Användning av behörighetsgrupperna Sms och Samtalshistorik

Google Play begränsar användningen av känsliga behörigheter och behörigheter som är förknippade med hög risk. Det gäller bland annat behörighetsgrupperna Sms och Samtalshistorik

Om din app inte behöver behörigheterna Samtalshistorik eller Sms måste du ta bort dem från appens manifest. Du hittar även information om alternativa implementeringar som följer policyn nedan. 

Om du anser att din app använder behörigheterna enligt policyn eller på ett sätt som utgör ett godkänt undantag ska du redovisa användningen av behörigheterna Samtalshistorik eller Sms direkt via Play Console.

Appar som inte uppfyller policykraven eller som en behörighetsdeklaration inte har skickats in för kan tas bort från Google Play.

När behövs behörigheterna

Behörigheterna Samtalshistorik eller Sms får bara användas i appar som uppfyller kraven på tillåten användning och bara när de krävs för appens huvudfunktion. 

Huvudfunktionen är den funktion som är huvudsyftet med appen. Detta kan utgöras av en uppsättning huvudfunktioner som alla måste framhävas i dokumenteringen och lyftas fram i appbeskrivningen. Utan huvudfunktionen går appen sönder eller blir obrukbar. 

Komprimera alla Utöka alla

Tillåten användning av behörigheterna Sms och Samtalshistorik

Behörigheterna Sms och Samtalshistorik är avsedda och tillåtna för standardhanterare av sms, telefon och assistentfunktion.

Appen måste aktivt ha registrerats som standardhanterare av sms, telefon eller assistentfunktion innan användarna uppmanas att godkänna någon av ovanstående behörigheter och den måste omedelbart sluta använda behörigheten när den inte längre är standardhanterare. 

Användning

Behörigheter som uppfyller villkoren*

Standardhanterare för sms (och all annan användning av huvudfunktioner via standardhanterare)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Standardhanterare för telefon (och all annan användning av huvudfunktioner via standardhanterare)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Standardhanterare för assistentfunktion (och all annan användning av huvudfunktioner via standardhanterare)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Omfattas av Google Plays granskning och godkännande.

För appar som aktivt ställts in som standardhanterare kan godkända huvudfunktioner omfatta Kontaktprioritering – en funktion som visar de viktigaste kontakterna för användaren eller förbättrar igenkänningen och hanteringen av namn. Kontaktprioritering kan få åtkomst till information som när en kontakt användes senast, hur ofta den används och hur länge den används för att möjliggöra användarinitierade samtal, sms och åtgärder.

Andra användningsfall än Kontaktprioritering tillåts inte, inklusive att använda data från användaren för att direkt påverka en annan användares produktupplevelser.

Undantag

Google Play kan tillfälligt bevilja undantag för appar som inte är standardhanterare av sms, telefon eller assistent om båda kraven nedan är uppfyllda:

  • Behörigheten krävs för appens huvudfunktion enligt nedan
  • Det finns för närvarande inget annat sätt att tillhandahålla denna huvudfunktion.

Användning

Behörigheter som uppfyller villkoren1

Kontoverifiering via telefonsamtal

Enheter kan verifieras genom att ta emot ett telefonsamtal. Att telefonsamtalet har tagits emot bekräftas genom att ett nummer i samtalsloggen verifieras.

READ_CALL_LOG

Förhindrande av nätfiske via sms

Du måste ha lång erfarenhet av att erbjuda användarna ett starkt skydd som är dokumenterad i analysrapporter, benchmarktestning, branschspecifik publicering och andra tillförlitliga informationskällor för att få implementera det här användningsfallet.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Säkerhetskopiering och återställning för användare

Säkerhetskopiering, återställning och molnlagring av användarinnehåll

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Nummerpresentation, skräppostidentifiering och/eller skräppostblockering

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Appar för anslutna enheter som gör det möjligt att skicka och ta emot sms och samtal

Appar som gör det möjligt för användaren att ansluta en mobil enhet till en ansluten enhet (t.ex. smartklockor, fordon och enheter för det smarta hemmet) och skicka/ta emot sms och telefonsamtal

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Synkronisering eller överföring av sms eller samtal mellan enheter

Appar som gör det möjligt för användaren att synkronisera sms och telefonsamtal på flera enheter (t.ex. mellan en telefon och laptop)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Enhetsautomatisering

Appar som gör det möjligt för användaren att automatisera återkommande åtgärder i flera områden i operativsystemet utifrån ett eller flera villkor (utlösare) som användaren anger

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Arkivering, CRM och/eller enhetshantering för företag

Enhetshantering för anställda i företag. Företagsinloggning krävs för åtkomst.

