Google Play จำกัดการใช้สิทธิ์ที่มีความเสี่ยงสูงหรือมีความละเอียดอ่อน ซึ่งรวมถึงกลุ่มสิทธิ์สำหรับ SMS หรือบันทึกการโทรเพื่อช่วยปกป้องผู้ใช้และข้อมูลของผู้ใช้
หากแอปไม่มีคุณสมบัติที่จะมีสิทธิ์เข้าถึงบันทึกการโทรหรือ SMS คุณต้องนำสิทธิ์เหล่านี้ออกจากไฟล์ Manifest ของแอป โดยบทความนี้จะมีรายละเอียดเกี่ยวกับทางเลือกที่สอดคล้องตามนโยบาย
หากเชื่อว่าแอปเป็นไปตามข้อกำหนดของนโยบายการใช้งานที่ยอมรับได้หรือมีสิทธิ์ได้รับการยกเว้น คุณต้องประกาศสิทธิ์การใช้บันทึกการโทรหรือ SMS โดยตรงผ่าน Google Play Console
แอปที่ไม่เป็นไปตามข้อกำหนดของนโยบายหรือไม่มีแบบฟอร์มประกาศสิทธิ์อาจถูกนำออกจาก Google Play
กรณีที่ควรเข้าถึงสิทธิ์เหล่านี้
คุณควรเข้าถึงสิทธิ์การใช้งานบันทึกการโทรหรือ SMS เฉพาะเมื่อแอปอยู่ในขอบเขตของการใช้งานที่ได้รับอนุญาตและเพื่อเปิดใช้ฟังก์ชันหลักที่สำคัญของแอปเท่านั้น
ฟังก์ชันหลักเปรียบเสมือนวัตถุประสงค์หลักของแอป ซึ่งคุณอาจมีฟีเจอร์หลัก 1 อย่างหรือ 1 กลุ่มก็ได้ หากไม่มีฟีเจอร์หลัก แอปจะขัดข้องหรือใช้งานไม่ได้ ดังนั้นคำอธิบายของแอปจะต้องแสดงข้อมูลและโปรโมตฟีเจอร์หลักอย่างโดดเด่น
การใช้งานที่ได้รับอนุญาตของสิทธิ์การใช้งาน SMS และบันทึกการโทรการใช้งานตามจุดประสงค์และการใช้งานที่ได้รับอนุญาตสำหรับแอปที่ขอเข้าถึงสิทธิ์การใช้งาน SMS หรือบันทึกการโทรจะรวมถึงความสามารถในการจัดการ SMS, โทรศัพท์ หรือ Assistant เริ่มต้น
ต้องลงทะเบียนแอปเป็นตัวแฮนเดิลเริ่มต้นสำหรับ SMS, โทรศัพท์ หรือ Assistant อยู่ในขณะนั้นก่อนที่จะแจ้งผู้ใช้ให้ยอมรับสิทธิ์การใช้งาน SMS หรือบันทึกการโทรใดๆ ในข้างต้น และแอปเหล่านั้นต้องหยุดใช้สิทธิ์ทันทีเมื่อแอปไม่ได้เป็นตัวแฮนเดิลเริ่มต้นแล้ว
สำหรับแอปที่ตั้งค่าเป็นตัวแฮนเดิลเริ่มต้นอยู่แล้ว ฟังก์ชันการทำงานหลักที่อนุมัติจะรวมถึงการจัดลำดับความสำคัญของการติดต่อ โดยแสดงรายชื่อติดต่อที่สำคัญที่สุดให้แก่ผู้ใช้หรือปรับปรุงการจดจำและการทำความเข้าใจชื่อ ซึ่งการจัดลำดับความสำคัญของการติดต่อจะใช้ความใหม่ ความถี่ และระยะเวลาของการติดต่อเพื่อช่วยให้ผู้ใช้แต่ละคนเริ่มทำการโทร ส่ง SMS และดำเนินการต่างๆ ทั้งนี้ไม่อนุญาตการใช้งานนอกเหนือจากการจัดลำดับความสำคัญของการติดต่อ ซึ่งรวมถึงการใช้ข้อมูลจากผู้ใช้รายหนึ่งเพื่อให้มีผลต่อประสบการณ์การใช้งานผลิตภัณฑ์ของผู้ใช้อีกรายหนึ่งโดยตรง
|
การใช้งาน |
สิทธิ์ที่ทำได้* |
ตัวอย่างการใช้งานที่อนุญาต |
| ตัวแฮนเดิล SMS เริ่มต้น (เมื่อแอปเป็นตัวแฮนเดิลเริ่มต้นที่ลงทะเบียนสำหรับ SMS และการใช้งานฟังก์ชันหลักอื่นๆ) |
|
ผู้ใช้ใช้แอป SMS เริ่มต้นเพื่อรับและส่งข้อความ SMS |
| ตัวแฮนเดิลโทรศัพท์เริ่มต้น (เมื่อแอปเป็นตัวแฮนเดิลเริ่มต้นที่ลงทะเบียนสำหรับโทรศัพท์และการใช้งานฟังก์ชันหลักอื่นๆ) |
|
ผู้ใช้มักโทรไปต่างประเทศ จึงกำหนดให้แอปนี้เป็นโทรศัพท์เริ่มต้นเพื่อหลีกเลี่ยงอัตราค่าบริการที่สูงกว่าจากผู้ให้บริการโทรศัพท์ |
| ตัวแฮนเดิล Assistant เริ่มต้น (เมื่อแอปเป็นตัวแฮนเดิลเริ่มต้นที่ลงทะเบียนสำหรับ Assistant และการใช้งานฟังก์ชันหลักอื่นๆ) |
|
ผู้ใช้ใช้แอปนี้เพื่อรับ แปลภาษา และตอบกลับการสนทนาทาง SMS แบบเรียลไทม์ในภาษาท้องถิ่นอื่น |
* ขึ้นอยู่กับการตรวจสอบและการอนุมัติของ Google Play
Google Play อาจยกเว้นให้แอปซึ่งไม่ใช่ตัวแฮนเดิล SMS, โทรศัพท์ หรือ Assistant เริ่มต้นเป็นการชั่วคราวในกรณีต่อไปนี้
- การใช้งานสิทธิ์ส่งผลให้ใช้งานฟังก์ชันการทำงานหลักที่แสดงในตารางต่อไปนี้ของแอปได้ และ
- ขณะนี้ยังไม่มีวิธีอื่นที่จะช่วยให้ใช้งานฟังก์ชันการทำงานหลักได้
|
การใช้งาน |
สิทธิ์ที่ทำได้1 |
|
การยืนยันบัญชีผ่านการโทร อาจมีการยืนยันอุปกรณ์โดยการโทร และจะยืนยันการตอบรับการโทรด้วยการตรวจสอบหมายเลขในบันทึกการโทร |
READ_CALL_LOG |
|
Anti-SMS ฟิชชิง ("สมิชชิง") คุณต้องมีประวัติการปกป้องที่สำคัญสำหรับผู้ใช้ โดยแสดงอยู่ในรายงานของนักวิเคราะห์ ผลทดสอบการเปรียบเทียบ สื่อตีพิมพ์ในอุตสาหกรรม และแหล่งข้อมูลที่น่าเชื่อถืออื่นๆ เพื่อให้มีสิทธิ์ใช้ Use Case นี้ |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
การสำรองและกู้คืนข้อมูลสำหรับผู้ใช้ ข้อมูลสำรองเนื้อหาของผู้ใช้ การกู้คืน และพื้นที่เก็บข้อมูลระบบคลาวด์ |
|
|
หมายเลขผู้โทร การตรวจหาสแปม และ/หรือการบล็อกสแปม |
|
|
แอปที่ใช้ร่วมกับอุปกรณ์ที่เชื่อมต่อที่อนุญาตให้รับ/ส่ง SMS หรือการโทรได้ แอปที่ให้ผู้ใช้เชื่อมต่ออุปกรณ์เคลื่อนที่เข้ากับอุปกรณ์ที่เชื่อมต่อ (เช่น สมาร์ทวอทช์ ยานยนต์ เทคโนโลยี อุปกรณ์สมาร์ทโฮม ฯลฯ) และรับ/ส่ง SMS และการโทรได้ |
|
|
การซิงค์หรือการโอน SMS หรือการโทรข้ามอุปกรณ์ แอปที่ให้ผู้ใช้ซิงค์ข้อความและการโทรได้ในอุปกรณ์หลายเครื่อง (เช่น ระหว่างโทรศัพท์และแล็ปท็อป) |
|
|
ระบบอัตโนมัติของอุปกรณ์ แอปที่ให้ผู้ใช้ทำสิ่งต่างๆ ซ้ำได้โดยอัตโนมัติในหลายพื้นที่ของระบบปฏิบัติการ โดยขึ้นอยู่กับเงื่อนไข (ทริกเกอร์) อย่างน้อย 1 ข้อที่ผู้ใช้ตั้งไว้ |
|
|
ที่เก็บถาวรขององค์กร การจัดการลูกค้าสัมพันธ์ (CRM) ของธุรกิจและองค์กร และ/หรือการจัดการอุปกรณ์ขององค์กร การจัดการอุปกรณ์ให้กับพนักงานขององค์กร ต้องเข้าสู่ระบบในฐานะองค์กรจึงจะเข้าถึงได้ * สำหรับการใช้งาน CRM: อนุญาตเฉพาะสิทธิ์ที่มีเครื่องหมาย * เท่านั้น |
