Per proteggere gli utenti e i loro dati, Google Play limita l'uso delle autorizzazioni ad alto rischio o sensibili, tra cui i gruppi di autorizzazioni SMS o Registro chiamate.
Se la tua app non è idonea all'accesso alle autorizzazioni Registro chiamate o SMS, devi rimuovere queste autorizzazioni dal file manifest dell'app. Questo articolo include dettagli sulle alternative conformi alle norme.
Se ritieni che la tua app soddisfi i requisiti previsti dalle norme di utilizzo accettabile o che sia idonea a un'eccezione, devi dichiarare ogni autorizzazione Registro chiamate ed SMS direttamente tramite Google Play Console.
Le app che non soddisfano i requisiti previsti dalle norme o per le quali non è stato compilato un modulo Dichiarazione delle autorizzazioni potrebbero essere rimosse da Google Play.
Quando accedere a queste autorizzazioni
Accedi alle autorizzazioni SMS o Registro chiamate soltanto se la tua app rientra negli utilizzi consentiti e solo per attivare la funzionalità di base dell'app.
Considera la funzionalità di base come lo scopo principale della tua app. Potresti avere una funzionalità principale o un insieme di queste, senza le quali l'app non funziona o è inutilizzabile. Assicurati che la descrizione dell'app documenti in modo evidente e promuova le relative funzionalità principali.
Utilizzi consentiti delle autorizzazioni SMS e Registro chiamatePer le app che richiedono accesso alle autorizzazioni SMS o Registro chiamate, tra gli utilizzi consentiti e previsti ci sono le funzionalità di gestione predefinite di SMS, Telefono o Assistente.
Le app devono essere registrate attivamente come gestore predefinito di SMS, Telefono o Assistente per poter chiedere agli utenti di accettare le autorizzazioni SMS o Registro chiamate. Queste app non devono più usare l'autorizzazione se non sono più il gestore predefinito.
Per le app impostate attivamente come gestore predefinito, le funzionalità principali approvate potrebbero includere l'assegnazione della priorità dei contatti, che consente all'utente di visualizzare prima i suoi contatti più importanti o che comporta il miglioramento del riconoscimento e della comprensione dei nomi. L'assegnazione della priorità dei contatti può utilizzare recency, frequenza e durata dei contatti come parte dell'attivazione di chiamate, messaggi e azioni individuali dell'utente. Non sono consentiti altri utilizzi dell'assegnazione della priorità dei contatti, incluso l'uso dei dati da parte di un utente per influenzare direttamente le esperienze con i prodotti di altri utenti.
|
Utilizzo |
Autorizzazioni idonee* |
Esempio di utilizzo consentito |
| Gestore SMS predefinito (se l'app è il gestore predefinito registrato per SMS e qualsiasi altro utilizzo delle funzionalità di base) |
|
Un utente si affida a un'app per SMS predefinita per ricevere e inviare SMS. |
| Gestore Telefono predefinito (se l'app è il gestore predefinito registrato per il telefono e qualsiasi altro utilizzo delle funzionalità di base) |
|
Un utente effettua spesso chiamate internazionali, quindi imposta questa app come gestore predefinito per evitare tariffe più elevate dell'operatore telefonico. |
| Gestore Assistente predefinito (se l'app è il gestore predefinito registrato per l'assistente e qualsiasi altro utilizzo delle funzionalità di base) |
|
Un utente utilizza questa app per ricevere, tradurre e rispondere a conversazioni SMS in tempo reale nella lingua nativa di un'altra persona. |
* Soggette a controllo e approvazione di Google Play.
Google Play potrebbe offrire un'eccezione temporanea ad app che non sono gestori predefiniti di SMS, Telefono o Assistente se:
- L'utilizzo dell'autorizzazione consente la funzionalità di base dell'app riportata nella seguente tabella.
