Användning av behörighetsgrupperna Sms och Samtalshistorik

För att skydda användare och deras data begränsar Google Play användningen av behörigheter som ger åtkomst till känsliga uppgifter eller som är förknippade med hög risk. Det gäller bland annat behörighetsgrupperna Sms och Samtalshistorik

Om appen inte uppfyller villkoren för åtkomst till behörigheterna Sms eller Samtalshistorik måste du ta bort behörigheterna från appens manifest. Denna artikel innehåller information om alternativ som följer policyn. 

Om du anser att din app använder behörigheterna enligt policyn eller på ett sätt som utgör ett godkänt undantag måste du redovisa användningen av behörigheterna Samtalshistorik eller Sms direkt via Google Play Console.

Appar som inte uppfyller policykraven eller som saknar en behörighetsdeklaration kan tas bort från Google Play.

När behörigheterna ska användas

Behörigheterna Samtalshistorik eller Sms får bara användas i appar som uppfyller kraven på tillåten användning och bara när de krävs för appens huvudfunktion. 

Se på huvudfunktionen som anledningen till att appen finns. Du kan ha en huvudfunktion eller ett flertal. Utan den fungerar inte appen eller blir obrukbar. Se till att appens beskrivning tydligt dokumenterar och marknadsför huvudfunktionen. 

Komprimera alla Utöka alla

Tillåten användning av behörigheterna Sms och Samtalshistorik

Behörigheterna Sms och Samtalshistorik är avsedda och tillåtna för standardhanterare för sms, telefon och assistentfunktioner.

Appen måste aktivt ha registrerats som standardhanterare för sms, telefon eller assistentfunktioner innan användarna uppmanas att godkänna någon av behörigheterna Sms eller Samtalshistorik. Dessa appar måste omedelbart sluta använda behörigheten när de inte längre är standardhanterare. 

För appar som aktivt ställts in som standardhanterare kan godkända huvudfunktioner omfatta kontaktprioritering, en funktion som visar de viktigaste kontakterna för användaren eller förbättrar igenkänningen och hanteringen av namn. Kontaktprioritering kan få åtkomst till information som när en kontakt användes senast, hur ofta den används och hur länge den används för att möjliggöra användarinitierade samtal, sms och åtgärder. Andra användningsfall än kontaktprioritering tillåts inte, inklusive att använda data från en användare för att direkt påverka en annan användares produktupplevelser.

 

Användning

Behörigheter som uppfyller villkoren*

Exempel på tillåten användning
Standardhanterare för sms (när appen är den registrerade standardhanteraren för sms och annan huvudfunktionsanvändning)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

En användare använder en standardapp för sms för att ta emot och skicka sms.
Standardhanterare för telefon (när appen är den registrerade standardhanteraren för telefon och annan huvudfunktionsanvändning)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

En användare ringer ofta internationella samtal och ställer därför in appen som standardapp för uppringning för att undvika högre operatörsavgifter.
Standardhanterare för assistentfunktioner (när appen är den registrerade standardhanteraren för assistentfunktioner och annan huvudfunktionsanvändning)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

En användare använder den här appen för att ta emot, översätta och svara på sms-konversationer i realtid på någon annans modersmål.


* Omfattas av Google Plays granskning och godkännande.

Undantag

Google Play kan tillfälligt bevilja undantag för appar som inte är standardhanterare av sms, telefon eller assistent om båda kraven nedan är uppfyllda:

  • Behörigheten krävs för appens huvudfunktion enligt följande tabell och
  • det finns för närvarande inget annat sätt att tillhandahålla denna huvudfunktion.

Användning

Behörigheter som uppfyller villkoren1

Kontoverifiering via telefonsamtal

Enheter kan verifieras genom att ta emot ett telefonsamtal. Att ett telefonsamtal har tagits emot bekräftas genom att numret verifieras i en samtalslogg

READ_CALL_LOG

Förhindrande av nätfiske via sms

Du måste ha lång erfarenhet av att erbjuda användarna ett starkt skydd – dokumenterat i analysrapporter, benchmarktestning, branschspecifik publicering och andra tillförlitliga informationskällor – för att få implementera det här användningsfallet.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Säkerhetskopiering och återställning för användare

Säkerhetskopiering, återställning och molnlagring av användarinnehåll

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Nummerpresentation, skräppostidentifiering och/eller skräppostblockering

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Appar för anslutna enheter som gör det möjligt att skicka/ta emot sms och samtal

Appar som gör det möjligt för användaren att ansluta en mobil enhet till en ansluten enhet (t.ex. smartklockor, motorfordon och smarta hemenheter) och skicka/ta emot sms och telefonsamtal

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Synkronisering eller överföring av sms eller samtal mellan enheter

Appar som gör det möjligt för användaren att synkronisera sms och telefonsamtal på flera enheter (t.ex. mellan en telefon och laptop)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Enhetsautomatisering

Appar som gör det möjligt för användaren att automatisera återkommande åtgärder i flera områden i operativsystemet utifrån ett eller flera villkor (utlösare) som ställs in av användaren

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Arkivering, customer relationship management (CRM) och/eller enhetshantering för företag

Enhetshantering för anställda i företag. Företagsinloggning krävs för åtkomst

* Endast för användning av CRM: endast behörigheter som markeras med * tillåts

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Handsfree användning i fordonet och projicerad skärm

Appar vars huvudfunktion (t.ex. navigering) är direkt relaterad till körning/förflyttning, särskilt i situationer där användaren har begränsad möjlighet att interagera fysiskt med enheten

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Säkerhets-/nödaviseringar som skickas via sms

Appar som skickar sms-aviseringar i nödsituationer

SEND_SMS

Omdirigering av samtal 

Appar som tillhandahåller ett mellannummer så att användare kan ringa/sms:a

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sms-cellsändning

Appar där cellsändning av meddelanden används för kommunikation med kunder

RECEIVE_SMS

Sms-baserade ekonomiska transaktioner

Till exempel UPI (Unified Payment Interface), verifiering av ekonomiska transaktioner

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Sms-baserad hantering av pengar

Till exempel appar som spårar och hanterar din budget

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Skriva och visa samtalshistorik i standarduppringningsappen

Appar som dokumenterar samtalshistorik i en användares uppringningsfunktion

WRITE_CALL_LOG


1 Omfattas av Google Plays granskning och godkännande.

Obs! Appar för operatörs- och OEM-tjänster kan begära åtkomst till behörigheter i sådana fall som i ovanstående tabell utöver för viktiga tjänster som kräver åtkomst.

Undantag från policyn

Om du har gamla APK-filer med behörigheterna Sms/Samtalshistorik där det inte längre finns möjlighet att ändra i koden kan du ansöka om ett undantag från policyn. Ange versionskoderna, avgränsade med kommatecken, i fältet för APK-undantag i behörighetsdeklarationen.

Samtliga krav nedan måste vara uppfyllda om vi ska kunna göra ett sådant undantag:

  • Du måste deklarera vilken eller vilka enskilda APK-filer som du vill att undantaget ska göras för.

  • APK-filerna måste ha publicerats före den 1 januari 2019 för att kunna undantas.

  • Du måste ha alternativa APK-filer som skickas till användare med Android Oreo (API-nivå 26) eller senare och dessa APK-filer måste följa behörighetspolicyn.

  • APK-filerna som undantaget ska gälla för måste utgöra en mycket liten procentandel (högst ett lågt ensiffrigt procenttal) av din installationsbas totalt sett.

Google granskar begäran och beviljar undantag från fall till fall. Du kan även följa behörighetspolicyn genom att ta bort APK-filerna som orsakade policyproblemet.
Ogiltiga användningsfall

I vissa fall kan appar begära tillgång till känslig användardata för ändamål där det finns ett säkrare alternativ eller där ändamålet inte svarar mot risken för att data ska exponeras.

Nedan följer en lista över vanliga användningsfall där tillgång till känslig användardata via behörigheterna sms och samtalshistorik inte tillåts: 

  • kontoverifiering via sms (se Alternativ nedan)
  • innehållsdelning eller inbjudningar (se Alternativ nedan)
  • kontaktprioritering (när detta inte är en standardhanterare)
  • socialt diagram och profilering av personlighet
  • inspelning av samtal
  • prestandaförbättring, utrymme eller datahantering för enheter
  • familje- eller enhetslokalisering
  • smarta tangentbord eller tangentbord med skrivförslag
  • sms eller samtal som visas på en bakgrund, i en översikt eller via andra verktyg
  • översättning av sms (när detta inte är standardhanteraren)
  • text till tal, tal till text (när detta inte är en standardhanterare eller ett giltigt undantag)
  • sms- och kontakthantering (när detta inte är en standardhanterare eller ett giltigt undantag)
  • förbättrade aviseringar eller aviseringar via sms eller telefon (när detta inte är en standardhanterare)
  • undersökningar (t.ex. sms-baserade marknadsundersökningar)
  • fjärrstyrning av användarens telefon eller andra enheter
  • överföringar som resulterar i att datan säljs (inklusive SDK:er som säljer datan).

Obs! Listan är inte fullständig.

Alternativ till vanliga sätt att använda behörigheterna

Användning

Alternativ

Engångslösenord och kontoverifiering via sms

Med SMS Retriever API kan du verifiera användare via sms automatiskt i appen, utan att användaren behöver ange verifieringskoder manuellt och utan att några extra appbehörigheter krävs.

Om SMS Retriever API inte kan användas i din app kan användarna ange en verifieringskod manuellt.

Påbörja ett sms

Med ett sms-intent kan en app påbörja ett sms eller mms.

Dela innehåll

Med ett delningsintent kan du ge användarna möjlighet att dela innehåll och skicka inbjudningar via en rad olika appar som stöds utan att känsliga appbehörigheter krävs.

Påbörja ett telefonsamtal

Med ett uppringningsintent kan en app ange ett telefonnummer och öppna telefonappen. Användaren kan sedan aktivt välja att ringa.

Uppringningsintent kräver inte behörigheten CALL_PHONE.

Obs! Om du ändrar hur appen använder dessa begränsade behörigheter måste du skicka in behörighetsdeklarationen igen med uppdaterade och korrekta uppgifter. Bedräglig och odeklarerad användning av behörigheter kan leda till att appen stängs av och/eller att ditt utvecklarkonto sägs upp.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny