Для защиты пользователей и их данных в Google Play ограничено использование разрешений на доступ к конфиденциальной информации и разрешений с высоким уровнем риска. К ним, в частности, относятся группы разрешений для SMS и списков вызовов.
Если для работы вашего приложения не требуются разрешения на доступ к SMS или списку вызовов, вы должны удалить их из файла манифеста. Ниже рассказывается о других допустимых вариантах использования этих разрешений.
Если вы считаете, что ваше приложение отвечает требованиям допустимого использования или к нему применимы исключения, отправьте нам заявку на доступ к разрешениям для SMS или списков вызовов. Это нужно сделать через Google Play Console.
Если вы не заполните форму "Декларация разрешений" или не приведете приложение в соответствие с нашими требованиями, мы можем удалить его из Google Play.
Когда можно запрашивать доступ к этим разрешениям
Запрашивать доступ к разрешениям для SMS или списков вызовов можно только в том случае, если он необходим для работы основных функций приложения, которое соответствует критериям допустимого использования.
Речь идет об одной или нескольких функциях, ради которых люди устанавливают приложение и без которых его невозможно использовать. Они должны быть явно задокументированы и отмечены в описании приложения.
В каких случаях можно использовать разрешения для SMS и списков вызововЧтобы приложение могло запрашивать доступ к разрешениям для SMS и списков вызовов, оно должно быть предназначено для использования в качестве обработчика по умолчанию для SMS, звонков или действий Ассистента.
Запрашивать эти разрешения можно только после того, как пользователь сам установит приложение в качестве обработчика по умолчанию для SMS, звонков или действий Ассистента. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения.
К основным функциям приложения, установленного в качестве обработчика по умолчанию, может относиться приоритизация контактов, которая показывает пользователю самые важные контакты и улучшает распознавание имен. Для выполнения действий, инициированных пользователем (например, совершения звонков или отправки сообщений), эта функция может использовать информацию о давности, частоте и длительности общения. Действия, при которых данные одного пользователя напрямую влияют на использование продукта другим пользователем, запрещены.
|
Тип использования |
Допустимые разрешения* |
Пример допустимого использования |
| Обработчик SMS по умолчанию (у приложения могут быть и другие основные функции) |
|
Приложение используется для отправки и получения SMS. |
| Обработчик звонков по умолчанию (у приложения могут быть и другие основные функции) |
|
Приложение используется для регулярных звонков за рубеж, чтобы сэкономить на международной связи. |
| Обработчик действий Ассистента по умолчанию (у приложения могут быть и другие основные функции) |
|
Приложение используется для получения, перевода и отправки SMS на иностранном языке в реальном времени. |
*Декларация с этими разрешениями должна быть рассмотрена и одобрена командой Google Play.
Google Play может делать временные исключения для приложений, которые не являются обработчиками SMS, звонков или действий Ассистента по умолчанию, в следующих случаях:
- Использование разрешения обеспечивает работу основных функций приложения, указанных ниже.
- Нет альтернативного способа обеспечить работу основных функций приложения.
|
Тип использования |
Допустимые разрешения1 |
|
Подтверждение аккаунта с помощью телефонного звонка Устройство может быть подтверждено с помощью телефонного звонка (его поступление проверяется по списку вызовов) |
READ_CALL_LOG |
|
Защита от SMS-фишинга ("смишинга") Необходим опыт создания эффективных механизмов защиты пользователей, подтвержденный аналитическими отчетами, результатами тестов производительности, публикациями в отраслевых изданиях и другими надежными источниками информации |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Резервное копирование и восстановление данных для пользователей Резервное копирование и восстановление контента, использование облачного хранилища |
|
|
АОН, распознавание и блокировка спама |
|
|
Сопутствующие приложения для подключения устройств, позволяющие отправлять и получать SMS или совершать и принимать вызовы Приложения, с помощью которых можно подключить мобильный телефон к другому устройству (например, к умным часам, автомобилю или устройству умного дома), чтобы отправлять и получать SMS или совершать и принимать вызовы |
|
|
Синхронизация устройств, перенос SMS или списка вызовов Приложения, которые позволяют синхронизировать SMS и списки вызовов на нескольких устройствах (например, на телефоне и ноутбуке) |
|
|
Автоматизация устройств Приложения, которые позволяют автоматизировать повторяющиеся действия в разных компонентах ОС на основе одного или нескольких заданных пользователем условий (триггеров) |
|
|
Архивирование корпоративных данных, управление CRM-системой и/или устройствами в компании Функции управления корпоративными устройствами сотрудников; для доступа необходим корпоративный аккаунт *Для CRM допустимы только разрешения, помеченные звездочкой (*) |
|
|
Голосовое управление и проекция экрана в автомобиле Приложения, основные функции которых (например, навигация) напрямую связаны с управлением автомобилем или передвижением, особенно в ситуациях, когда физическое взаимодействие пользователя с устройством ограничено |
|
|
SMS-оповещения об угрозах здоровью или чрезвычайных ситуациях Приложения, которые отправляют SMS-оповещения в экстренных ситуациях |
SEND_SMS |
|
Звонки через промежуточный сервис Приложения, которые предоставляют вспомогательный номер для звонков и обмена SMS |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Широковещательная рассылка SMS Приложения, в которых для общения с клиентами используется широковещательная рассылка |
RECEIVE_SMS |
|
Финансовые транзакции по SMS Например, использование Единого платежного интерфейса (UPI) и подтверждение финансовых транзакций |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Управление финансами по SMS Например, приложения для отслеживания бюджета и управления им |
|
|
Запись и показ журнала звонков в приложении, использующемся по умолчанию для совершения вызовов Приложения, которые записывают данные о вызовах в журнале звонков |
WRITE_CALL_LOG |
1 Декларация с этими разрешениями должна быть рассмотрена и одобрена командой Google Play.
Исключение из правил
Если у вас есть старые файлы APK с разрешениями для SMS или списка вызовов, но нет возможности вносить изменения в код, вы можете попросить сделать для вас исключение. В поле "Исключения APK" в форме "Декларация разрешений" введите коды версий через запятую.
Чтобы заявку одобрили, все указанные ниже требования должны быть соблюдены.
-
Указаны все APK, для которых нужны исключения.
-
Эти APK опубликованы до 1 января 2019 года.
-
Для ОС Android 8.0 (API уровня 26) или более поздней версии опубликованы альтернативные APK, соответствующие правилам использования разрешений.
-
APK, для которых запрашивается исключение, составляют очень небольшую долю (всего несколько процентов) от общего числа установок.
В некоторых случаях приложения запрашивают доступ к конфиденциальным пользовательским данным тогда, когда риски, связанные с уязвимостью данных, неоправданны или есть более безопасные альтернативы.
Ниже приведен список распространенных вариантов использования, для которых доступ к конфиденциальным данным в SMS и списках вызовов предоставляться не будет.
- Подтверждение аккаунта с помощью SMS (см. раздел Альтернативы ниже).
- Предоставление доступа к контенту или рассылка приглашений (см. раздел Альтернативы ниже).
- Приоритизация контактов (кроме ситуаций, когда приложение является обработчиком по умолчанию).
- Составление социальных графов и профилей личности.
- Запись звонков.
- Повышение производительности устройства, управление хранилищем или данными.
- Поиск членов семьи или устройств.
- Умная клавиатура или предиктивный ввод текста.
- Показ SMS или звонков на обоях, панели запуска или в других инструментах.
- Перевод SMS (кроме ситуаций, когда приложение является обработчиком по умолчанию).
- Преобразование текста в речь и наоборот (кроме ситуаций, когда приложение является обработчиком по умолчанию, или исключительных случаев).
- Управление SMS и контактами (кроме ситуаций, когда приложение является обработчиком по умолчанию, или исключительных случаев).
- Улучшение уведомлений, например об SMS, и показ оповещений (кроме ситуаций, когда приложение является обработчиком по умолчанию).
- Проведение исследований (например, маркетинговые исследования с помощью SMS).
- Удаленное управление телефоном или другими устройствами пользователя.
- Любая передача данных с целью их продажи (в том числе с помощью SDK).
Примечание. Список приведен лишь в качестве примера. Возможны и другие ситуации.
|
Тип использования |
Альтернативы |
|
Подтверждение аккаунта с помощью одноразового кода, присылаемого по SMS |
С помощью SMS Retriever API вы можете автоматически выполнять проверку пользователей приложения по SMS, причем им не понадобится вводить код подтверждения вручную или предоставлять дополнительные разрешения. Если SMS Retriever API не подходит для вашего приложения, пользователи могут вводить код подтверждения вручную. |
|
Инициация SMS |
С помощью намерения SMS приложения могут инициировать SMS или MMS. |
|
Отправка контента другим пользователям |
Благодаря намерению Share пользователи вашего приложения могут делиться контентом и отправлять приглашения через другие совместимые приложения. При этом не нужно предоставлять разрешения на доступ к конфиденциальной информации. |
|
Инициация звонка |
С помощью намерения Dial ваше приложение может передавать телефонный номер другому приложению, в котором пользователь затем сам инициирует звонок. Для этого не требуется разрешение |
Важно! Если использование этих разрешений в вашем приложении изменится, вам потребуется снова заполнить форму "Декларация разрешений", указав обновленные данные. Если вы предоставите ложную или неполную информацию об использовании разрешений, приложение может быть заблокировано, а ваш аккаунт разработчика отключен.