Google Play ограничивает использование важных разрешений и разрешений с высоким уровнем риска, включая группы разрешений для SMS и списков вызовов.
Если для работы вашего приложения не требуются разрешения на доступ к SMS или спискам вызовов, вы должны удалить их из файла манифеста. О других допустимых вариантах использования этих разрешений рассказано ниже.
Если вы считаете, что ваше приложение отвечает требованиям допустимого использования или к нему применимы исключения, отправьте нам заявку на доступ к разрешениям для SMS и списков вызовов. Это нужно сделать через Play Console.
Если вы не отправите ее или не приведете приложение в соответствие нашим требованиям, мы можем удалить его из Google Play.
Кто может запрашивать доступ к этим разрешениям
Запрашивать доступ к SMS или спискам вызовов можно только в том случае, если он необходим для работы основных функций приложения.
Речь идет о функциях, ради которых люди устанавливают приложение и без которых его невозможно использовать. Они должны быть явно задокументированы и предложены в описании приложения.
В каких случаях можно использовать разрешения для списков вызовов и SMSЧтобы приложение могло запрашивать доступ к разрешениям для SMS и списков вызовов, оно должно быть предназначено для использования в качестве обработчика по умолчанию для SMS, звонков или действий Ассистента.
Запрашивать эти разрешения можно только после того, как пользователь сам установит приложение в качестве обработчика по умолчанию для SMS, звонков или действий Ассистента. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения.
|
Использование |
Допустимые разрешения* |
|
Обработчик SMS по умолчанию (у приложения могут также быть и другие основные функции) |
|
|
Обработчик звонков по умолчанию (у приложения могут также быть и другие основные функции) |
|
|
Обработчик действий Ассистента по умолчанию (у приложения могут также быть и другие основные функции) |
|
*Декларация с этими разрешениями должна быть рассмотрена и одобрена командой Google Play.
В приложениях, которые заданы как обработчики по умолчанию, базовые функции могут включать Приоритизацию контактов, которая показывает пользователю самые важные из его контактов, а также улучшает распознавание имен. Для выполнения действий, инициированных пользователем (например, совершения звонков или отправки сообщений), эта функция может использовать информацию о давности, частоте и длительности использования контактов.
Действия, при которых данные одного пользователя напрямую влияют на использование продукта другим пользователем, запрещены.
Google Play может делать временные исключения для приложений, которые не являются обработчиками SMS, звонков или действий Ассистента по умолчанию, в следующих случаях:
- Использование разрешений обеспечивает работу основных функций приложения, указанных ниже.
- Нет альтернативного способа обеспечить работу основных функций приложения.
|
Использование |
Допустимые разрешения1 |
|
Подтверждение аккаунта с помощью телефонного звонка Устройство может быть подтверждено с помощью телефонного звонка (его поступление проверяется по списку вызовов) |
READ_CALL_LOG |
|
Защита от SMS-фишинга ("смишинга") Вам необходимо иметь опыт создания эффективных механизмов защиты пользователей. Он должен быть подтвержден аналитическими отчетами, результатами теста производительности, публикациями в отраслевых изданиях и другими заслуживающими доверия источниками информации. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Резервное копирование и восстановление данных для пользователей Резервное копирование и восстановление контента, использование облачного хранилища |
|
|
АОН, распознавание и блокировка спама |
|
|
Дополнительные приложения для подключения к устройствам, позволяющие отправлять и получать SMS или совершать и принимать вызовы Приложения, с помощью которых можно подключить мобильный телефон к другим устройствам (например, к умным часам, автомобилю или устройству умного дома), чтобы отправлять и получать SMS или совершать и принимать вызовы |
|
|
Синхронизация устройств, перенос SMS или списка вызовов Приложения, которые позволяют синхронизировать SMS и списки вызовов на нескольких устройствах (например, на телефоне и ноутбуке) |
|
|
Автоматизация устройств Приложения, которые позволяют автоматизировать повторяющиеся действия в разных областях ОС на основе одного или нескольких заданных пользователем условий (триггеров) |
|
|
Архивирование корпоративных данных, управление CRM-системой и/или устройствами в компании Для управления устройствами сотрудников необходим корпоративный аккаунт *Для CRM допустимы только разрешения, помеченные звездочкой (*) |
|
|
Голосовое управление и проекция экрана в автомобиле Приложения, напрямую связанные с управлением автомобилем или с передвижением (например, с функциями навигации), особенно в ситуациях, когда физическое взаимодействие пользователя с устройством ограничено |
|
|
SMS-оповещения об угрозах здоровью или чрезвычайных ситуациях Приложения, которые отправляют SMS-оповещения в экстренных ситуациях |
SEND_SMS |
|
Вызовы прокси-сервера Приложения, которые предоставляют вспомогательный номер для звонков и обмена SMS |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Широковещательная рассылка SMS Приложения, в которых для общения с клиентами используется широковещательная рассылка |
RECEIVE_SMS |
|
Финансовые транзакции по SMS Например, использование системы Unified Payment Interface (UPI) и подтверждение финансовых транзакций |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Управление финансами по SMS Например, отслеживание бюджета и управлением им |
|
|
Запись и показ журнала звонков в приложении, использующемся по умолчанию для совершения вызовов Приложения, которые записывают данные о вызовах в журнале звонков |
WRITE_CALL_LOG |
1 Заявка на доступ к этим разрешениям должна быть рассмотрена и одобрена командой Google Play.
Исключение из правил
Если у вас есть старые файлы APK с разрешениями для SMS и списка вызовов, но при этом нет возможности вносить изменения в код, вы можете попросить сделать для вас исключение.
Чтобы заявка была одобрена, необходимо соблюдение ВСЕХ указанных ниже требований.
-
Вы заявили о тех APK, для которых нужны исключения.
-
Эти APK опубликованы до 1 января 2019 года.
-
Для пользователей Android 8.0 (API уровня 26) или более поздней версии опубликованы альтернативные APK, соответствующие правилам в отношении SMS и списка вызовов.
-
APK, для которых требуется исключение, составляют очень небольшую долю (всего несколько процентов) от общего числа установок.
В некоторых случаях приложения запрашивают доступ к конфиденциальным пользовательским данным тогда, когда риски, связанные с уязвимостью данных, неоправданны или есть более безопасные альтернативы.
Ниже приведен список распространенных вариантов использования, для которых доступ к конфиденциальным данным в SMS и списках вызовов предоставляться не будет.
- Подтверждение аккаунта с помощью SMS (см. раздел Альтернативы ниже).
- Предоставление доступа к контенту или рассылка приглашений (см. раздел Альтернативы ниже).
- Приоритизация контактов (кроме ситуаций, когда приложение является обработчиком по умолчанию).
- Составление социальных графов и профилей личности.
- Запись звонков.
- Повышение производительности устройства, управление хранилищем или данными.
- Поиск членов семьи или устройств.
- Умная клавиатура или предиктивный ввод текста.
- Показ SMS или звонков на обоях, панели запуска или в других инструментах.
- Перевод SMS (кроме ситуаций, когда приложение является обработчиком по умолчанию).
- Преобразование текста в речь и наоборот (кроме ситуаций, когда приложение является обработчиком по умолчанию, или исключительных случаев).
- Управление SMS и контактами (кроме ситуаций, когда приложение является обработчиком по умолчанию, или исключительных случаев).
- Улучшение уведомлений, например об SMS, и показ оповещений (кроме ситуаций, когда приложение является обработчиком по умолчанию).
- Проведение исследований (например, маркетинговые исследования с помощью SMS).
- Удаленное управление телефоном или другими устройствами пользователя.
Примечание. Список приведен лишь в качестве примера; возможны и другие ситуации.
|
Использование |
Альтернативы |
|
Подтверждение аккаунта с помощью одноразового кода, присылаемого по SMS |
Благодаря SMS Retriever API вы можете автоматически проверять пользователей приложения с помощью SMS, причем им не понадобится вводить код подтверждения вручную или предоставлять приложению дополнительные разрешения. Если SMS Retriever API не подходит для вашего приложения, пользователи могут вводить код подтверждения вручную. |
|
Инициация SMS |
С помощью намерения SMS приложения могут инициировать SMS или MMS. |
|
Совместное использование контента |
Благодаря намерению совместного использования пользователи вашего приложения смогут делиться контентом и отправлять приглашения в других приложениях, которые поддерживают эти функции. При этом не нужно будет предоставлять приложениям важные разрешения. |
|
Инициация звонка |
С помощью намерения вызова ваше приложение может передавать телефонный номер другому приложению, в котором пользователь затем сам инициирует звонок. Намерение вызова не требует разрешения |
Важно! Если использование разрешений в вашем приложении изменится, необходимо заново отправить заявку с обновленной актуальной информацией. Если вы предоставите ложную или неполную информацию об использовании разрешений, приложение может быть заблокировано, а ваш аккаунт разработчика отключен.