Google Play 會限制應用程式使用高風險或機密權限,其中包括簡訊或通話記錄權限群組。
如果您的應用程式不需要通話記錄或簡訊權限,則必須將這些權限從資訊清單中移除。如需符合政策規定的替代執行方案,請參閱下文的詳細說明。
如果您認為自家應用程式符合使用限制政策規定或適用例外狀況,則須透過 Play 管理中心宣告任何通話記錄或簡訊權限。
如果應用程式未依政策規定修正,或是未提交宣告表單,我們可能會將該應用程式從 Google Play 下架。
存取這些權限的時機
只有應用程式的用途在許可範圍內,並且基於提供重要核心功能的目的,才能使用通話記錄或簡訊權限。
核心功能是指應用程式的主要用途,可能不只一種,而且全都必須是應用程式說明中著重介紹及主打的功能。如果沒有核心功能,代表應用程式「故障」或無法正常使用。
簡訊和通話記錄權限可用於何處如果應用程式要求取得簡訊或通話記錄權限,這些權限只應用於預設的簡訊處理功能、預設的通話處理功能或 Google 助理處理功能。
應用程式必須是使用者主動預設的簡訊、通話或 Google 助理處理常式,才能提示使用者授予這些權限;要是應用程式不再是預設處理常式,則須立即停止使用該權限。
|
用途 |
適用的權限* |
|
預設簡訊處理常式 (以及做為預設處理常式時的任何其他核心功能用途) |
|
|
預設通話處理常式 (以及做為預設處理常式時的任何其他核心功能用途) |
|
|
預設 Google 助理處理常式 (以及做為預設處理常式時的任何其他核心功能用途) |
|
* 需經 Google Play 審查及核准。
如果主動將應用程式設為預設處理常式,則核准的核心功能可能會包含「聯絡人優先設定」,以便向使用者顯示最重要的聯絡人,或提高對姓名的辨識與理解程度。「聯絡人優先設定」可能會使用近期聯絡資料、聯絡頻率和時間長度等資訊,做為允許個別使用者發起通話、傳送訊息和執行操作的參考依據。
我們禁止將「聯絡人優先設定」功能用於其他用途,例如利用某位使用者的資料直接影響另一位使用者的產品體驗。
在下列情況下,Google Play 可能會暫時以例外狀況來處理非預設簡訊、通話或 Google 助理處理常式的應用程式:
- 權限用於提供下列應用程式核心功能,且
- 目前沒有替代方法可提供核心功能
|
用途 |
適用的權限1 |
|
透過通話進行帳戶驗證 裝置可藉由通話進行驗證;確認收到來電的方式為驗證通話記錄中的電話號碼 |
READ_CALL_LOG |
|
防範簡訊詐騙 您必須具備為使用者提供重要保護的實績,比如以數據分析報告、基準測試結果、業界刊物及其他可信資訊來源為證,才有資格提供這個用途。 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS |
|
備份與還原 使用者的內容備份、還原以及所用的雲端儲存空間 |
|
|
來電顯示、偵測和/或封鎖垃圾內容 |
|
|
連結裝置的隨附應用程式,可傳送及接收簡訊或通話 這類應用程式可讓使用者將行動裝置連至智慧型手錶、車用裝置、智慧住宅裝置等連結裝置,並使用應用程式收發文字訊息及接聽/撥打通話 |
|
|
跨裝置同步處理、傳送簡訊或通話 這類應用程式可讓使用者在多個裝置上同步處理文字訊息和通話,例如在手機和筆記型電腦之間進行同步 |
|
|
自動裝置作業 這類應用程式可讓使用者設置一或多個設定條件 (觸發條件),要求作業系統根據這些條件在多個區域中自動重複執行操作 |
|
|
企業封存、公司及企業客戶關係管理和/或企業裝置管理 企業為員工採用的裝置管理服務;需透過公司登入功能存取資料 * 適用於客戶關係管理用途:僅允許標有 * 的權限 |
|
|
