Bruk av tillatelsesgruppene for SMS-er eller samtaleloggen

For å beskytte brukere og dataene deres begrenser Google Play bruken av sensitive tillatelser eller tillatelser med høy risiko, deriblant tillatelsesgruppene SMS eller Samtalelogg

Hvis appen ikke er kvalifisert for Samtalelogg- eller SMS-tillatelsene, må du fjerne disse tillatelsene fra appmanifestet. Denne artikkelen inneholder informasjon om alternativer som er i tråd med retningslinjene. 

Hvis du mener at appen din overholder retningslinjene for akseptabel bruk eller er kvalifisert for et unntak, må du deklarere eventuelle Samtalelogg- eller SMS-tillatelser direkte via Google Play-konsollen.

Apper som ikke overholder kravene i retningslinjene, eller som ikke har noe erklæringsskjema for tillatelser, kan bli fjernet fra Google Play.

Når skal disse tillatelsene brukes?

Du bør bare bruke Samtalelogg- eller SMS-tillatelsene når appen din har et av de tillatte bruksområdene, og disse tillatelsene skal bare brukes for å gjøre det mulig å levere appens viktige kjernefunksjonalitet. 

Du kan tenke på kjernefunksjonalitet som hovedformålet med en app. Appen kan ha én eller flere kjernefunksjoner. Uten kjernefunksjonene er appen ødelagt eller ubrukelig. Sørg for at beskrivelsen av appen din tydelig beskriver og fremmer kjernefunksjonene. 

Skjul alle Vis alle

Tillatt bruk av tillatelsene for SMS-er og samtaleloggen

For apper som ber om tilgang til Samtalelogg- eller SMS-tillatelsene, inkluderer de tiltenkte og tillatte bruksområdene at appen skal være standardbehandler for SMS-, telefon- eller Assistent-funksjonaliteten.

Apper må være aktivt registrert som standardbehandlere for SMS-, telefon- eller Assistent-funksjonaliteten før de ber brukere om å godta noen av Samtalelogg- eller SMS-tillatelsene. Slike apper må umiddelbart slutte å bruke tillatelsen når de ikke er standardbehandlere lenger. 

For apper som er angitt som standardbehandlere, kan godkjent kjernefunksjonalitet omfatte kontaktprioritering som viser brukeren vedkommendes viktigste kontakter eller forbedrer gjenkjenningen og forståelsen av navn. Kontaktprioritering kan bruke informasjon om forrige kontakt, kontaktfrekvens og kontaktvarighet for å gjøre det mulig med individuelle anrop, meldinger og handlinger som startes av brukeren. Bruk som går utover kontaktprioritering, deriblant direkte å påvirke brukeres opplevelse på bakgrunn av data fra andre brukere, er ikke tillatt.

 

Bruk

Kvalifiserte tillatelser*

Eksempel på tillatt bruk
Standardbehandler for SMS (når appen er den registrerte standardbehandleren for bruk av SMS og eventuell annen kjernefunksjonalitet)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

En bruker benytter en standardapp for SMS til å sende og motta SMS-meldinger.
Standardbehandler for telefon (når appen er den registrerte standardbehandleren for bruk av telefonfunksjoner og eventuell annen kjernefunksjonalitet)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

En bruker ringer ofte til utlandet og velger derfor denne appen som standardoppringer for å unngå høyere priser hos mobiloperatøren.
Standardbehandler for assistenten (når appen er den registrerte standardbehandleren for bruk av assistenten og eventuell annen kjernefunksjonalitet)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

En bruker benytter denne appen for å motta, oversette og svare på SMS-samtaler i sanntid på andres morsmål.


* Underlagt gjennomgang og godkjenning av Google Play-teamet.

