Google Play beperkt het gebruik van riskante of gevoelige rechten, waaronder de rechtengroepen Sms of Gesprekslijst.
Als je app geen toegang nodig heeft tot rechten van het type Gesprekslijst of Sms, moet je deze rechten verwijderen uit het manifest van je app. Je vindt hieronder ook details over alternatieve implementatie in overeenstemming met het beleid.
Als je denkt dat je app voldoet aan de beleidsvereisten voor acceptabel gebruik of dat de app in aanmerking komt voor een uitzondering, moet je rechtstreeks via de Play Console eventuele rechten van het type Gesprekslijst of Sms bekendmaken.
Apps die niet voldoen aan de beleidsvereisten of waarvoor geen declaratieformulier wordt ingediend, kunnen van Google Play worden verwijderd.
Wanneer moet je deze rechten gebruiken?
Gebruik rechten van het type Sms of Gesprekslijst alleen als je app binnen het toegestane gebruik valt en alleen als dit nodig is voor de essentiële kernfunctionaliteit van je app.
De kernfunctionaliteit is het belangrijkste doel van de app. Dit kan bestaan uit een reeks kernfuncties die allemaal duidelijk moeten worden beschreven en gepromoot in de beschrijving van de app. Zonder de kernfunctie(s) is de app 'defect' of wordt deze onbruikbaar.
Alles samenvouwen Alles uitvouwen
Toegestaan gebruik van rechten van het type Sms en GesprekslijstVoor apps waarvoor toegang tot rechten van het type Sms of Gesprekslijst wordt gevraagd, omvatten de beoogde en toegestane toepassingen de mogelijkheid om een standaard sms-, standaard telefoon- of Assistent-handler te zijn.
Apps moeten actief worden geregistreerd als standaard sms-, telefoon- of Assistent-handler voordat gebruikers wordt gevraagd een van de bovenstaande rechten te accepteren. De apps moeten onmiddellijk stoppen met het gebruik van de rechten als ze niet langer de standaardhandler zijn.
Gebruik |
Rechten die in aanmerking komen* |
Standaard sms-handler (en elk ander gebruik van de kernfunctionaliteit met standaardhandler) |
|
Standaard telefoonhandler (en elk ander gebruik van de kernfunctionaliteit met standaardhandler) |
|
Standaard Assistent-handler (en elk ander gebruik van de kernfunctionaliteit met standaardhandler) |
|
* Moet worden beoordeeld en goedgekeurd door Google Play.
Voor apps die actief zijn ingesteld als de standaardhandler, kan de goedgekeurde kernfunctionaliteit contactprioritering omvatten, waarmee gebruikers hun belangrijkste contacten te zien krijgen of de herkenning en het begrip van namen wordt verbeterd. Voor contactprioritering kan worden gekeken naar hoe recent het contact is, de frequentie en de duur ervan om afzonderlijke door de gebruiker gestarte gesprekken, berichten en acties mogelijk te maken.
Gebruik van deze gegevens anders dan voor contactprioritering, zoals gegevens van de ene gebruiker toepassen om de productbeleving van een andere gebruiker rechtstreeks te beïnvloeden, is niet toegestaan.
In de volgende gevallen maakt Google Play mogelijk een tijdelijke uitzondering voor apps die geen standaard sms-, telefoon- of Assistent-handlers zijn:
- Als het recht wordt gebruikt, kan de hieronder vermelde kernfunctionaliteit van de app worden geleverd.
- Er is op dit moment geen andere methode om de kernfunctionaliteit te leveren.
Gebruik |
Rechten die in aanmerking komen1 |
Accountverificatie via telefoongesprek Het apparaat kan worden geverifieerd door een telefoongesprek te sturen. De ontvangst van het telefoongesprek wordt bevestigd door het nummer in de gesprekslijst te verifiëren |
READ_CALL_LOG |
Anti-sms-phishing ('smishing') Je moet een aanzienlijke reputatie hebben op het gebied van gebruikersbeveiliging, zoals aangetoond door rapporten van analisten, benchmarktestresultaten, branchepublicaties en andere betrouwbare informatiebronnen, om in aanmerking te komen voor implementatie van deze toepassing |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
Back-up maken en terugzetten voor gebruikers Back-up en herstel van gebruikerscontent en cloudopslag |
|
Beller-ID, spamdetectie en/of spam blokkeren |
|
Bijbehorende apps voor verbonden apparaten waarmee je sms-berichten en telefoongesprekken kunt sturen en ontvangen Apps waarmee de gebruiker een mobiel apparaat kan verbinden met een gekoppeld apparaat (zoals een smartwatch, auto, smarthome-apparaat, enz.) en sms-berichten en telefoongesprekken kan sturen/ontvangen |
|
Synchronisatie tussen verschillende apparaten of overdracht van sms-berichten of gesprekken Apps waarmee de gebruiker sms-berichten en telefoongesprekken via meerdere apparaten kan synchroniseren (bijvoorbeeld tussen telefoon en laptop) |
|
Apparaatautomatisering Apps waarmee de gebruiker herhalende acties in meerdere delen van het besturingssysteem kan automatiseren, op basis van een of meer door de gebruiker ingestelde voorwaarden (triggers) |
|
Bedrijfsarchief, zakelijk of bedrijfs-CRM en/of zakelijk apparaatbeheer Apparaatbeheer voor bedrijfsentiteiten voor hun werknemers; inloggen met bedrijfsgegevens vereist voor toegang * Voor CRM-gebruik: alleen rechten die met * zijn gemarkeerd, zijn toegestaan |
|
Handsfree gebruik of geprojecteerd display in voertuig Apps die rechtstreeks verband houden met kernfunctionaliteit van rijden/mobiliteit (zoals navigatie), vooral in situaties waarin de fysieke interactie van de gebruiker met een apparaat beperkt is |
|
Apps voor fysieke veiligheid/noodmeldingen via sms Apps die sms-meldingen sturen bij noodsituaties |
SEND_SMS |
Proxy-gesprekken Apps die een tussennummer geven om gesprekken/sms-berichten van gebruikers mogelijk te maken |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
Cell broadcast-sms Apps die gebruikmaken van cell broadcast-berichten voor communicatie met klanten |
RECEIVE_SMS |
Financiële transacties op basis van sms bijvoorbeeld Unified Payment Interface (UPI), verificaties voor financiële transacties |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
Geldbeheer op basis van sms bijvoorbeeld een budget bijhouden en beheren |
|
Gespreksgeschiedenis in de standaard dialer-app schrijven en weergeven Apps die gespreksgeschiedenis vastleggen in de dialer van een gebruiker |
WRITE_CALL_LOG |
1 Moet worden beoordeeld en goedgekeurd door Google Play.
Beleidsuitzondering
Als je oude APK's met rechten van het type Sms of Gesprekslijst hebt en je geen codewijzigingen meer kunt aanbrengen in deze APK's, kun je een beleidsuitzondering aanvragen.
Je moet aan ALLE onderstaande vereisten voldoen om voor deze uitzondering in aanmerking te komen:
-
Je moet de specifieke APK('s) bekendmaken waarvoor je een uitzondering wilt.
-
De APK's waarvoor je een uitzondering aanvraagt, moeten vóór 1 januari 2019 zijn gepubliceerd.
-
Je moet alternatieve APK's hebben die worden weergegeven aan gebruikers op Android Oreo (API-niveau 26) of hoger en deze moeten voldoen aan het beleid voor Sms/Gesprekslijst.
-
De APK's waarvoor je een uitzondering aanvraagt, moeten een zeer klein percentage (in de lage enkele cijfers) van je totale installatiebasis vertegenwoordigen.
In sommige gevallen willen apps toegang hebben tot gevoelige gebruikersgegevens voor doeleinden waarvoor een veiliger alternatief bestaat, of waar het risico op openbaarmaking van de gegevens te groot is om toegang te rechtvaardigen.
Hieronder vind je een lijst met veelvoorkomende toepassingen waarbij toegang tot gevoelige gebruikersgegevens die zijn gekoppeld aan rechten van het type Sms of Gesprekslijst, niet is toegestaan:
- Accountverificatie via sms (zie Alternatieven hieronder)
- Content delen of uitnodigingen (zie Alternatieven hieronder)
- Prioritering van contacten (bij niet-standaard handler)
- Profilering van sociale netwerken en persoonlijkheid
- Gesprekken opnemen
- Prestaties verbeteren en ruimte- of gegevensbeheer van apparaat
- Gezins- of apparaatzoeker
- Slim of voorspellend toetsenbord
- Sms-berichten of gesprekken verschijnen op de schermachtergrond, in de Launcher en in andere tools
- Sms-vertaling (bij niet-standaard handler)
- Tekst naar spraak, spraak/stem naar tekst (bij niet-standaard handler of bij geschikte uitzondering)
- Sms- en contactbeheer (bij niet-standaard handler of bij geschikte uitzondering)
- Verbeteringen voor sms- of telefonische meldingen (bij niet-standaard handler)
- Onderzoek (bijvoorbeeld marktonderzoek op basis van sms)
- Bediening op afstand van de telefoon of andere apparaten van de gebruiker
- Elke overdracht die resulteert in de verkoop van deze gegevens (waaronder SDK's die deze gegevens verkopen)
Opmerking: Deze lijst is niet volledig.
Gebruik |
Alternatieven |
Eenmalig wachtwoord en accountverificatie via sms |
Met de SMS Retriever API kun je automatisch sms-gebaseerde gebruikersverificatie uitvoeren in je app, zonder dat de gebruiker handmatig verificatiecodes hoeft op te geven en zonder extra rechten. Als de SMS Retriever API geen optie is voor je app, kunnen gebruikers ook handmatig een verificatiecode opgeven. |
Een sms starten |
Met de SMS Intent kunnen je apps een sms of mms starten. |
Content delen |
Met de Share Intent kunnen gebruikers via de app content delen of uitnodigingen versturen via verschillende ondersteunde apps, zonder dat gebruikers gevoelige app-rechten nodig hebben. |
Een telefoongesprek starten |
Met de Dial Intent kan je app een telefoonnummer specificeren en de Telefoon-app openen. Vervolgens kan de gebruiker het telefoongesprek starten. De Dial Intent heeft het recht |
Belangrijk: Als het gebruik van deze beperkte rechten door je app verandert, moet je het formulier opnieuw indienen met geüpdatete en juiste informatie. Misleidend en niet bekendgemaakt gebruik van deze rechten kan leiden tot opschorting van je app en/of beëindiging van je ontwikkelaarsaccount.