|
|
ใช้งานแบบแฮนด์ฟรีในรถยนต์และฉายภาพขึ้นหน้าจอ แอปที่มีฟังก์ชันหลัก (เช่น การนำทาง) เกี่ยวข้องโดยตรงกับการขับรถ/การเดินทาง โดยเฉพาะอย่างยิ่งในสถานการณ์ที่การโต้ตอบทางกายภาพของผู้ใช้กับอุปกรณ์มีจำกัด |
|
|
ความปลอดภัยทางกายภาพ / การแจ้งเตือนเหตุฉุกเฉินเพื่อส่ง SMS แอปที่ส่งการแจ้งเตือนทาง SMS ในสถานการณ์ฉุกเฉิน |
SEND_SMS |
|
การโทรพร็อกซี แอปที่มีหมายเลขกลางเพื่อเปิดใช้การโทร/การส่ง SMS ของผู้ใช้ |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
การส่งข้อมูลเตือนภัยทางมือถือ (CB) ในรูปแบบ SMS แอปที่ใช้การส่งข้อมูลเตือนภัยทางมือถือ (CB) สำหรับการสื่อสารกับลูกค้า |
RECEIVE_SMS |
|
ธุรกรรมทางการเงินที่ทำผ่าน SMS เช่น Unified Payment Interface (UPI) การตรวจสอบการทำธุรกรรมทางการเงิน |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
การตรวจสอบสิทธิ์และการให้สิทธิ์ทางโทรศัพท์ในแอปธนาคารหรือแอปนายหน้า แอปธนาคารหรือแอปนายหน้าที่ช่วยอำนวยความสะดวกในการทำธุรกรรมทางการเงินที่ปลอดภัยบนอุปกรณ์สำหรับบริการของตน |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
การจัดการเงินที่ทำผ่าน SMS เช่น แอปที่ติดตามและจัดการงบประมาณ |
|
|
เขียนและแสดงประวัติการโทรในแอปโทรศัพท์เริ่มต้น แอปที่บันทึกประวัติการโทรในโทรศัพท์ของผู้ใช้ |
WRITE_CALL_LOG |
| บริการของระบบที่มีบทบาท SYSTEM_UI_INTELLIGENCE อยู่ในปัจจุบัน | READ_SMS, READ_CALL_LOG |
1 ขึ้นอยู่กับการตรวจสอบและการอนุมัติของ Google Play
ข้อยกเว้นของนโยบาย
หากคุณมี APK เก่าที่มีสิทธิ์การใช้งาน SMS/บันทึกการโทร และคุณทำการเปลี่ยนแปลงโค้ดใน APK เหล่านี้ไม่ได้แล้ว คุณอาจสมัครขอยกเว้นการปฏิบัติตามนโยบายได้ ป้อนรหัสเวอร์ชันโดยคั่นแต่ละรายการด้วยคอมมาในช่องข้อยกเว้น APK ของแบบฟอร์มประกาศสิทธิ์
คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้ทั้งหมดเพื่อให้มีสิทธิ์รับข้อยกเว้น
-
คุณต้องประกาศ APK ที่ต้องการรับข้อยกเว้น
-
APK จะต้องเผยแพร่ก่อนวันที่ 1 มกราคม 2019 จึงจะได้รับข้อยกเว้น
-
คุณต้องมี APK ทางเลือกที่แสดงต่อผู้ใช้ใน Android Oreo (API ระดับ 26) ขึ้นไป และ APK ทางเลือกเหล่านี้ต้องเป็นไปตามนโยบายสิทธิ์
-
APK ที่ขอรับข้อยกเว้นจะต้องเป็นเปอร์เซ็นต์ที่น้อยมาก (ไม่เกินเลขหลักเดียวที่มีค่าต่ำ) จากฐานผู้ใช้งานทั้งหมดของคุณ
ในบางกรณี แอปอาจต้องการเข้าถึงข้อมูลที่มีความละเอียดอ่อนของผู้ใช้เพื่อดำเนินการต่างๆ ซึ่งใช้ทางเลือกที่ปลอดภัยกว่าได้ หรือมีโอกาสเสี่ยงที่ข้อมูลดังกล่าวจะได้รับการเปิดเผยเมื่อแอปเข้าถึง
ด้านล่างนี้เป็นรายการ Use Case ที่พบบ่อยซึ่งจะไม่ได้รับอนุญาตให้เข้าถึงข้อมูลที่มีความละเอียดอ่อนของผู้ใช้และเป็นข้อมูลที่เกี่ยวข้องกับสิทธิ์การใช้งาน SMS และประวัติการโทร
- การยืนยันบัญชีผ่าน SMS (ดูทางเลือกอื่นด้านล่าง)
- การแชร์เนื้อหาหรือคำเชิญ (ดูทางเลือกอื่นด้านล่าง)
- การจัดลําดับความสําคัญของการติดต่อ (เมื่อไม่ใช่เครื่องจัดการเริ่มต้น)
- กราฟโซเชียลและโปรไฟล์บุคลิกภาพ
- โปรแกรมบันทึกการโทร
- การจัดการตัวเร่งประสิทธิภาพของอุปกรณ์ พื้นที่ หรือข้อมูล
- ตัวระบุตำแหน่งของครอบครัวหรืออุปกรณ์
- แป้นพิมพ์อัจฉริยะหรือแบบมีฟีเจอร์คาดเดาคำ
- SMS หรือการโทรที่ปรากฏในวอลเปเปอร์, Launcher และเครื่องมืออื่นๆ
- การแปล SMS (เมื่อไม่ใช่เครื่องจัดการเริ่มต้น)
- ข้อความเป็นเสียง คำพูด/เสียงเป็นข้อความ (เมื่อไม่ใช่เครื่องจัดการเริ่มต้นหรือข้อยกเว้นที่มีสิทธิ์)
- การจัดการ SMS และรายชื่อติดต่อ (เมื่อไม่ใช่เครื่องจัดการเริ่มต้นหรือข้อยกเว้นที่มีสิทธิ์)
- การแจ้งเตือนและการเพิ่มประสิทธิภาพการแจ้งเตือนทาง SMS หรือโทรศัพท์ (เมื่อไม่ใช่เครื่องจัดการเริ่มต้น)
- การวิจัย (เช่น การวิจัยตลาดตาม SMS)
- การควบคุมโทรศัพท์หรืออุปกรณ์อื่นๆ ของผู้ใช้จากระยะไกล
- การโอนใดๆ ที่ส่งผลให้เกิดการขายข้อมูลนี้ (รวมถึง SDK ที่ขายข้อมูลนี้)
หมายเหตุ: รายการนี้ไม่ได้แสดงข้อมูลครบถ้วน
|
การใช้งาน |
ทางเลือก |
|
SMS OTP และการยืนยันบัญชี |
SMS Retriever API ช่วยให้คุณยืนยันผู้ใช้ในแอปทาง SMS ได้อัตโนมัติโดยไม่ต้องกำหนดให้ผู้ใช้พิมพ์รหัสยืนยันด้วยตนเองและไม่ต้องใช้สิทธิ์ของแอปแบบพิเศษ หากแอปไม่มีตัวเลือก SMS Retriever API ผู้ใช้กรอกรหัสยืนยันด้วยตนเองได้ |
|
เริ่มส่ง SMS |
เมื่อใช้ SMS Intent แอปจะเริ่มส่ง SMS หรือ MMS ได้ |
|
แชร์เนื้อหา |
เมื่อใช้ Share Intent แอปจะอนุญาตให้ผู้ใช้แชร์เนื้อหาหรือส่งคำเชิญผ่านทางแอปต่างๆ ที่รองรับได้โดยไม่ต้องใช้สิทธิ์ของแอปที่มีความละเอียดอ่อน |
|
เริ่มโทรออก |
เมื่อใช้ Dial Intent แอปจะระบุหมายเลขโทรศัพท์และเปิดแอปโทรศัพท์ จากนั้น ผู้ใช้จะเริ่มโทรออกได้โดยตรง Dial Intent ไม่ต้องใช้สิทธิ์ |
สำคัญ: หากเปลี่ยนแปลงวิธีที่แอปใช้สิทธิ์ที่จำกัดเหล่านี้ คุณต้องส่งแบบฟอร์มประกาศสิทธิ์อีกครั้งพร้อมข้อมูลอัปเดตที่ถูกต้อง การใช้สิทธิ์โดยก่อให้เกิดความเข้าใจผิดหรือใช้โดยไม่ได้ประกาศให้ทราบอาจส่งผลให้แอปของคุณถูกระงับและ/หรือบัญชีนักพัฒนาแอปของคุณถูกสิ้นสุดการใช้งาน