Sử dụng các nhóm quyền Tin nhắn SMS hoặc Nhật ký cuộc gọi

Để giúp bảo vệ người dùng và dữ liệu của họ, Google Play hạn chế việc sử dụng quyền truy cập thông tin nhạy cảm hoặc có mức độ rủi ro cao, bao gồm cả các nhóm quyền Tin nhắn SMS hoặc Nhật ký cuộc gọi.

Nếu ứng dụng của bạn không đủ điều kiện được truy cập vào Nhật ký cuộc gọi hoặc Tin nhắn SMS, thì bạn phải xoá những quyền đó khỏi tệp kê khai của ứng dụng. Bài viết này cung cấp thông tin chi tiết về các phương án thay thế đảm bảo tuân thủ chính sách.

Nếu cho rằng ứng dụng của mình đáp ứng các yêu cầu của chính sách sử dụng hoặc đủ điều kiện được coi là trường hợp ngoại lệ, bạn phải trực tiếp khai báo mọi quyền Nhật ký cuộc gọi hoặc Tin nhắn SMS qua Google Play Console.

Những ứng dụng không đáp ứng được yêu cầu của chính sách hoặc không gửi Biểu mẫu khai báo quyền có thể sẽ bị xoá khỏi Google Play.

Thời điểm sử dụng những quyền truy cập này

Bạn chỉ được sử dụng các quyền Nhật ký cuộc gọi hoặc Tin nhắn SMS khi ứng dụng của bạn thuộc trường hợp sử dụng được phép và chỉ dùng các quyền đó để cung cấp chức năng cốt lõi thiết yếu của ứng dụng.

Hãy coi chức năng cốt lõi là mục đích chính của ứng dụng. Ứng dụng của bạn có thể có một hoặc một nhóm chức năng cốt lõi. Khi không có chức năng cốt lõi này, ứng dụng sẽ bị hỏng hoặc không sử dụng được. Hãy đảm bảo rằng phần mô tả ứng dụng của bạn nêu bật và quảng bá được (các) chức năng cốt lõi của ứng dụng.

Thu gọn tất cả Mở rộng tất cả

Mục đích sử dụng được phép đối với các quyền Tin nhắn SMS và Nhật ký cuộc gọi

Đối với những ứng dụng yêu cầu cấp quyền truy cập vào Tin nhắn SMS hoặc Nhật ký cuộc gọi, có một số trường hợp sử dụng đúng mục đích và được phép như sau: tính năng xử lý Tin nhắn SMS mặc định, Điện thoại mặc định hoặc Trợ lý mặc định.

Ứng dụng phải được chủ động đăng ký là trình xử lý Tin nhắn SMS, Điện thoại hoặc Trợ lý mặc định trước khi nhắc người dùng chấp nhận bất kỳ quyền nào đối với Tin nhắn SMS hoặc Nhật ký cuộc gọi. Các ứng dụng đó phải ngay lập tức ngừng sử dụng quyền khi không còn là trình xử lý mặc định nữa.

Trong những ứng dụng được người dùng chủ động đặt làm trình xử lý mặc định, tính năng ưu tiên liên hệ có thể là một chức năng cốt lõi được phê duyệt. Tính năng này cho người dùng thấy những người liên hệ quan trọng nhất hoặc cải thiện khả năng nhận dạng và hiểu tên. Tính năng ưu tiên liên hệ có thể dùng những thông tin như thời gian liên hệ gần đây, tần suất liên hệ và thời lượng liên hệ trong quá trình triển khai cuộc gọi, tin nhắn hoặc thao tác theo yêu cầu của người dùng. Mọi mục đích sử dụng ngoài phạm vi ưu tiên liên hệ đều không được phép, trong đó có việc dùng dữ liệu của một người dùng để trực tiếp tác động đến trải nghiệm sản phẩm của người dùng khác.

Mục đích sử dụng	Quyền đủ điều kiện*	Ví dụ về mục đích sử dụng được phép
Trình xử lý Tin nhắn SMS mặc định (khi ứng dụng là trình xử lý tin nhắn mặc định đã được đăng ký cho tin nhắn SMS và mọi hoạt động sử dụng chức năng cốt lõi khác)	`READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS`	Người dùng dựa vào ứng dụng SMS mặc định để nhận và gửi tin nhắn SMS.
Trình xử lý Điện thoại mặc định (khi ứng dụng là trình xử lý mặc định đã được đăng ký cho điện thoại và mọi hoạt động sử dụng chức năng cốt lõi khác)	`SEND_SMS` `PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG`	Những người dùng thường xuyên thực hiện các cuộc gọi quốc tế có thể đặt ứng dụng này làm trình quay số mặc định để tránh cước phí điện thoại quốc tế.
Trình xử lý Trợ lý mặc định (khi ứng dụng là trình xử lý mặc định đã được đăng ký cho trợ lý và mọi hoạt động sử dụng chức năng cốt lõi khác)	`READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS` `READ_CALL_LOG`	Người dùng có thể sử dụng ứng dụng này để nhận, dịch và trả lời tin nhắn SMS theo thời gian thực bằng ngôn ngữ bản địa của người nhận.

* Phải được Google Play xem xét và phê duyệt.

Ngoại lệ

Google Play có thể đưa ra trường hợp ngoại lệ tạm thời cho các ứng dụng không phải là trình xử lý Tin nhắn SMS, Điện thoại hoặc Trợ lý mặc định khi:

Việc sử dụng quyền đó giúp cung cấp chức năng cốt lõi của ứng dụng như liệt kê trong bảng dưới đây và
hiện chưa có phương pháp thay thế để cung cấp chức năng cốt lõi đó.

Mục đích sử dụng

Quyền đáp ứng điều kiện¹

Xác minh tài khoản qua cuộc gọi điện thoại

^{Thiết bị có thể được xác minh bằng cách truyền một cuộc gọi điện thoại; xác nhận đã nhận cuộc gọi bằng cách xác minh số điện thoại đó trong nhật ký cuộc gọi}

READ_CALL_LOG

Chống lừa đảo qua tin nhắn SMS ("smishing")

^{Để đủ điều kiện triển khai trường hợp sử dụng này, bạn phải chứng minh được rằng mình có biện pháp bảo vệ mạnh mẽ cho người dùng, thể hiện qua các báo cáo phân tích, kết quả kiểm tra so sánh với điểm chuẩn, ấn phẩm trong ngành và các nguồn thông tin đáng tin cậy khác.}

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Sao lưu và khôi phục cho người dùng

_{Sao lưu, khôi phục và lưu trữ dữ liệu của người dùng lên đám mây}

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Nhận dạng người gọi, phát hiện và/hoặc chặn cuộc gọi rác

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Ứng dụng đồng hành với thiết bị thông minh cho phép gửi và nhận tin nhắn SMS hoặc cuộc gọi

_{Ứng dụng cho phép người dùng kết nối thiết bị di động với thiết bị thông minh (ví dụ: đồng hồ thông minh, công nghệ ô tô, thiết bị nhà thông minh, v.v.) cũng như gửi/nhận tin nhắn và cuộc gọi điện thoại}

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Đồng bộ hoá trên nhiều thiết bị hoặc chuyển SMS/cuộc gọi

_{Ứng dụng cho phép người dùng đồng bộ hoá tin nhắn văn bản và cuộc gọi điện thoại trên nhiều thiết bị (chẳng hạn như giữa điện thoại và máy tính xách tay)}

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Tự động hoá thiết bị

_{Ứng dụng cho phép người dùng tự động hoá các hành động lặp đi lặp lại trên nhiều khu vực của hệ điều hành, dựa trên một hoặc nhiều điều kiện (điều kiện kích hoạt) do người dùng đặt ra}

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Lưu trữ cho doanh nghiệp, quản lý quan hệ khách hàng doanh nghiệp (CRM) và/hoặc quản lý thiết bị doanh nghiệp

_{Quản lý thiết bị cho nhân viên của công ty; yêu cầu thông tin đăng nhập của công ty để truy cập}

_{* Đối với trường hợp sử dụng cho CRM: chỉ cho phép những quyền có đánh dấu *}

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Tính năng màn hình trên kính lái và tính năng sử dụng không dùng tay trong xe

^{Ứng dụng có chức năng cốt lõi liên quan trực tiếp đến việc lái xe/di chuyển (như chỉ đường), đặc biệt là trong các tình huống người dùng khó có thể dùng tay để tương tác với (các) thiết bị}

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

An toàn thân thể/cảnh báo về trường hợp khẩn cấp bằng cách gửi SMS

_{Ứng dụng gửi cảnh báo qua tin nhắn SMS trong tình huống khẩn cấp}

SEND_SMS

Cuộc gọi proxy

_{Các ứng dụng cung cấp số trung gian để người dùng có thể gọi/gửi tin nhắn}

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Truyền phát trên di động thông qua SMS

_{Ứng dụng sử dụng tin nhắn Truyền phát trên di động để liên lạc với khách hàng}

RECEIVE_SMS

Giao dịch tài chính dựa trên SMS

_{Ví dụ: Giao diện thanh toán hợp nhất (UPI), xác minh các giao dịch tài chính}

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Xác thực và uỷ quyền dựa trên cuộc gọi trong các ứng dụng ngân hàng hoặc môi giới

_{Ứng dụng ngân hàng hoặc môi giới hỗ trợ giao dịch tài chính bảo mật dựa trên thiết bị cho dịch vụ của họ}

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Quản lý tiền bạc dựa trên SMS

_{Ví dụ: các ứng dụng theo dõi và quản lý ngân sách}

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Ghi và hiển thị nhật ký cuộc gọi trong ứng dụng quay số mặc định

_{Ứng dụng ghi lại nhật ký cuộc gọi trong trình quay số của người dùng}

WRITE_CALL_LOG

Dịch vụ hệ thống hiện nắm vai trò SYSTEM_UI_INTELLIGENCE READ_SMS, READ_CALL_LOG

¹ Phải được Google Play xem xét và phê duyệt.

Lưu ý: Ứng dụng của nhà mạng hoặc dịch vụ của Nhà sản xuất thiết bị gốc (OEM) có thể yêu cầu quyền truy cập cho những trường hợp sử dụng nêu trong bảng trên, ngoài các dịch vụ quan trọng khác cần có những quyền truy cập này.

Trường hợp ngoại lệ của chính sách

Nếu có tệp APK cũ với quyền truy cập Tin nhắn SMS/Nhật ký cuộc gọi mà bạn không còn thay đổi được các đoạn mã của những tệp APK đó nữa, thì bạn có thể đăng ký miễn trừ tuân thủ chính sách. Nhập (các) mã phiên bản (phân tách bằng dấu phẩy) trong trường APK ngoại lệ tại Biểu mẫu khai báo quyền.

Để đủ điều kiện được miễn trừ, bạn phải đáp ứng tất cả các yêu cầu sau:

Bạn phải khai báo (các) tệp APK cụ thể mà bạn muốn được miễn trừ.
(Các) tệp APK của bạn phải được phát hành trước ngày 1 tháng 1 năm 2019 thì mới được chấp nhận miễn trừ.
Bạn phải có các tệp APK thay thế để phân phối cho người dùng Android Oreo (API cấp 26) trở lên và các tệp APK này phải tuân thủ Chính sách về quyền.
Các tệp APK yêu cầu miễn trừ phải chiếm một tỷ lệ rất nhỏ (không quá khoảng 3%) trong tổng số lượt cài đặt của bạn.

Google Play sẽ xem xét yêu cầu của bạn và cho phép miễn trừ theo từng trường hợp. Ngoài ra, bạn có thể tuân thủ Chính sách về quyền bằng cách huỷ phát hành các tệp APK cụ thể gây ra (các) vấn đề về chính sách.

Các trường hợp sử dụng không hợp lệ

Trong một số trường hợp, các ứng dụng có thể yêu cầu truy cập vào dữ liệu nhạy cảm của người dùng vì mục đích nào đó trong khi có lựa chọn thay thế an toàn và bảo mật hơn hoặc khi quyền truy cập có thể dẫn tới nguy cơ rò rỉ dữ liệu.

Dưới đây là danh sách các trường hợp sử dụng phổ biến sẽ không được phép truy cập vào dữ liệu nhạy cảm của người dùng liên quan đến các quyền về tin nhắn SMS và Nhật ký cuộc gọi:

Xác minh tài khoản qua SMS (hãy xem Lựa chọn thay thế bên dưới)
Chia sẻ nội dung hoặc gửi lời mời (hãy xem Lựa chọn thay thế bên dưới)
Sắp xếp mức độ ưu tiên của người liên hệ (khi không sử dụng trình xử lý mặc định)
Biểu đồ xã hội và hồ sơ tính cách
Ghi âm cuộc gọi
Tăng cường hiệu suất thiết bị, quản lý dung lượng lưu trữ hoặc dữ liệu
Công cụ định vị người thân hoặc thiết bị
Bàn phím thông minh hoặc dự đoán
SMS hoặc cuộc gọi xuất hiện trong hình nền, trình chạy và các công cụ khác
Dịch nội dung SMS (khi không sử dụng trình xử lý mặc định)
Chuyển văn bản thành giọng nói, lời nói/giọng nói thành văn bản (khi không sử dụng trình xử lý mặc định hoặc có ngoại lệ đủ điều kiện)
Quản lý SMS và Danh bạ (khi không sử dụng trình xử lý mặc định hoặc có ngoại lệ đủ điều kiện)
Cảnh báo và tăng cường thông báo qua điện thoại hoặc SMS (khi không sử dụng trình xử lý mặc định)
Nghiên cứu (ví dụ: nghiên cứu thị trường dựa trên SMS)
Điều khiển từ xa điện thoại hoặc các thiết bị khác của người dùng
Mọi hoạt động chuyển dữ liệu dẫn đến việc bán dữ liệu này (bao gồm cả những SDK bán dữ liệu này)

Lưu ý: Danh sách này không đầy đủ.

Lựa chọn thay thế cho các trường hợp sử dụng phổ biến

Mục đích sử dụng	Lựa chọn thay thế
OTP qua tin nhắn SMS và xác minh tài khoản	Với SMS Retriever API, bạn có thể thực hiện quy trình xác minh người dùng dựa trên SMS trong ứng dụng của mình một cách tự động mà không cần yêu cầu người dùng nhập mã xác minh theo cách thủ công, cũng như không yêu cầu thêm bất kỳ quyền ứng dụng nào. Nếu bạn không chọn dùng SMS Retriever API trong ứng dụng, thì người dùng vẫn có thể nhập mã xác minh theo cách thủ công.
Bắt đầu một tin nhắn văn bản	Tính năng Ý định SMS cho phép ứng dụng của bạn bắt đầu một tin nhắn văn bản SMS hoặc MMS.
Chia sẻ nội dung	Với Ý định chia sẻ, ứng dụng của bạn có thể cho phép người dùng chia sẻ nội dung hoặc gửi lời mời thông qua nhiều ứng dụng hỗ trợ mà không cần đến các quyền nhạy cảm cho ứng dụng.
Bắt đầu một cuộc gọi điện thoại	Tính năng Ý định quay số cho phép ứng dụng của bạn chỉ định số điện thoại và mở ứng dụng điện thoại. Sau đó, người dùng có thể tự bắt đầu cuộc gọi điện thoại. Ý định quay số không yêu cầu quyền `CALL_PHONE`.

Lưu ý quan trọng: Nếu thay đổi cách thức ứng dụng sử dụng những quyền bị hạn chế này, bạn phải gửi lại Biểu mẫu khai báo quyền kèm theo thông tin chính xác và mới nhất. Việc sử dụng quyền cho mục đích lừa đảo hoặc mục đích chưa được khai báo có thể dẫn đến việc Google tạm ngưng ứng dụng và/hoặc chấm dứt tài khoản nhà phát triển của bạn.

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?

Sử dụng các nhóm quyền Tin nhắn SMS hoặc Nhật ký cuộc gọi

Thời điểm sử dụng những quyền truy cập này

Trường hợp ngoại lệ của chính sách

Thông tin này có hữu ích không?

Bạn cần trợ giúp thêm?

Hãy thử các bước tiếp theo sau: