För att skydda användare och deras data begränsar Google Play användningen av behörigheter som ger åtkomst till känsliga uppgifter eller som är förknippade med hög risk. Det gäller bland annat behörighetsgrupperna Sms och Samtalshistorik.
Om appen inte uppfyller villkoren för åtkomst till behörigheterna Sms eller Samtalshistorik måste du ta bort behörigheterna från appens manifest. Denna artikel innehåller information om alternativ som följer policyn.
Om du anser att din app använder behörigheterna enligt policyn eller på ett sätt som utgör ett godkänt undantag måste du redovisa användningen av behörigheterna Samtalshistorik eller Sms direkt via Google Play Console.
Appar som inte uppfyller policykraven eller som saknar en behörighetsdeklaration kan tas bort från Google Play.
När behörigheterna ska användas
Behörigheterna Samtalshistorik eller Sms får bara användas i appar som uppfyller kraven på tillåten användning och bara när de krävs för appens huvudfunktion.
Se på huvudfunktionen som anledningen till att appen finns. Du kan ha en huvudfunktion eller ett flertal. Utan den fungerar inte appen eller blir obrukbar. Se till att appens beskrivning tydligt dokumenterar och marknadsför huvudfunktionen.
Tillåten användning av behörigheterna Sms och SamtalshistorikBehörigheterna Sms och Samtalshistorik är avsedda och tillåtna för standardhanterare för sms, telefon och assistentfunktioner.
Appen måste aktivt ha registrerats som standardhanterare för sms, telefon eller assistentfunktioner innan användarna uppmanas att godkänna någon av behörigheterna Sms eller Samtalshistorik. Dessa appar måste omedelbart sluta använda behörigheten när de inte längre är standardhanterare.
För appar som aktivt ställts in som standardhanterare kan godkända huvudfunktioner omfatta kontaktprioritering, en funktion som visar de viktigaste kontakterna för användaren eller förbättrar igenkänningen och hanteringen av namn. Kontaktprioritering kan få åtkomst till information som när en kontakt användes senast, hur ofta den används och hur länge den används för att möjliggöra användarinitierade samtal, sms och åtgärder. Andra användningsfall än kontaktprioritering tillåts inte, inklusive att använda data från en användare för att direkt påverka en annan användares produktupplevelser.
Användning |
Behörigheter som uppfyller villkoren* |
Exempel på tillåten användning |
Standardhanterare för sms (när appen är den registrerade standardhanteraren för sms och annan huvudfunktionsanvändning) |
|
En användare använder en standardapp för sms för att ta emot och skicka sms. |
Standardhanterare för telefon (när appen är den registrerade standardhanteraren för telefon och annan huvudfunktionsanvändning) |
|
En användare ringer ofta internationella samtal och ställer därför in appen som standardapp för uppringning för att undvika högre operatörsavgifter. |
Standardhanterare för assistentfunktioner (när appen är den registrerade standardhanteraren för assistentfunktioner och annan huvudfunktionsanvändning) |
|
En användare använder den här appen för att ta emot, översätta och svara på sms-konversationer i realtid på någon annans modersmål. |
* Omfattas av Google Plays granskning och godkännande.
Google Play kan tillfälligt bevilja undantag för appar som inte är standardhanterare av sms, telefon eller assistent om båda kraven nedan är uppfyllda:
- Behörigheten krävs för appens huvudfunktion enligt följande tabell och
- det finns för närvarande inget annat sätt att tillhandahålla denna huvudfunktion.
Användning |
Behörigheter som uppfyller villkoren1 |
Kontoverifiering via telefonsamtal Enheter kan verifieras genom att ta emot ett telefonsamtal. Att ett telefonsamtal har tagits emot bekräftas genom att numret verifieras i en samtalslogg |
READ_CALL_LOG |
Förhindrande av nätfiske via sms Du måste ha lång erfarenhet av att erbjuda användarna ett starkt skydd – dokumenterat i analysrapporter, benchmarktestning, branschspecifik publicering och andra tillförlitliga informationskällor – för att få implementera det här användningsfallet. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
Säkerhetskopiering och återställning för användare Säkerhetskopiering, återställning och molnlagring av användarinnehåll |
|
Nummerpresentation, skräppostidentifiering och/eller skräppostblockering |
|
Appar för anslutna enheter som gör det möjligt att skicka/ta emot sms och samtal Appar som gör det möjligt för användaren att ansluta en mobil enhet till en ansluten enhet (t.ex. smartklockor, motorfordon och smarta hemenheter) och skicka/ta emot sms och telefonsamtal |
|
Synkronisering eller överföring av sms eller samtal mellan enheter Appar som gör det möjligt för användaren att synkronisera sms och telefonsamtal på flera enheter (t.ex. mellan en telefon och laptop) |
|
Enhetsautomatisering Appar som gör det möjligt för användaren att automatisera återkommande åtgärder i flera områden i operativsystemet utifrån ett eller flera villkor (utlösare) som ställs in av användaren |
|
Arkivering, customer relationship management (CRM) och/eller enhetshantering för företag Enhetshantering för anställda i företag. Företagsinloggning krävs för åtkomst * Endast för användning av CRM: endast behörigheter som markeras med * tillåts |
|
Handsfree användning i fordonet och projicerad skärm Appar vars huvudfunktion (t.ex. navigering) är direkt relaterad till körning/förflyttning, särskilt i situationer där användaren har begränsad möjlighet att interagera fysiskt med enheten |
|
Säkerhets-/nödaviseringar som skickas via sms Appar som skickar sms-aviseringar i nödsituationer |
SEND_SMS |
Omdirigering av samtal Appar som tillhandahåller ett mellannummer så att användare kan ringa/sms:a |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
Sms-cellsändning Appar där cellsändning av meddelanden används för kommunikation med kunder |
RECEIVE_SMS |
Sms-baserade ekonomiska transaktioner Till exempel UPI (Unified Payment Interface), verifiering av ekonomiska transaktioner |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
Samtalsbaserad autentisering och auktorisering i bank- och mäklarappar Bank- eller mäklarappar som underlättar säkra enhetsbaserade ekonomiska transaktioner i sin tjänst |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
Sms-baserad hantering av pengar Till exempel appar som spårar och hanterar din budget |
|
Skriva och visa samtalshistorik i standarduppringningsappen Appar som dokumenterar samtalshistorik i en användares uppringningsfunktion |
WRITE_CALL_LOG |
Systemtjänster som aktivt använder rollen SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Omfattas av Google Plays granskning och godkännande.