- Al momento non esiste un metodo alternativo per fornire la funzionalità di base.
|
Utilizzo |
Autorizzazioni idonee1 |
|
Verifica dell'account tramite telefonata Il dispositivo potrebbe essere verificato tramite la trasmissione di una telefonata; la ricezione di una telefonata viene confermata verificando il numero in un registro chiamate. |
READ_CALL_LOG |
|
Anti-SMS phishing ("smishing") Per avere l'idoneità a implementare questo caso d'uso, devi avere una solida esperienza in fatto di protezioni efficaci per gli utenti, comprovata da report degli analisti, risultati di test sui benchmark, pubblicazioni di settore e altre fonti di informazione attendibili. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Backup e ripristino per gli utenti Backup, ripristino e archiviazione sul cloud dei contenuti degli utenti. |
|
|
ID chiamante, rilevamento e/o blocco spam |
|
|
App complementari del dispositivo connesso che consentono di inviare e ricevere SMS o chiamate App che permettono all'utente di connettere un dispositivo mobile a un dispositivo connesso (ad esempio smartwatch, tecnologie relative ad auto e motori, dispositivi per la smart home ecc.) e di inviare/ricevere messaggi e chiamate. |
|
|
Sincronizzazione o trasferimento tra dispositivi di SMS e chiamate App che consentono all'utente di sincronizzare SMS e telefonate tra più dispositivi (ad esempio tra telefono e laptop). |
|
|
Automazione del dispositivo App che consentono all'utente di automatizzare le azioni ripetitive in diverse aree del sistema operativo in base a una o più condizioni (attivatori) impostate dall'utente. |
|
|
Gestione dei rapporti con i clienti (CRM), attività commerciali, archivi e dispositivi aziendali Gestione dei dispositivi dei dipendenti per le aziende; per accedere sono necessari dati di accesso aziendali. * Per l'uso di CRM: sono consentite soltanto le autorizzazioni contrassegnate dal simbolo *. |
|
|
Uso in vivavoce nel veicolo e display proiettato App la cui funzionalità di base (come la navigazione) è correlata direttamente alla guida/mobilità, specialmente in situazioni in cui le interazioni fisiche di un utente con i dispositivi sono limitate. |
|
|
Sicurezza fisica/avvisi di emergenza per inviare SMS App che inviano avvisi via SMS in situazioni di emergenza. |
SEND_SMS |
|
Chiamate proxy App che offrono un numero intermediario per attivare le chiamate e gli SMS dell'utente. |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS cell broadcast App che usano messaggi cell broadcast per le comunicazioni con il cliente. |
RECEIVE_SMS |
|
Transazioni finanziarie basate sugli SMS Ad esempio Unified Payments Interface (UPI), verifiche per le transazioni finanziarie |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Autenticazione e autorizzazione basate su chiamate in app bancarie o di brokeraggio. App bancarie o di brokeraggio che agevolano transazioni finanziarie sicure basate su dispositivi per il loro servizio |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Gestione di denaro basata sugli SMS Ad esempio, app per monitoraggio e gestione del budget |
|
|
Scrittura e visualizzazione della cronologia chiamate nell'app telefono predefinita App che documentano la cronologia chiamate nel telefono di un utente. |
WRITE_CALL_LOG |
| Servizi di sistema che hanno attivamente il ruolo SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Soggette al controllo e all'approvazione di Google Play.
Conformità alle norme relative a SMS e Registro chiamate
Ti ricordiamo che tutte le eccezioni ai casi d'uso relativi a SMS e Registro chiamate, se concesse, devono rispettare tutte le norme di Google Play esistenti, tra cui:
- Norme relative agli spyware: le nostre norme relative agli spyware vietano l'esfiltrazione di dati non correlati alla funzionalità conforme alle norme. Per maggiori informazioni, leggi l'articolo Informazioni sulle norme relative agli spyware di Google Play. Ad esempio, le app per prestiti personali o per la gestione del budget non possono esfiltrare o condividere la cronologia degli SMS non finanziari o personali di un utente.
- Autorizzazioni e API che accedono a informazioni sensibili: non puoi utilizzare autorizzazioni o API che accedono a informazioni sensibili che consentono l'accesso ai dati dell'utente o del dispositivo per funzionalità o scopi non dichiarati, non implementati o non consentiti.
- Requisiti delle norme relative ai dati utente : sono inclusi i requisiti relativi alle norme sulla privacy, al consenso e alla visibilità dell'informativa.
