Да би заштитио кориснике и њихове податке, Google Play ограничава коришћење високоризичних или осетљивих дозвола, укључујући групе дозвола за SMS или евиденцију позива.
Ако апликација не испуњава услове за приступ дозволама за евиденцију позива или SMS, морате да уклоните ове дозволе из манифеста апликације. У овом чланку су наведени детаљи о алтернативама које су у складу са смерницама.
Ако сматрате да апликација испуњава услове смерница за прихватљиво коришћење или да испуњава услове за изузетак, морате да пошаљете дозволе за евиденцију позива или SMS директно преко Google Play конзоле.
Апликације које нису у складу са условима смерница или немају образац са декларацијом за дозволе уклањамо са Google Play-а.
Када треба приступити овим дозволама
Дозволама за евиденцију позива или SMS приступајте само када апликација спада у дозвољено коришћење и само да бисте омогућили основну функцију апликације.
Посматрајте основне функције као главну сврху апликације. Можете да имате једну основну функцију или неколико њих. Без њих апликација не ради или је неисправна. Уверите се да опис апликације уочљиво документује и истиче њене основне функције.
Дозвољена коришћења дозвола за SMS или евиденцију позиваКада су у питању апликације које траже приступ дозволама за SMS или евиденцију позива, намене и дозвољена коришћења обухватају могућности подразумеваних обрађивача за SMS, телефон или обрађивача за Помоћник.
Апликације морају да буду активно регистроване као подразумевани обрађивач за SMS, телефон или Помоћник пре него што затраже од корисника да прихвате дозволе за SMS или евиденцију позива. Те апликације морају одмах да прекину коришћење дозволе чим престану да буду подразумевани обрађивач.
За апликације које су активно подешене као подразумевани обрађивач, одобрена основна функција може да обухвата одређивање приоритетних контаката које корисницима представља њихове најважније контакте и побољшава препознавање и разумевање имена. Одређивање приоритетних контаката може да користи информације о томе колико недавно је контакт коришћен, колико често је коришћен и колико је контакт са њим трајао, а у оквиру омогућавања појединачних корисничких позива, слања текстуалних порука и радњи. Не дозвољавамо употребе ван одређивања приоритетних контаката, укључујући коришћење података једног корисника да би се директно утицало на доживљаје производа које има други корисник.
|
Намена |
Дозволе које испуњавају услове* |
Пример дозвољене употребе |
| Подразумевани обрађивач за SMS (када је апликација регистровани подразумевани обрађивач за SMS и сва друга коришћења основних функција) |
|
Корисник се ослања на подразумевану апликацију за SMS да би примао и слао SMS поруке. |
| Подразумевани обрађивач за телефон (када је апликација регистровани подразумевани обрађивач за телефон и сва друга коришћења основних функција) |
|
Корисник често упућује међународне телефонске позиве, па подешава ову апликацију као подразумевани бројчаник да би избегао веће тарифе мобилног оператера. |
| Подразумевани обрађивач за Помоћник (када је апликација регистровани подразумевани обрађивач за Помоћник и сва друга коришћења основних функција) |
|
Корисник користи ову апликацију да би примао, преводио и одговарао на SMS конверзације у реалном времену на језику који му није матерњи. |
* Подложно Google Play прегледу и одобрењу.
Google Play може да направи привремени изузетак за апликације које нису подразумевани обрађивачи за SMS, телефон или Помоћник у следећим случајевима:
- Коришћење дозволе омогућава основну функцију апликације наведену у следећој табели и
- тренутно нема алтернативног метода за пружање основне функције.
|
Намена |
Дозволе које испуњавају услове1 |
|
Верификација налога телефонским позивом Уређај може да се верификује упућивањем телефонског позива; пријем телефонског позива се потврђује верификацијом броја у евиденцији позива |
READ_CALL_LOG |
|
Заштита од „пецања“ преко SMS-ова („смишинг“) Да бисте испунили услове за примену овог случаја коришћења, морате да имате потврду о обимној заштити за кориснике, а која је евидентирана у извештајима аналитичара, резултатима тестирања перформанси, публикацијама из те делатности и другим релевантним изворима информација. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Прављење резервних копија и враћање за кориснике Прављење резервних копија, враћање и чување у клауду садржаја корисника |
|
|
ИД позиваоца, откривање и/или блокирање непожељног садржаја |
|
|
Пратеће апликације за повезане уређаје на којима је омогућено слање и пријем SMS-ова или позива Апликације које омогућавају кориснику да повеже мобилни уређај са повезаним уређајем (на пример, паметним сатом, технолошким уређајима за аутомобиле, паметним кућним уређајем итд.) и шаље/прима SMS-ове и телефонске позиве |
|
|
Синхронизација или пренос SMS-ова или позива на више уређаја Апликације које омогућавају кориснику да синхронизује SMS-ове и телефонске позиве на више уређаја (на пример, на телефону и лаптопу) |
|
|
Аутоматизација уређаја Апликације које омогућавају кориснику да аутоматизује радње које се понављају на више подручја ОС на основу једног или више услова (покретача) које подешава корисник |
|
|
Управљање архивом предузећа, односима са клијентима (CRM) за компаније и предузећа и/или уређајима за предузећа Управљање уређајем за правна лица за њихове запослене; за приступ је потребно корпоративно пријављивање * За управљање односима са клијентима: омогућене су само дозволе са * |
|
|
Коришћење хендсфри режима у возилу и пројектовани екран Апликације чија се основна функција (попут навигације) директно односи на вожњу/мобилност, нарочито у ситуацијама када су физичке интеракције корисника са уређајима ограничене |
|
|
Упозорења о физичкој безбедности или хитним случајевима која се шаљу SMS-ом Апликације које шаљу SMS упозорења у хитним случајевима |
SEND_SMS |
|
Прокси позиви Апликације које обезбеђују посреднички број за омогућавање позива/SMS-ова корисника |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS поруке за мобилне уређаје на локалитету Апликације које користе поруке за мобилне уређаје на локалитету за клијентове комуникације |
RECEIVE_SMS |
|
Финансијске трансакције помоћу SMS-ова На пример, Интерфејс за обједињену наплату (UPI), потврде за финансијске трансакције |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Потврда идентитета и овлашћење на основу позива у апликацијама за банкарство или брокерске услуге Апликације за банкарство или брокерске услуге које омогућавају безбедне финансијске трансакције на уређају за своју услугу |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Управљање новцем помоћу SMS-ова На пример, апликације које прате буџет и управљају њиме |
|
|
Писање и приказ историје позива у подразумеваној апликацији за позивање Апликације које документују историју позива у телефону корисника |
WRITE_CALL_LOG |
| Системске услуге које активно имају улогу SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Подложно Google Play прегледу и одобрењу.
Усаглашеност са смерницама за SMS и евиденцију позива
Подсећамо вас да сви изузеци за случајеве коришћења дозвола за SMS и евиденцију позива, уколико се одобре, морају да буду у складу са свим постојећим Play смерницама, укључујући:
- Смернице у вези са спајвером – Смернице у вези са спајвером забрањују преузимање података који нису повезани са функцијама које су усаглашене са смерницама. Више информација потражите у чланку Објашњење Google Play смерница у вези са спајвером. На пример, апликације за личне позајмице или буџетирање не смеју да екстракују нити деле историју нефинансијских или личних SMS-ова корисника.
- Дозволе и API-ји који приступају осетљивим информацијама – Дозволе или API-је који приступају осетљивим информацијама који дају приступ подацима корисника или уређаја не смете да користите за неоткривене, непримењене и онемогућене функције или сврхе.
- Захтеви смерница за податке корисника – Ово обухвата политику приватности и услове за уочљиво обавештење и тражење сагласности.
Изузимање из смерница
Ако имате старе APK-ове са дозволама за SMS/евиденцију позива и више не можете да мењате кôд у тим APK-овима, можете да се пријавите за изузимање из смерница. Унесите кодове верзија раздвојене зарезима у поље APK изузеци у обрасцу са декларацијом за дозволе.
Да бисте се квалификовали за изузетак, морате да испуните све следеће услове:
-
Морате да пријавите конкретне APK-ове за које желите изузетак.
-
APK-ови морају да буду објављени пре 1. јануара 2019. да би вам био одобрен изузетак.
-
Корисницима са Android-ом Oreo (API нивоа 26) или новијим морате да обезбедите алтернативне APK-ове који морају да буду усклађени са смерницама за дозволе.
-
APK-ови за које тражите изузетак морају да представљају веома мали проценат (не више од ниског једноцифреног броја у процентима) укупног броја инсталирања.
У неким случајевима, апликације могу да затраже приступ осетљивим подацима корисника за сврхе где постоји безбеднија и сигурнија алтернатива, односно где приступ није оправдан због ризика од откривања података.
Ево листе честих случајева коришћења којима неће бити дозвољен приступ осетљивим подацима корисника повезаним са дозволама за SMS и евиденцију позива:
- верификација налога SMS-ом (погледајте следећи одељак Алтернативе)
- дељење садржаја или позиви (погледајте следећи одељак Алтернативе)
- одређивање приоритета контаката (кад апликација није подразумевани обрађивач или подразумевани обрађивач контаката на нивоу система)
- графикон друштвених мрежа и профилисање особина
- снимач позива
- појачивач учинка уређаја
- управљање простором или подацима на уређају
- локатор породице или уређаја
- паметна тастатура или тастатура са предвиђањем
- SMS-ови или позиви приказани на позадини, у покретачу и другим алаткама
- превод SMS-ова (кад апликација није подразумевани обрађивач)
- конверзија текста у говор/говора у текст (кад апликација није подразумевани обрађивач или изузетак који испуњава услове)
- управљање SMS-овима и контактима (кад апликација није подразумевани обрађивач, подразумевани обрађивач контаката на нивоу система или изузетак који испуњава услове)
- побољшање SMS или телефонских обавештења и упозорења (кад апликација није подразумевани обрађивач или изузетак који испуњава услове)
- истраживање (нпр. истраживање тржишта засновано на SMS-у)
- даљинска контрола телефона корисника или других уређаја
- сваки пренос који доведе до продаје ових података (укључујући пакете за развој софтвера који продају ове податке)
Напомена: Ова листа није свеобухватна.
|
Намена |
Алтернативе |
|
OTP и верификација налога SMS-ом |
Помоћу SMS Retriever API-ја аутоматски можете да обављате верификацију корисника преко SMS-а у апликацији, без ручног уношења верификационих кодова од стране корисника и без додатних дозвола за апликације. Ако SMS Retriever API није доступан за апликацију, можете и ручно да унесете верификациони кôд. |
|
Слање текстуалне поруке |
Помоћу SMS Intent-а апликације могу да пошаљу SMS или MMS текстуалну поруку. |
|
Дељење садржаја |
Помоћу Share Intent-а апликација може да омогући корисницима да деле садржај или шаљу позиве преко различитих апликација које то подржавају без осетљивих дозвола за апликације. |
|
Упућивање телефонског позива |
Помоћу Dial Intent-а апликација може да наведе број телефона и да отвори апликацију Телефон. Корисник онда може експлицитно да упути телефонски позив. Dial Intent не захтева дозволу |
Важно: Ако промените начин на који апликација користи ове ограничене дозволе, морате поново да пошаљете образац са декларацијом за дозволе са ажурираним и тачним информацијама. Обмањујућа и прикривена коришћења ових дозвола могу да доведу до суспендовања апликације и/или укидања налога програмера.