Undantag från policyn
Om du har gamla APK-filer med behörigheterna Sms/Samtalshistorik där det inte längre finns möjlighet att ändra i koden kan du ansöka om ett undantag från policyn. Ange versionskoderna, avgränsade med kommatecken, i fältet för APK-undantag i behörighetsdeklarationen.
Samtliga krav nedan måste vara uppfyllda om vi ska kunna göra ett sådant undantag:
-
Du måste deklarera vilken eller vilka enskilda APK-filer som du vill att undantaget ska göras för.
-
APK-filerna måste ha publicerats före den 1 januari 2019 för att kunna undantas.
-
Du måste ha alternativa APK-filer som skickas till användare med Android Oreo (API-nivå 26) eller senare och dessa APK-filer måste följa behörighetspolicyn.
-
APK-filerna som undantaget ska gälla för måste utgöra en mycket liten procentandel (högst ett lågt ensiffrigt procenttal) av din installationsbas totalt sett.
I vissa fall kan appar begära tillgång till känslig användardata för ändamål där det finns ett säkrare alternativ eller där ändamålet inte svarar mot risken för att data ska exponeras.
Nedan följer en lista över vanliga användningsfall där tillgång till känslig användardata via behörigheterna sms och samtalshistorik inte tillåts:
- kontoverifiering via sms (se Alternativ nedan)
- innehållsdelning eller inbjudningar (se Alternativ nedan)
- kontaktprioritering (när detta inte är en standardhanterare)
- socialt diagram och profilering av personlighet
- inspelning av samtal
- prestandaförbättring, utrymme eller datahantering för enheter
- familje- eller enhetslokalisering
- smarta tangentbord eller tangentbord med skrivförslag
- sms eller samtal som visas på en bakgrund, i en översikt eller via andra verktyg
- översättning av sms (när detta inte är standardhanteraren)
- text till tal, tal till text (när detta inte är en standardhanterare eller ett giltigt undantag)
- sms- och kontakthantering (när detta inte är en standardhanterare eller ett giltigt undantag)
- förbättrade aviseringar eller aviseringar via sms eller telefon (när detta inte är en standardhanterare)
- undersökningar (t.ex. sms-baserade marknadsundersökningar)
- fjärrstyrning av användarens telefon eller andra enheter
- överföringar som resulterar i att datan säljs (inklusive SDK:er som säljer datan).
Obs! Listan är inte fullständig.
Användning |
Alternativ |
Engångslösenord och kontoverifiering via sms |
Med SMS Retriever API kan du verifiera användare via sms automatiskt i appen, utan att användaren behöver ange verifieringskoder manuellt och utan att några extra appbehörigheter krävs. Om SMS Retriever API inte kan användas i din app kan användarna ange en verifieringskod manuellt. |
Påbörja ett sms |
Med ett sms-intent kan en app påbörja ett sms eller mms. |
Dela innehåll |
Med ett delningsintent kan du ge användarna möjlighet att dela innehåll och skicka inbjudningar via en rad olika appar som stöds utan att känsliga appbehörigheter krävs. |
Påbörja ett telefonsamtal |
Med ett uppringningsintent kan en app ange ett telefonnummer och öppna telefonappen. Användaren kan sedan aktivt välja att ringa. Uppringningsintent kräver inte behörigheten |
Obs! Om du ändrar hur appen använder dessa begränsade behörigheter måste du skicka in behörighetsdeklarationen igen med uppdaterade och korrekta uppgifter. Bedräglig och odeklarerad användning av behörigheter kan leda till att appen stängs av och/eller att ditt utvecklarkonto sägs upp.