Eccezione alle norme
Se hai APK precedenti con autorizzazioni SMS/Registro chiamate e non puoi più apportare modifiche al codice per questi APK, puoi richiedere un'eccezione alle norme. Inserisci i codici versione separati da virgole nel campo Eccezioni APK del modulo Dichiarazione delle autorizzazioni.
Per avere diritto a un'eccezione, devi soddisfare tutti i seguenti requisiti:
-
Devi indicare gli APK specifici per cui richiedi un'eccezione.
-
Gli APK devono essere stati pubblicati prima del 1° gennaio 2019.
-
Devi pubblicare APK alternativi per gli utenti su Android Oreo (livello API 26) o versioni successive, che devono inoltre essere conformi alle norme relative alle autorizzazioni.
-
Gli APK per cui viene richiesta un'eccezione devono rappresentare una minima percentuale (< 10%) delle tue installazioni attive totali.
In alcuni casi le app potrebbero richiedere l'accesso a dati utente sensibili per finalità per le quali è disponibile un accesso alternativo più sicuro o laddove esista il rischio di esposizione dei dati.
Di seguito viene riportato un elenco di casi d'uso comuni in cui non viene concesso l'accesso ai dati utente sensibili associati alle autorizzazioni SMS e Registro chiamate:
- Verifica dell'account tramite SMS (vedi la sezione Alternative di seguito)
- Condivisione di contenuti o inviti (vedi la sezione Alternative di seguito)
- Definizione delle priorità dei contatti (quando l'app non è il gestore predefinito o il gestore dei contatti predefinito a livello di sistema)
- Profilazione della personalità e grafi sociali
- Registratore di chiamate
- Servizio per l'incremento delle prestazioni
- Gestione dello spazio o dei dati del dispositivo
- Localizzatore dei dispositivi o per la famiglia
- Tastiera smart o predittiva
- Chiamate o SMS mostrati sullo sfondo, in Avvio app e in altri strumenti
- Traduzione di SMS (quando l'app non è il gestore predefinito)
- Sintesi vocale, conversione di voce in testo (quando l'app non è il gestore predefinito o un'eccezione idonea)
- Gestione di SMS e contatti (quando l'app non è il gestore predefinito, il gestore dei contatti predefinito a livello di sistema o un'eccezione idonea)
- Miglioramento e avvisi relativi alle notifiche di SMS o telefonate (quando l'app non è il gestore predefinito o un'eccezione idonea)
- Ricerca (ad esempio ricerca di mercato basata su SMS)
- Controllo remoto dello smartphone dell'utente o di altri dispositivi
- Qualsiasi trasferimento da cui deriva una vendita di questi dati (inclusi gli SDK che vendono questi dati)
Nota: questo elenco non è esaustivo.
|
Utilizzo |
Alternative |
|
OTP e verifica dell'account via SMS |
Con l'API SMS Retriever, puoi eseguire automaticamente nell'app la verifica utente basata su SMS, senza che l'utente debba digitare manualmente i codici di verifica e senza richiedere autorizzazioni app aggiuntive. Se l'API SMS Retriever non è disponibile per la tua app, gli utenti possono anche inserire manualmente un codice di verifica. |
|
Creazione di un SMS |
Con SMS Intent, le app possono creare un messaggio SMS o MMS. |
|
Condivisione di contenuti |
Con Share Intent, l'app può consentire agli utenti di condividere contenuti o inviare inviti tramite varie app che lo consentono, senza richiedere autorizzazioni app sensibili. |
|
Avvio di una telefonata |
Con Dial Intent, l'app può specificare un numero di telefono e aprire l'app Telefono. L'utente può quindi esplicitamente avviare la chiamata. Dial Intent non richiede l'autorizzazione |
Importante: se l'utilizzo delle autorizzazioni limitate da parte dell'app cambia, devi inviare nuovamente il modulo Dichiarazione delle autorizzazioni con informazioni aggiornate e accurate. Utilizzi ingannevoli e non dichiarati delle autorizzazioni potrebbero comportare la sospensione dell'app e/o la chiusura del tuo account sviluppatore.