (pl. piackutatás SMS-ben);
- a felhasználó telefonjának vagy más eszközének távoli irányítása;
- minden olyan átvitel, amely ezen adatok értékesítését eredményezi (beleértve az ilyen adatokat értékesítő SDK-kat is).
Megjegyzés: A felsorolás nem teljes.
Használat |
Alternatívák |
SMS-ben küldött egyszer használatos jelszó, fiókellenőrzés |
Az SMS Retriever API-val automatikus SMS-alapú felhasználó-ellenőrzést végezhetsz alkalmazásodban. Ehhez nem szükséges extra alkalmazásengedély, és a felhasználónak nem kell kézzel megadnia az ellenőrző kódot. Ha az SMS Retriever API-t nem tudod felhasználni alkalmazásodban, kérd az ellenőrző kódok kézi megadását. |
Szöveges üzenet kezdeményezése |
Az SMS Intent segítségével alkalmazásod SMS és MMS üzenetek küldését kezdeményezheti. |
Tartalom megosztása |
A Share Intent felhasználásával alkalmazásod lehetővé teheti, hogy a felhasználók bizalmas alkalmazásengedélyek megadása nélkül osszanak meg tartalmakat vagy küldjenek meghívókat különböző (ezt támogató) alkalmazásokon keresztül. |
Telefonhívás kezdeményezése |
A Dial Intent segítségével alkalmazásod megadott telefonszámmal nyithatja meg a Telefon alkalmazást. Ezután a felhasználó önállóan megkezdheti a hívást A Dial Intent használatához nem szükséges a |
Fontos: Ha az alkalmazásodban megváltoztatod a korlátozott engedélyek felhasználásának módját, ismét be kell küldened az engedélynyilatkozati űrlapot a frissített és pontos információkkal. A félrevezető és a nyilatkozatból kihagyott felhasználási módok az alkalmazás felfüggesztését és/vagy a fejlesztői fiók megszüntetését vonhatják maguk után.