Да би заштитио кориснике и њихове податке, Google Play ограничава коришћење високоризичних или осетљивих дозвола, укључујући групе дозвола за SMS или евиденцију позива.
Ако апликација не испуњава услове за приступ дозволама за евиденцију позива или SMS, морате да уклоните ове дозволе из манифеста апликације. У овом чланку су наведени детаљи о алтернативама које су у складу са смерницама.
Ако сматрате да апликација испуњава услове смерница за прихватљиво коришћење или да испуњава услове за изузетак, морате да пошаљете дозволе за евиденцију позива или SMS директно преко Google Play конзоле.
Апликације које нису у складу са условима смерница или немају образац са декларацијом за дозволе уклањамо са Google Play-а.
Када треба приступити овим дозволама
Дозволама за евиденцију позива или SMS приступајте само када апликација спада у дозвољено коришћење и само да бисте омогућили основну функцију апликације.
Посматрајте основне функције као главну сврху апликације. Можете да имате једну основну функцију или неколико њих. Без њих апликација не ради или је неисправна. Уверите се да опис апликације уочљиво документује и истиче њене основне функције.
Дозвољена коришћења дозвола за SMS или евиденцију позиваКада су у питању апликације које траже приступ дозволама за SMS или евиденцију позива, намене и дозвољена коришћења обухватају могућности подразумеваних обрађивача за SMS, телефон или обрађивача за Помоћник.
Апликације морају да буду активно регистроване као подразумевани обрађивач за SMS, телефон или Помоћник пре него што затраже од корисника да прихвате дозволе за SMS или евиденцију позива. Те апликације морају одмах да прекину коришћење дозволе чим престану да буду подразумевани обрађивач.
За апликације које су активно подешене као подразумевани обрађивач, одобрена основна функција може да обухвата одређивање приоритетних контаката које корисницима представља њихове најважније контакте и побољшава препознавање и разумевање имена. Одређивање приоритетних контаката може да користи информације о томе колико недавно је контакт коришћен, колико често је коришћен и колико је контакт са њим трајао, а у оквиру омогућавања појединачних корисничких позива, слања текстуалних порука и радњи. Не дозвољавамо употребе ван одређивања приоритетних контаката, укључујући коришћење података једног корисника да би се директно утицало на доживљаје производа које има други корисник.
|
Намена |
Дозволе које испуњавају услове* |
Пример дозвољене употребе |
| Подразумевани обрађивач за SMS (када је апликација регистровани подразумевани обрађивач за SMS и сва друга коришћења основних функција) |
|
Корисник се ослања на подразумевану апликацију за SMS да би примао и слао SMS поруке. |
| Подразумевани обрађивач за телефон (када је апликација регистровани подразумевани обрађивач за телефон и сва друга коришћења основних функција) |
|
Корисник често упућује међународне телефонске позиве, па подешава ову апликацију као подразумевани бројчаник да би избегао веће тарифе мобилног оператера. |
| Подразумевани обрађивач за Помоћник (када је апликација регистровани подразумевани обрађивач за Помоћник и сва друга коришћења основних функција) |
|
Корисник користи ову апликацију да би примао, преводио и одговарао на SMS конверзације у реалном времену на језику који му није матерњи. |
* Подложно Google Play прегледу и одобрењу.
Google Play може да направи привремени изузетак за апликације које нису подразумевани обрађивачи за SMS, телефон или Помоћник у следећим случајевима:
- Коришћење дозволе омогућава основну функцију апликације наведену у следећој табели и
- тренутно нема алтернативног метода за пружање основне функције.
|
Намена |
Дозволе које испуњавају услове1 |
|
Верификација налога телефонским позивом Уређај може да се верификује упућивањем телефонског позива; пријем телефонског позива се потврђује верификацијом броја у евиденцији позива |
READ_CALL_LOG |
|
Заштита од „пецања“ преко SMS-ова („смишинг“) Да бисте испунили услове за примену овог случаја коришћења, морате да имате потврду о обимној заштити за кориснике, а која је евидентирана у извештајима аналитичара, резултатима тестирања перформанси, публикацијама из те делатности и другим релевантним изворима информација. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Прављење резервних копија и враћање за кориснике Прављење резервних копија, враћање и чување у клауду садржаја корисника |
|
|
ИД позиваоца, откривање и/или блокирање непожељног садржаја |
|
|
Пратеће апликације за повезане уређаје на којима је омогућено слање и пријем SMS-ова или позива Апликације које омогућавају кориснику да повеже мобилни уређај са повезаним уређајем (на пример, паметним сатом, технолошким уређајима за аутомобиле, паметним кућним уређајем итд.) и шаље/прима SMS-ове и телефонске позиве |
|
|
Синхронизација или пренос SMS-ова или позива на више уређаја Апликације које омогућавају кориснику да синхронизује SMS-ове и телефонске позиве на више уређаја (на пример, на телефону и лаптопу) |
|
|
Аутоматизација уређаја Апликације које омогућавају кориснику да аутоматизује радње које се понављају на више подручја ОС на основу једног или више услова (покретача) које подешава корисник |
|
|
Управљање архивом предузећа, односима са клијентима (CRM) за компаније и предузећа и/или уређајима за предузећа Управљање уређајем за правна лица за њихове запослене; за приступ је потребно корпоративно пријављивање * За управљање односима са клијентима: омогућене су само дозволе са * |
|
|
Коришћење хендсфри режима у возилу и пројектовани екран Апликације чија се основна функција (попут навигације) директно односи на вожњу/мобилност, нарочито у ситуацијама када су физичке интеракције корисника са уређајима ограничене |
|
|
Упозорења о физичкој безбедности или хитним случајевима која се шаљу SMS-ом Апликације које шаљу SMS упозорења у хитним случајевима |
SEND_SMS |
|
Прокси позиви Апликације које обезбеђују посреднички број за омогућавање позива/SMS-ова корисника |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS поруке за мобилне уређаје на локалитету Апликације које користе поруке за мобилне уређаје на локалитету за клијентове комуникације |
RECEIVE_SMS |
|
Финансијске трансакције помоћу SMS-ова На пример, Интерфејс за обједињену наплату (UPI), потврде за финансијске трансакције |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Потврда идентитета и овлашћење на основу позива у апликацијама за банкарство или брокерске услуге Апликације за банкарство или брокерске услуге које омогућавају безбедне финансијске трансакције на уређају за своју услугу |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Управљање новцем помоћу SMS-ова На пример, апликације које прате буџет и управљају њиме |
|
|
Писање и приказ историје позива у подразумеваној апликацији за позивање Апликације које документују историју позива у телефону корисника |
WRITE_CALL_LOG |
| Системске услуге које активно имају улогу SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Подложно Google Play прегледу и одобрењу.
Изузимање из смерница
Ако имате старе APK-ове са дозволама за SMS/евиденцију позива и више не можете да мењате кôд у тим APK-овима, можете да се пријавите за изузимање из смерница. Унесите кодове верзија раздвојене зарезима у поље APK изузеци у обрасцу са декларацијом за дозволе.
Да бисте се квалификовали за изузетак, морате да испуните све следеће услове:
-
Морате да пријавите конкретне APK-ове за које желите изузетак.
-
APK-ови морају да буду објављени пре 1. јануара 2019. да би вам био одобрен изузетак.
-
Корисницима са Android-ом Oreo (API нивоа 26) или новијим морате да обезбедите алтернативне APK-ове који морају да буду усклађени са смерницама за дозволе.
-
APK-ови за које тражите изузетак морају да представљају веома мали проценат (не више од ниског једноцифреног броја у процентима) укупног броја инсталирања.
У неким случајевима, апликације ће можда затражити приступ осетљивим подацима корисника за сврхе где постоји безбеднија и сигурнија алтернатива, односно где ризик од откривања података не гарантује приступ.
У наставку је листа честих намена којима неће бити дозвољен приступ осетљивим подацима корисника повезаним са дозволама за SMS и евиденцију позива:
- верификација налога SMS-ом (погледајте Алтернативе у наставку)
- дељење садржаја или позиви (погледајте Алтернативе у наставку)
- одређивање приоритетних контаката (кад није у питању подразумевани обрађивач)
- графикон друштвених мрежа и профилисање особина
- снимач позива
- појачивач учинка уређаја, управљање простором или подацима
- породични или локатор уређаја
- паметна тастатура или тастатура са предвиђањем
- SMS-ови или позиви приказани на позадини, у покретачу и другим алаткама
- превод SMS-ова (кад није у питању подразумевани обрађивач)
- конверзија текста у говор/говора у текст (кад није у питању подразумевани обрађивач или изузетак који испуњава услове)
- управљање SMS-овима и контактима (кад није у питању подразумевани обрађивач или изузетак који испуњава услове)
- побољшање SMS или телефонских обавештења и упозорења (кад није у питању подразумевани обрађивач)
- истраживање (нпр. истраживање тржишта засновано на SMS-у)
- даљинска контрола телефона корисника или других уређаја
- сваки пренос који доведе до продаје ових података (укључујући пакете за развој софтвера који продају ове податке)
Напомена: Ова листа није свеобухватна.
|
Намена |
Алтернативе |
|
OTP и верификација налога SMS-ом |
Помоћу SMS Retriever API-ја аутоматски можете да обављате верификацију корисника преко SMS-а у апликацији, без ручног уношења верификационих кодова од стране корисника и без додатних дозвола за апликације. Ако SMS Retriever API није доступан за апликацију, можете и ручно да унесете верификациони кôд. |
|
Слање текстуалне поруке |
Помоћу SMS Intent-а апликације могу да пошаљу SMS или MMS текстуалну поруку. |
|
Дељење садржаја |
Помоћу Share Intent-а апликација може да омогући корисницима да деле садржај или шаљу позиве преко различитих апликација које то подржавају без осетљивих дозвола за апликације. |
|
Упућивање телефонског позива |
Помоћу Dial Intent-а апликација може да наведе број телефона и да отвори апликацију Телефон. Корисник онда може експлицитно да упути телефонски позив. Dial Intent не захтева дозволу |
Важно: Ако промените начин на који апликација користи ове ограничене дозволе, морате поново да пошаљете образац са декларацијом за дозволе са ажурираним и тачним информацијама. Обмањујућа и прикривена коришћења ових дозвола могу да доведу до суспендовања апликације и/или укидања налога програмера.