* Endast för användning av CRM: endast behörigheter som markeras med * tillåts

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Användning med händerna fria i fordonet och projicerad skärm

Appar vars huvudfunktion är körning/förflyttning (t.ex. navigering), särskilt i situationer där föraren har begränsade möjligheter att interagera fysiskt med enheten

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Säkerhets-/nödaviseringar som skickas via sms

Appar som skickar sms-aviseringar i nödsituationer

SEND_SMS

Omdirigering av samtal 

Appar som tillhandahåller ett mellannummer så att användare kan ringa/sms:a

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sms-cellsändning

Appar där cellsändning av meddelanden används för kommunikation med kunder

RECEIVE_SMS

Sms-baserade ekonomiska transaktioner

t.ex. UPI (Unified Payment Interface), verifiering av ekonomiska transaktioner

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Sms-baserad hantering av pengar

t.ex. spårning och hantering av budget

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Skriva och visa samtalshistorik i standarduppringningsappen

Appar som dokumenterar samtalshistorik i en användares uppringningsfunktion

WRITE_CALL_LOG


1 Omfattas av Google Plays granskning och godkännande.

Obs! Appar för operatörs- och OEM-tjänster kan begära åtkomst i ovanstående fall, utöver för viktiga tjänster som kräver åtkomst.

Undantag från policyn

Om du har gamla APK-filer med behörigheterna Sms/Samtalshistorik där det inte längre finns möjlighet att ändra i koden kan du ansöka om ett undantag från policyn.

SAMTLIGA krav nedan måste vara uppfyllda om vi ska kunna göra ett sådant undantag:

  • Du måste deklarera vilken eller vilka enskilda APK-filer som undantaget ska göras för.

  • APK-filerna som undantaget ska gälla för måste ha publicerats före den 1 januari 2019.

  • Du måste ha alternativa APK-filer som skickas till användare med Android Oreo (API-nivå 26) eller senare och dessa APK-filer måste följa policyn för Sms/Samtalshistorik.

  • APK-filerna som undantaget ska gälla för måste utgöra en mycket liten procentandel (högst ett lågt ensiffrigt procenttal) av din installationsbas totalt sett.

Google granskar begäran och beviljar undantag från fall till fall. Alternativt kan du ta bort de APK-filer som inte uppfyller kraven så att de inte längre publiceras, och på det sättet säkerställa att du följer policyn för behörigheterna Sms/Samtalshistorik.
Ogiltig användning

I vissa fall kan appar begära tillgång till känslig användardata för ändamål där det finns ett säkrare alternativ eller där ändamålet inte svarar mot risken för att data ska exponeras.

Nedan följer en lista över vanliga användningsfall där tillgång till känslig användardata via behörigheterna sms och samtalshistorik inte tillåts: 

  • kontoverifiering via sms (se Alternativ nedan)
  • innehållsdelning eller inbjudningar (se Alternativ nedan)
  • kontaktprioritering [när detta inte är en standardhanterare]
  • socialt diagram och profilering av personlighet
  • inspelning av samtal
  • prestandaförbättring, utrymme eller datahantering för enheter
  • familje- eller enhetslokalisering
  • smarta tangentbord eller tangentbord med skrivförslag
  • sms eller samtal som visas på en bakgrund, i en översikt eller via andra verktyg
  • översättning av sms [när detta inte är standardhanteraren]
  • text till tal, tal till text [när detta inte är en standardhanterare eller ett giltigt undantag]
  • sms- och kontakthantering [när detta inte är en standardhanterare eller ett giltigt undantag]
  • förbättrade aviseringar eller aviseringar via sms eller telefon [när detta inte är en standardhanterare].
  • undersökningar (t.ex. sms-baserade marknadsundersökningar)
  • fjärrstyrning av användarens telefon eller andra enheter

Obs! Listan är inte fullständig.

Alternativ till vanliga sätt att använda behörigheterna

Användning

Alternativ

Engångslösenord och kontoverifiering via sms

Med SMS Retriever API kan du verifiera användare via sms automatiskt i appen, utan att användaren behöver ange verifieringskoder manuellt och utan att några extra appbehörigheter krävs.

Om SMS Retriever API inte kan användas i din app kan användarna ange en verifieringskod manuellt.

Påbörja ett sms

Med ett sms-intent kan en app påbörja ett sms eller mms.

Dela innehåll

Med ett delningsintent kan du ge användarna möjlighet att dela innehåll och skicka inbjudningar via en rad olika appar som stöds utan att känsliga appbehörigheter krävs.

Påbörja ett telefonsamtal

Med ett uppringningsintent kan en app ange ett telefonnummer och öppna telefonappen. Användaren kan sedan aktivt välja att ringa.

Uppringningsintent kräver inte behörigheten CALL_PHONE.

Viktigt! Om användningen av dessa begränsade behörigheter ändras i appen måste du skicka in formuläret på nytt med uppdaterade och korrekta uppgifter. Bedräglig och odeklarerad användning av behörigheterna kan leda till att appen stängs av och/eller att ditt utvecklarkonto sägs upp.

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt