Para ajudar a proteger os usuários e os dados deles, o Google Play restringe o uso de permissões sensíveis ou de alto risco, incluindo grupos de permissões de SMS ou registro de chamadas.
Caso o app não se qualifique para o acesso às permissões de registro de chamadas ou SMS, remova as permissões do manifesto. Este artigo inclui detalhes sobre alternativas que obedecem à política.
Se você acredita que o app atende aos requisitos de uso aceitável da política ou se qualifica para uma exceção, declare as permissões de registro de chamada ou SMS direto no Google Play Console.
Os apps que não atenderem aos requisitos da política ou não tiverem um formulário de declaração de permissões podem ser removidos do Google Play.
Quando acessar essas permissões
Só acesse as permissões de registro de chamadas ou SMS quando o app estiver dentro dos usos permitidos e precisar disso para cumprir a funcionalidade principal dele.
O recurso principal é o objetivo principal do app. É possível ter um recurso principal ou vários. Sem ele, o app teria problemas ou não funcionaria. Confira se a descrição do app documenta e promove os recursos principais com destaque.
Usos permitidos das permissões para registro de chamadas e SMSEm apps que solicitam acesso às permissões de SMS ou registro de chamadas, os usos pretendidos e permitidos incluem o recurso de gerenciamento padrão de SMS, do telefone ou do Assistente.
Os apps precisam estar ativamente registrados como gerenciador padrão de SMS, do telefone ou do Assistente para poder solicitar que os usuários aceitem qualquer permissão de SMS ou registro de chamadas. Esses apps precisam interromper imediatamente o uso da permissão quando não forem mais o gerenciador padrão.
Em apps definidos ativamente como o gerenciador padrão, a funcionalidade principal aprovada pode incluir uma priorização de contatos, que apresenta ao usuário os mais importantes ou melhora o reconhecimento e a compreensão dos nomes deles. A priorização de contatos talvez use informações como data, frequência e duração de conversas para permitir chamadas, mensagens de texto e ações individuais iniciadas pelo usuário.Usos para outros fins, como o uso de dados de um usuário para influenciar diretamente as experiências de produto de outro, não são permitidos.
|
Uso |
Permissões qualificadas* |
Exemplo de uso permitido |
| Gerenciador padrão de SMS, quando o app tem essa função atribuída para SMS e qualquer outro uso de funcionalidade principal |
|
Um usuário depende de um app de SMS padrão para receber e enviar mensagens SMS. |
| Gerenciador padrão do telefone, quando o app tem essa função atribuída para o telefone e qualquer outro uso de funcionalidade principal |
|
Um usuário costuma fazer chamadas internacionais, por isso definiu esse app como o discador padrão para evitar taxas mais altas da operadora. |
| Gerenciador padrão do Google Assistente, quando o app tem essa função atribuída para o Assistente e qualquer outro uso de funcionalidade principal |
|
Um usuário usa este app para receber, traduzir e responder a conversas por SMS em tempo real no idioma nativo de outra pessoa. |
*Sujeitas a revisão e aprovação do Google Play.
O Google Play oferece uma exceção temporária para apps que não são gerenciadores padrão de SMS, do telefone ou do Assistente nas seguintes situações:
- O uso da permissão possibilita o recurso principal do app listado na tabela abaixo.
- No momento, não há um método alternativo para informar a funcionalidade principal.
|
Uso |
Permissões qualificadas1 |
|
Confirmação de conta por chamada telefônica O dispositivo pode ser confirmado pela transmissão de uma chamada telefônica. O recebimento do telefonema é confirmado pela verificação do número no registro de chamadas. |
READ_CALL_LOG |
|
Proteção contra o phishing por SMS ("smishing") Você precisa ter um histórico significativo de proteção dos usuários, representado por relatórios de analistas, resultados de testes comparativos, publicações do setor e outras fontes confiáveis de informação a fim de se qualificar para a implementação desse caso de uso. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Backup e restauração para usuários Backup, restauração e armazenamento em nuvem de conteúdo do usuário |
|
|
Identificador de chamadas, detecção e/ou bloqueio de spam |
|
|
Apps complementares de dispositivos conectados que permitem enviar/receber SMS ou chamadas Apps que permitem ao usuário conectar um dispositivo móvel a um dispositivo conectado (por exemplo, um smartwatch, uma tecnologia automotiva, um dispositivo de casa inteligente etc.) e enviar/receber mensagens de texto e telefonemas |
|
|
Sincronização ou transferência de SMS ou chamadas entre dispositivos Apps que permitem ao usuário sincronizar mensagens de texto e chamadas telefônicas em vários dispositivos (como entre telefone e laptop) |
|
|
Automação do dispositivo Apps que permitem ao usuário automatizar ações repetitivas em várias áreas do SO com base em uma ou mais condições (acionadores) definidas pelo usuário |
|
|
Arquivo empresarial, gestão de relacionamento com o cliente (CRM) e/ou gerenciamento de dispositivos corporativos Gerenciamento de dispositivos dos funcionários de entidades corporativas (login corporativo necessário para acesso) *Para CRMs: somente as permissões marcadas com * são permitidas. |
|
|
Uso no veículo por viva-voz e projeção na tela Apps com funcionalidade principal (como navegação) diretamente relacionada à condução de veículos ou mobilidade, especialmente em situações em que as interações físicas do usuário com o dispositivo são limitadas |
|
|
Alertas de segurança física/emergência para enviar SMS Apps que enviam alertas por SMS em situações de emergência |
SEND_SMS |
|
Chamadas de proxy Apps que fornecem um número intermediário para permitir chamadas/mensagens de texto dos usuários |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Transmissão celular de SMS Apps que usam mensagens de transmissão celular para comunicações com o cliente |
RECEIVE_SMS |
|
Transações financeiras com base em SMS Por exemplo, Unified Payments Interfaces (UPI) e verificações necessárias para transações financeiras |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Autenticação e autorização com base em chamadas nos apps de banco e corretora Apps de banco e corretora que facilitam transações financeiras seguras baseadas em dispositivos para o serviço |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Gerenciamento financeiro com base em SMS Por exemplo, apps que acompanham e gerenciam orçamentos |
|
|
Escrever e mostrar histórico de chamadas no app discador padrão Apps que documentam o histórico de chamadas no discador do usuário |
WRITE_CALL_LOG |
| Serviços do sistema que têm ativamente a função SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Sujeitas a revisão e aprovação do Google Play.
Exceção da política
Se você tiver APKs antigos com permissões de SMS ou de registro de chamadas e não puder mais fazer mudanças de código neles, vai ser possível solicitar uma exceção de política. No formulário de declaração de permissões, insira os códigos da versão separados por vírgulas no campo "Exceções do APK".
Para se qualificar para uma exceção, você precisa atender a todos os requisitos a seguir:
-
É preciso declarar os APKs específicos a que você quer uma exceção.
-
Para receber uma exceção, seus APKs precisam ter sido publicados antes de 1º de janeiro de 2019.
-
Você precisa ter APKs alternativos para enviar aos usuários do Android Oreo (nível 26 da API) ou versões mais recentes. Além disso, eles precisam estar em conformidade com a política de permissões.
-
Os APKs com solicitação de exceção precisam representar uma porcentagem muito pequena (até um dígito) da base instalada total.
Em alguns casos, os apps solicitam acesso a dados sensíveis do usuário quando há uma alternativa mais segura e protegida ou quando o risco de exposição dos dados não justifica o acesso.
Veja abaixo uma lista de casos de uso comuns que não terão permissão para acessar dados confidenciais do usuário associados às permissões de SMS e registro de chamadas:
- Verificação de conta via SMS (confira as alternativas abaixo)
- Compartilhamento de conteúdo ou convites (veja as alternativas abaixo)
- Priorização de contato (quando não for gerenciador padrão)
- Caracterização de perfil de personalidade e gráfico social
- Gravação de chamadas
- Acelerador de desempenho do dispositivo, espaço ou gerenciamento de dados
- Família ou localizador de dispositivos
- Teclado inteligente ou preditivo
- SMS ou chamadas que aparecem no papel de parede, na tela de início e outras ferramentas
- Tradução de SMS (quando não for gerenciador padrão)
- Conversão de texto em voz, conversão de voz em texto (quando não for gerenciador padrão ou exceção qualificada)
- Gerenciamento de SMS e contatos (quando não for gerenciador padrão ou exceção qualificada)
- Aprimoramento e alertas de notificação por SMS ou telefone (quando não for gerenciador padrão)
- Pesquisa, como pesquisa de mercado baseada em SMS
- Controle remoto do smartphone ou de outros dispositivos do usuário
- Qualquer transferência que resulte na venda desses dados (inclusive SDKs que fazem a venda)
Observação: essa não é uma lista completa.
|
Uso |
Alternativas |
|
OTP e confirmação de conta por SMS |
Com a API SMS Retriever, é possível fazer a confirmação automática do usuário com base em SMS no próprio app, sem que os usuários precisem digitar manualmente os códigos de verificação e sem necessidade de permissões do app adicionais. Se a API SMS Retriever não for uma opção no caso do seu app, os usuários vão poder inserir um código de verificação manualmente. |
|
Iniciar uma mensagem de texto |
Com o intent de SMS, seus apps podem iniciar uma mensagem de texto SMS ou MMS. |
|
Compartilhar conteúdo |
Com o intent de compartilhamento, o app pode permitir que os usuários compartilhem conteúdo ou enviem convites por vários apps compatíveis sem necessidade de permissões confidenciais do app. |
|
Iniciar uma chamada telefônica |
Com o intent de discagem, seu app pode especificar um número de telefone e abrir o app do aparelho. Assim o usuário poderá iniciar explicitamente a chamada telefônica. O intent de discagem não requer a permissão |
Importante: se você mudar a forma como o app usa essas permissões restritas, vai ser necessário reenviar o formulário de declaração de permissões com informações atualizadas e precisas. Os usos enganosos e não declarados de permissões podem resultar na suspensão do app e/ou no encerramento da sua conta de desenvolvedor.