为了帮助保护用户及其数据,Google Play 会限制应用对高风险或敏感权限的使用,其中包括短信或通话记录权限组。
如果您的应用不符合使用通话记录或短信权限的条件,您必须从应用清单中移除这些权限。本文也详细介绍了符合政策规定的替代方案。
如果您认为自己的应用在政策允许使用的范畴内,或属于可以使用这些权限的例外情况,那么您必须直接通过 Google Play 管理中心声明通话记录或短信权限。
对于不符合政策要求或缺少权限声明表单的应用,我们可能会将其从 Google Play 下架。
何时使用这些权限
只有当应用的使用情形在允许的范畴内且出于支持应用的关键核心功能的目的时,才能使用通话记录或短信权限。
“核心功能”应理解为应用的主要用途。一个应用可能有一个或一组核心功能。如果核心功能无法实现,则表示应用“损坏”或无法使用。请务必在应用说明中以醒目的方式描述和宣传应用的核心功能。
允许使用短信和通话记录权限的情形对于请求短信或通话记录权限的应用,预期和允许的使用情形包括:默认短信处理、默认电话处理或辅助处理功能。
只有在用户主动将应用注册为默认短信、电话或辅助处理程序的情况下,应用才能向用户提出短信或通话记录权限请求。当应用不再是默认处理程序时,必须立即停止使用相应权限。
对于用户主动设为默认处理程序的应用,批准使用的核心功能可能包括联系人优先级设置。借助这项功能,系统可向用户显示最重要的联系人,或者帮助用户更好地识别和理解人名。为了支持单个用户发起的通话、短信和操作,联系人优先级设置功能可能会使用联系活动的新近度、频率和时长信息。联系人优先级设置以外的使用情形均在被禁之列,例如利用来自某位用户的数据直接影响其他用户的产品使用体验,就属于违禁行为。
使用情形 |
可以使用的权限* |
允许的使用情形示例 |
默认短信处理程序(当应用被注册为短信以及使用的任何其他核心功能的默认处理程序时) |
|
用户依靠默认的短信应用来收发短信。 |
默认电话处理程序(当应用被注册为电话以及使用的任何其他核心功能的默认处理程序时) |
|
用户经常拨打国际长途电话,因此用户将该应用设置为默认拨号器,从而避免高昂的手机运营商费用。 |
默认辅助处理程序(当应用被注册为辅助以及使用的任何其他核心功能的默认处理程序时) |
|
用户使用该应用实时接收、翻译和以他人的母语回复短信对话。 |
* 需经过 Google Play 审核和批准。
在以下情形下,Google Play 可能会暂时按例外情况来处理非默认短信、电话或辅助处理程序的应用:
- 应用需要使用该权限来实现下表中列出的核心应用功能;并且
- 目前没有替代方法能提供相应核心功能。
使用情形 |
可以使用的权限1 |
通过电话进行账号验证 可能会通过拨打电话进行设备验证;查看通话记录中有无相应号码即可确定是否接到来电 |
READ_CALL_LOG |
反短信网上诱骗(“短信诈骗”) 您必须在为用户提供重要保护方面拥有良好的过往表现,并且在分析报告、基准测试结果、行业出版物以及其他可靠信息来源中有所体现,才有资格针对此使用情形使用这些权限。 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS |
面向用户提供备份和恢复功能 用户信息备份、恢复以及云端存储 |
|
来电显示、垃圾内容检测和/或垃圾内容屏蔽 |
|
已关联设备的配套应用(可收/发短信、拨打/接听电话) 通过此类应用,用户可将移动设备与已关联设备(例如智能手表、汽车技术、智能家居设备等)连接起来,还能够收/发短信、拨打/接听电话 |
|
跨设备同步处理、转发短信或通话转移 通过此类应用,用户可在多个设备间(例如在手机和笔记本电脑之间)同步短信和通话 |
|
设备自动化 通过此类应用,用户可让设备根据其设置的一个或多个条件(触发条件),在操作系统的多个区域自动执行重复性操作 |
|
企业数据归档、公司和企业客户关系管理 (CRM) 及/或企业设备管理 设备管理(企业管理员工的设备);企业登录(进行访问时) *用于客户关系管理用途:只允许使用标有 * 的权限 |
|
车载免提操作和可投射显示画面 核心功能(例如导航)与驾驶/行驶直接相关的应用,尤其是在用户不方便直接操控设备的情况下需要使用的应用 |
|
人身安全/紧急警报(通过发送短信) 可在发生紧急状况时发送短信警报的应用 |
SEND_SMS |
代理通话 可提供中转号码以便用户拨打电话/发送短信的应用 |
PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG |
短信小区广播 可使用小区广播消息为客户提供通讯功能的应用 |
RECEIVE_SMS |
借助短信进行的财务交易 例如,统一支付接口 (UPI)、财务交易验证 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS |
银行或经纪服务应用中基于调用的身份验证和授权 在其服务范围内提供基于设备的安全金融交易的银行或经纪服务应用 |
READ_CALL_LOG、PROCESS_OUTGOING_CALLS |
借助短信进行的资金管理 例如,用于跟踪和管理预算的应用 |
|
在默认拨号器应用中写入并显示通话记录 可记载用户拨号器中通话记录的应用 |
WRITE_CALL_LOG |
主动拥有 SYSTEM_UI_INTELLIGENCE 角色的系统服务 | READ_SMS、READ_CALL_LOG |
1 需经过 Google Play 审核和批准。
政策例外情况
如果您的旧版 APK 具有短信/通话记录权限,而且您无法再更改这些 APK 中的代码,则可以申请政策例外情况。在权限声明表单的“APK 例外情况”字段中输入用英文逗号分隔的版本代码。
您必须满足以下所有要求才能申请政策例外情况:
-
您必须声明要申请政策例外情况的特定 APK。
-
您的 APK 必须在 2019 年 1 月 1 日之前发布,否则例外情况申请无法获得批准。
-
您必须向 Android Oreo(API 级别 26)或更高版本的用户提供备用 APK,并且这些 APK 必须符合“权限”政策。
-
要申请例外情况的 APK 所影响的用户范围在您的应用安装总量中必须只占很小一部分(不超过几个百分点)。
在某些情况下,应用可能想使用敏感用户数据,而事实上有更安全可靠的替代方法可达成相应目的,或者使用敏感数据会带来过高的数据暴露风险。
以下常见使用情形不可以访问与短信和通话记录相关联的敏感用户数据:
- 通过短信进行帐号验证(请参阅下方的替代方案)
- 内容分享或邀请(请参阅下方的替代方案)
- 联系人优先级设置(属于默认处理程序的应用除外)
- 社交图谱和个性分析
- 通话录音
- 设备性能提升、存储空间或数据管理
- 家人或设备定位工具
- 智能键盘或联想输入键盘
- 短信或通话显示在壁纸、启动器和其他工具中
- 短信翻译(属于默认处理程序的应用除外)
- 文字转语音、语音转文字(属于默认处理程序或符合例外情况的应用除外)
- 短信和通讯录管理(属于默认处理程序或符合例外情况的应用除外)
- 短信或电话通知增强功能和提醒(属于默认处理程序的应用除外)
- 调研(例如通过短信进行的市场调研)
- 针对用户手机或其他设备的远程控制
- 任何会导致销售此类数据的传输行为(包括 SDK 销售此类数据的行为)
注意:此列表仅列出了部分情况。
使用情形 |
替代方案 |
动态短信密码和账号验证 |
SMS Retriever API 可让您的应用自动以短信方式执行用户验证,不需要用户手动输入验证码,也无需任何额外的应用权限。 如果 SMS Retriever API 不适用于您的应用,用户也可以手动输入验证码。 |
发送短信 |
短信 Intent 可让您的应用发送短信或彩信。 |
分享内容 |
分享 intent 可让您的应用用户通过各种支持的应用分享内容或发送邀请,而无需敏感应用权限。 |
拨打电话 |
拨号 intent 可让您的应用指定手机号码并打开手机应用。接下来,用户便可拨打特定电话号码。 拨号 intent 无需使用 |
重要提示:如果您更改应用对这些受限权限的使用方式,您必须重新提交权限声明表单,并提供最新的准确信息。如果未如实声明或未声明这些权限,我们可能会暂停您的应用并/或终止您的开发者账号。