Unntak

Google Play-teamet kan gi et midlertidig unntak for apper som ikke er standardbehandlere for SMS-, telefon- eller Assistent-funksjonaliteten, når

  • bruken av tillatelsen gjør det mulig å levere appens kjernefunksjonalitet, som er i tabellen nedenfor, og
  • det for øyeblikket ikke finnes noen alternativ metode for å levere kjernefunksjonaliteten

Bruk

Kvalifiserte tillatelser1

Kontobekreftelse via telefonanrop

Enheten kan bekreftes via et telefonanrop – mottak av telefonanropet bekreftes ved å sjekke nummeret i en anropslogg

READ_CALL_LOG

Anti-SMS-svindel («smishing»)

Du må ha tilstrekkelig beskyttelse av brukere over tid – som gjenspeilet i analytikerrapporter, testresultater av referansemåling, bransjepublikasjoner og andre troverdige informasjonskilder – for å være kvalifisert til å implementere dette bruksmønsteret.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Sikkerhetskopiering og gjenoppretting for brukere

Brukerinnhold kan sikkerhetskopieres, gjenopprettes og lagres i nettskyen

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Anrops-ID samt gjenkjenning og/eller blokkering av søppelpost

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Følgeapper for tilkoblede enheter, som gjør det mulig å sende og motta SMS-er eller anrop

Apper som gjør det mulig å koble telefonen til tilkoblede enheter (for eksempel smartklokker, bilteknologi og smarthjemenheter) samt sende og motta tekstmeldinger og telefonanrop

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Synkronisering mellom enheter eller overføring av SMS-er eller anrop

Apper som gjør det mulig å synkronisere tekstmeldinger eller telefonanrop mellom flere enheter (for eksempel mellom telefoner og datamaskiner)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Enhetsautomatisering

Apper som gjør det mulig å automatisere repetitive handlinger i flere områder av operativsystemet basert på én eller flere betingelser (utløsere) brukeren angir

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Bedriftsarkiv, CRM (kunderelasjonshåndtering) for bedrifter og/eller administrering av bedriftsenheter

Enhetsadministrering for bedriftsenheter på vegne av de ansatte – bedriftspålogging kreves for å få tilgang

* For bruk av CRM: Bare tillatelser merket med * er tillatt

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Bruk av håndfri eller projisert skjerm i kjøretøy

Apper som har kjernefunksjonalitet (for eksempel navigasjon) som er direkte tilknyttet kjøring/mobilitet – spesielt i situasjoner der brukeres fysiske interaksjoner med enhetene er begrenset

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Fysisk sikkerhet / nødvarsler for sending av SMS

Apper som sender SMS-varsler i nødssituasjoner

SEND_SMS

Proxy-anrop 

Apper som tilbyr et mellomleddsnummer for at brukeren skal kunne ringe og sende tekstmeldinger

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Kringkastede SMS-meldinger

Apper som kommuniserer med kunder via kringkastede meldinger

RECEIVE_SMS

SMS-baserte økonomiske transaksjoner

Eksempel: Unified Payments Interface (UPI), bekreftelser av økonomiske transaksjoner

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Anropsbasert autentisering og autorisering i bank- eller meglerapper

Bank- eller meglerapper som legger til rette for sikre enhetsbaserte økonomiske transaksjoner i tjenestene sine

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

SMS-basert pengebehandling

Eksempel: apper som sporer og administrerer budsjetter

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Skriv og vis anropslogg i standardappen for oppringing

Apper som dokumenterer anropsloggen i brukerens ringeapp

WRITE_CALL_LOG
Systemtjenester som har SYSTEM_UI_INTELLIGENCE-rollen aktivt READ_SMS, READ_CALL_LOG


1 Underlagt gjennomgang og godkjenning av Google Play-teamet.

Merk: Apper for operatør- eller produsenttjenester kan be om tilgang for bruksområdene som er beskrevet i den forrige tabellen, og for kritiske tjenester som krever tilgang.

Unntak fra retningslinjene

Hvis du har gamle APK-er med tillatelser for SMS-er/samtaleloggen og du ikke kan endre koden i APK-ene lenger, kan du søke om unntak fra retningslinjene. Skriv inn versjonskoden(e), atskilt med komma, i feltet for APK-unntak i erklæringsskjemaet for tillatelser.

For å være kvalifisert for unntak må du overholde alle disse kravene:

  • Du må deklarere de spesifikke APK-ene du vil ha unntak for.

  • APK-ene må være publisert før 1. januar 2019 for at du skal få unntak for dem.

  • Du må bruke alternative APK-er for brukere med Android Oreo (API-nivå 26) eller høyere, og disse må overholde retningslinjene for tillatelser.

  • APK-ene du ber om unntak for, må utgjøre en svært liten prosentandel (godt under ti prosent) av den totale installeringsbasen din.

Google Play vurderer forespørslene og gir unntak ut fra individuelle vurderinger av hvert tilfelle. Du kan eventuelt overholde retningslinjene for tillatelser ved å oppheve publiseringen av de spesifikke APK-ene som forårsaket problemene med retningslinjene.
Ugyldige bruksmønstre

I enkelte tilfeller kan det hende apper ønsker å få tilgang til sensitive brukerdata for formål der et sikrere alternativ finnes, eller der risikoen for dataeksponering betyr at tilgang ikke bør gis. 

Nedenfor finner du en liste over vanlige bruksområder der det ikke blir gitt tillatelse til å bruke sensitive brukerdata tilknyttet SMS- og samtaleloggtillatelser: 

  • Kontobekreftelse via SMS (se alternativene nedenfor)
  • Innholdsdeling eller invitasjoner (se alternativene nedenfor)
  • Kontaktprioritering (med mindre appen er standardbehandleren)
  • Sosialt diagram og personlighetsprofilering
  • Opptak av anrop
  • Forbedring av enhetsytelsen samt plass- eller dataadministrering
  • Posisjonsregistrering for din eller familiemedlemmers enheter
  • Smarttastaturer eller prediktive tastaturer
  • SMS eller samtaler som vises på bakgrunnen, i appoversikten eller i andre verktøy
  • SMS-oversettelse (med mindre appen er standardbehandleren)
  • Tekst til tale eller tale til tekst (med mindre appen er standardbehandleren eller et kvalifisert unntak)
  • SMS- og kontaktbehandling (med mindre appen er standardbehandleren eller et kvalifisert unntak)
  • Varsler og forbedring av SMS- eller telefonvarsler (med mindre appen er standardbehandleren)
  • Undersøkelser (f.eks. markedsundersøkelser basert på SMS)
  • Fjernstyring av brukertelefoner eller andre enheter
  • Alle overføringer som resulterer i salg av disse dataene (inkludert SDK-er som selger disse dataene)

Merk: Denne listen er ikke fullstendig.

Alternativer til vanlige bruksområder

Bruk

Alternativer

Engangspassord og kontobekreftelse via SMS

Med SMS Retriever API kan du utføre SMS-basert brukerbekreftelse i appen din automatisk – uten at brukerne må skrive inn bekreftelseskoder manuelt, og uten at du må bruke flere apptillatelser.

Hvis SMS Retriever API ikke er noe alternativ for appen din, kan brukerne også skrive inn en bekreftelseskode manuelt.

Start tekstmeldinger

Med SMS-intensjonen kan appene dine starte SMS- eller MMS-meldinger.

Del innhold

Med deleintensjonen kan du la brukerne av appen din dele innhold eller sende invitasjoner via en rekke støttede apper uten å kreve sensitive apptillatelser.

Start et telefonanrop

Med ringeintensjonen kan appen din slå et telefonnummer og åpne telefonappen. Deretter kan brukeren starte telefonsamtalen.

Ringeintensjonen krever ikke CALL_PHONE-tillatelsen.

Viktig: Hvis du endrer hvordan appen din bruker disse begrensede tillatelsene, må du sende inn erklæringsskjemaet for tillatelser på nytt med oppdatert og nøyaktig informasjon. Villedende og ikke-erklært bruk av tillatelser kan føre til at appen suspenderes, og/eller at utviklerkontoen din blir oppsagt.

Var dette nyttig for deg?

Hvordan kan vi forbedre den?

Trenger du mer hjelp?

Prøv disse trinnene:

Søk
Slett søket
Lukk søkefunksjonen
Google-apper
Hovedmeny