車內免持操作與投放顯示畫面 這類應用程式直接涉及與行車/移動相關的核心功能 (例如導航),尤其適用於只能以有限的肢體動作操控裝置的情境 |
|
|
人身安全/緊急警報的簡訊傳送功能 這類應用程式可在發生緊急狀況時傳送簡訊警報 |
SEND_SMS |
|
Proxy 通話 這類應用程式提供中介號碼,讓使用者可以撥打電話/傳送簡訊 |
PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG |
|
簡訊區域廣播 這類應用程式使用區域廣播簡訊,為客戶提供通訊功能 |
RECEIVE_SMS |
|
透過簡訊進行金融交易 例如統一支付介面 (UPI) 和金融交易驗證 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS |
|
透過簡訊進行理財 例如預算追蹤與管理 |
|
|
寫入並顯示預設撥號應用程式的通話記錄 這類應用程式記載使用者撥號程式中的通話記錄 |
WRITE_CALL_LOG |
1 需經 Google Play 審查及核准。
政策例外狀況
如果您的舊版 APK 會要求簡訊/通話記錄權限,但您已無法改寫相關程式碼,則可申請適用政策例外狀況。
請注意,唯有達成下列所有條件者,方可適用例外狀況:
-
您必須聲明要做為例外狀況處理的 APK。
-
該 APK 的發布日期早於 2019 年 1 月 1 日。
-
針對 Android Oreo (API 級別 26) 以上版本的使用者,提供符合簡訊/通話記錄政策規定的替代 APK。
-
該 APK 的安裝人數在應用程式的總安裝人數中只占極低的百分比 (小於 5%)。
有時候,應用程式可能會為了特定目的而試圖存取使用者的機密資料,但實際上有其他更安全的替代方法,或是這類行為可能帶來資料外洩風險。
我們不允許應用程式以下列常見用途為由,要求存取簡訊和通話記錄權限,並藉此取得機密使用者資料。
- 透過簡訊進行帳戶驗證 (參閱下方替代方案)
- 分享內容或邀請 (參閱下方替代方案)
- 聯絡人優先設定 (非預設處理常式時)
- 社交關係圖和性格分析
- 通話錄音程式
- 裝置效能增強應用程式、儲存空間或資料管理
- 家人或裝置搜尋工具
- 智慧型或預測式鍵盤
- 在桌布、啟動器及其他工具中顯示簡訊或通話
- 簡訊翻譯 (非預設處理常式時)
- 文字轉聲音、語音/聲音轉文字 (非預設處理常式或適用例外狀況時)
- 簡訊和聯絡人管理 (非預設處理常式或適用例外狀況時)
- 簡訊或手機通知強化功能和快訊 (非預設處理常式時)
- 研究 (例如使用簡訊進行市場研究)
- 遠端遙控使用者的手機或其他裝置
- 任何會導致這類資料遭到販賣的轉移行為 (包含 SDK 販售這類資料的情況)
注意:這份清單僅列出部分情況。
|
用途 |
替代方案 |
|
簡訊動態密碼和帳戶驗證 |
SMS Retriever API 可讓您的應用程式自動以簡訊執行使用者驗證,不必請使用者手動輸入驗證碼,也不需要任何額外的應用程式權限。 如果 SMS Retriever API 不適用於您的應用程式,也可以請使用者手動輸入驗證碼。 |
|
傳送簡訊 |
簡訊意圖可讓您的應用程式傳送簡訊或多媒體訊息。 |
|
分享內容 |
分享意圖可讓您應用程式的使用者透過各種支援的應用程式分享內容或傳送邀請。這種做法同樣不需要機密應用程式權限。 |
|
撥打電話 |
撥號意圖可讓您的應用程式指定電話號碼,並開啟手機應用程式,接著使用者就能撥打特定電話號碼。 撥號意圖不需要 |
重要事項:如果您的應用程式要將這些受限權限用於其他用途,請務必重新提交表單,並提供正確的最新資訊。如未誠實聲明或隱瞞權限用途,可能導致您的應用程式遭到停權,而且/或是造成您的開發人員帳戶遭到終止。