Utilização de grupos de autorizações de SMS ou registo de chamadas

Para ajudar a proteger os utilizadores e os respetivos dados, o Google Play restringe a utilização de autorizações confidenciais ou de alto risco, incluindo os grupos de autorizações de SMS ou Registo de chamadas

Se a sua app não for elegível para acesso às autorizações de SMS ou Registos de chamadas, tem de as remover do manifesto da app. Este artigo inclui detalhes sobre alternativas em conformidade com a política. 

Se considera que a sua app cumpre os requisitos da política para um uso autorizado ou é elegível para uma exceção, tem de declarar todas as autorizações de SMS ou Registo de chamadas diretamente através da Google Play Console.

As apps que não cumpram os requisitos da política ou não tenham um Formulário de declaração de autorizações podem ser removidas do Google Play.

Quando aceder a estas autorizações

Só deve aceder às autorizações de SMS ou Registo de chamadas quando a app se enquadrar nas utilizações permitidas e apenas para ativar a funcionalidade essencial da sua app. 

Pense na funcionalidade essencial como o objetivo principal da app. Pode ter uma funcionalidade essencial ou um conjunto de funcionalidades. Sem isso, a app é considerada danificada ou inutilizável. Certifique-se de que a descrição da sua app documenta e promove as respetivas funcionalidades essenciais de forma proeminente. 

Fechar tudo Expandir tudo

Utilizações permitidas das autorizações de SMS e Registo de chamadas

Para as apps que pedem o acesso a autorizações de SMS ou Registo de chamadas, as utilizações pretendidas e permitidas incluem as capacidades dos controladores predefinidos de SMS, de Telemóvel ou do Assistente.

As apps têm de estar ativamente registadas como o controlador predefinido de SMS, Telemóvel ou Assistente antes de pedirem aos utilizadores que aceitem qualquer uma das autorizações de SMS ou Registo de chamadas. Essas apps têm de deixar imediatamente de usar a autorização quando já não forem o controlador predefinido. 

Para as apps ativamente definidas como o controlador predefinido, a funcionalidade essencial aprovada pode incluir a priorização de contactos, que apresenta ao utilizador os seus contactos mais importantes ou melhora o reconhecimento e a compreensão de nomes. A priorização de contactos pode usar o caráter recente, a frequência e a duração dos contactos como parte da ativação de chamadas, mensagens de texto e ações individuais iniciadas pelo utilizador. Não são permitidas utilizações para além da priorização de contactos, incluindo a utilização de dados de um utilizador para influenciar diretamente as experiências de produto de outro utilizador.

 

Utilização

Autorizações elegíveis*

Exemplo de utilização permitida
Controlador predefinido de SMS (quando a app é o controlador predefinido registado de SMS e de qualquer outra utilização da funcionalidade essencial)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Um utilizador depende de uma app de SMS predefinida para receber e enviar mensagens SMS.
Controlador predefinido do telemóvel (quando a app é o controlador predefinido registado do telemóvel e de qualquer outra utilização da funcionalidade essencial)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Muitas vezes, um utilizador faz chamadas telefónicas internacionais e, por isso, define esta app como o telefone predefinido para evitar tarifas de operadores móveis mais elevadas.
Controlador predefinido do Assistente (quando a app é o controlador predefinido registado do Assistente e de qualquer outra utilização da funcionalidade essencial)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

Um utilizador usa esta app para receber, traduzir e responder a conversas por SMS em tempo real no idioma nativo de outra pessoa.


* Sujeitas a revisão e aprovação por parte do Google Play.

Exceções

O Google Play pode fornecer uma exceção temporária para apps que não sejam os controladores predefinidos de SMS, Telemóvel ou Assistente quando:

  • A utilização da autorização ativa a funcionalidade essencial da app listada na seguinte tabela e
  • Não existe atualmente um método alternativo para disponibilizar a funcionalidade essencial.

Utilização

Autorizações elegíveis1

Validação da conta através de uma chamada telefónica

É possível validar o dispositivo através de uma chamada telefónica. A receção de uma chamada telefónica é confirmada através da validação do número num registo de chamadas

READ_CALL_LOG

Combate ao phishing por SMS ("smishing")

Tem de ter um historial de proteção significativa dos utilizadores, tal como refletido em relatórios de analistas, resultados de testes de referência, publicações do setor e outras fontes de informação credíveis, para ser elegível para implementar este exemplo de utilização.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Cópia de segurança e restauro para utilizadores

Cópia de segurança, restauro e armazenamento na nuvem do conteúdo do utilizador

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Identificação de chamadas, deteção de spam e/ou bloqueio

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Apps associadas de dispositivos ligados que permitem enviar e receber SMS ou chamadas

Apps que permitem ao utilizador associar um dispositivo móvel a um dispositivo ligado (por exemplo, um smartwatch, tecnologia automóvel, um dispositivo de casa inteligente, etc.) e enviar/receber mensagens de texto e chamadas telefónicas

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronização ou transferência de SMS ou chamadas entre dispositivos

Apps que permitem ao utilizador sincronizar mensagens de texto e chamadas telefónicas com vários dispositivos (por exemplo, entre o telemóvel e o portátil)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatização de dispositivos

Apps que permitem ao utilizador automatizar ações repetitivas em várias áreas do SO (sistema operativo), com base numa ou em mais condições (acionadores) definidas pelo utilizador

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Arquivo empresarial, gestão das relações com clientes (CRM) empresariais e comerciais e/ou gestão de dispositivos empresariais

Gestão de dispositivos de entidades empresariais para os respetivos funcionários; é necessário o início de sessão empresarial para obter acesso

* Para uma utilização de CRM: apenas são permitidas autorizações com *

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Utilização em mãos-livres e ecrã projetado no veículo

Apps cuja funcionalidade essencial (como a navegação) está diretamente relacionada com a condução/mobilidade, especialmente em situações em que as interações físicas de um utilizador com um ou mais dispositivos sejam limitadas

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Segurança física/alertas de emergência para enviar SMS

Apps que enviam alertas por SMS em situações de emergência

SEND_SMS

Chamadas de proxy 

Apps que fornecem um número intermediário para ativar chamadas/mensagens de texto do utilizador

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

SMS de difusão celular

Apps que utilizam as mensagens de difusão celular para comunicações do cliente

RECEIVE_SMS

Transações financeiras baseadas em SMS

Por exemplo, Unified Payments Interface (UPI) ou validações de transações financeiras

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Autenticação e autorização baseadas em chamadas em apps de serviços bancários ou de corretagem

Apps de serviços bancários ou de corretagem que facilitam transações financeiras seguras baseadas no dispositivo para o respetivo serviço

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestão de dinheiro através de SMS

Por exemplo, apps que monitorizam e gerem o orçamento

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Escrever e mostrar o histórico de chamadas na app Telefone predefinida

Apps que documentam o histórico de chamadas no Telefone de um utilizador

WRITE_CALL_LOG
Serviços do sistema que têm ativamente a função SYSTEM_UI_INTELLIGENCE READ_SMS e READ_CALL_LOG


1 Sujeitas a revisão e aprovação por parte do Google Play.

Nota: as apps para os serviços do OEM e da operadora podem pedir acesso às autorizações para os casos na tabela anterior, para além dos serviços críticos que requerem acesso.

Exceção da política

Se tiver APKs antigos com autorizações de SMS/Registo de chamadas e já não conseguir fazer alterações ao código destes APKs, pode candidatar-se a uma exceção da política. Introduza os códigos de versão separados por vírgulas no campo Exceções de APK do Formulário de declaração de autorizações.

Para ser elegível para uma exceção, tem de cumprir todos os requisitos seguintes:

  • Tem de declarar os APKs específicos para os quais quer obter uma exceção.

  • Os seus APKs têm de ter sido publicados antes de 1 de janeiro de 2019 para que lhes seja concedida uma exceção.

  • Tem de publicar APKs alternativos para os utilizadores no Android Oreo (nível da API 26) ou superior e estes têm de estar em conformidade com a Política de Autorizações.

  • Os APKs que peçam uma exceção têm de representar uma percentagem muito baixa (inferior a 10%) da sua base de instalações total.

O Google Play vai analisar o pedido e conceder exceções caso a caso. Em alternativa, pode agir em conformidade com a Política de Autorizações através da anulação da publicação dos APKs específicos que provocaram os problemas de política.
Exemplos de utilização inválidos

Em alguns casos, as apps podem querer aceder a dados confidenciais do utilizador para fins em que existe uma alternativa mais segura e protegida ou em que o risco de exposição de dados não justifica o acesso. 

Segue-se uma lista de exemplos de utilização comuns nos quais não será concedido acesso a dados confidenciais do utilizador associados a autorizações de SMS e registo de chamadas:

  • Validação da conta via SMS (consulte as Alternativas abaixo)
  • Partilha de conteúdo ou convites (consulte as Alternativas abaixo)
  • Definição de prioridades de contacto (quando não há um controlador predefinido)
  • Criação de perfis de gráficos sociais e de personalidade
  • Gravador de chamadas
  • Gestão de dados, do espaço ou do impulsionador do desempenho do dispositivo
  • Localizador do dispositivo ou da família
  • Teclado preditivo ou inteligente
  • SMS ou chamadas apresentados na imagem de fundo, no Launcher e noutras ferramentas
  • Tradução de SMS (quando não há um controlador predefinido)
  • Conversão de texto para voz e voz para texto (quando não há um controlador predefinido ou uma exceção elegível)
  • Gestão de contactos e de SMS (quando não há um controlador predefinido ou uma exceção elegível)
  • Alertas e melhorias das notificações de SMS ou do telemóvel (quando não há um controlador predefinido)
  • Pesquisa (por exemplo, pesquisa de mercado baseada em SMS)
  • Controlo remoto do telemóvel do utilizador ou de outros dispositivos
  • Qualquer transferência que resulte na venda destes dados (incluindo SDKs que vendam estes dados)

Nota: esta lista não é exaustiva.

Alternativas às utilizações comuns

Utilização

Alternativas

PUU e validação de conta através de SMS

Com a API SMS Retriever, pode fazer automaticamente a validação do utilizador através de SMS na sua app, sem obrigar o utilizador a escrever manualmente códigos de validação e sem exigir autorizações da app adicionais.

Se a API SMS Retriever não for uma opção para a sua app, os utilizadores também podem introduzir manualmente um código de validação.

Iniciar uma mensagem de texto

Com a Intenção SMS, as suas apps podem iniciar uma mensagem de texto SMS ou MMS.

Partilhar conteúdo

Com a intenção Share, a sua app pode permitir que os utilizadores partilhem conteúdo ou enviem convites através de uma variedade de apps compatíveis sem exigir autorizações da app confidenciais.

Iniciar uma chamada telefónica

Com a Intenção Dial, a sua app pode especificar um número de telefone e abrir a app Telefone. Em seguida, o utilizador pode iniciar explicitamente a chamada telefónica.

A intenção Dial não requer a autorização CALL_PHONE.

Importante: se alterar a forma como a sua app usa estas autorizações restritas, tem de enviar novamente o Formulário de declaração de autorizações com informações atualizadas e precisas. As utilizações enganadoras e não declaradas de autorizações podem resultar na suspensão da sua app e/ou no encerramento da sua conta de programador.

A informação foi útil?

Como podemos melhorá-la?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
599713283525545363
true
Pesquisar no Centro de ajuda
true
true
true
true
true
92637
false
false