Korzystanie z grup uprawnień do rejestru połączeń lub SMS-ów

Aby chronić użytkowników i ich dane, Google Play ogranicza możliwość korzystania z uprawnień newralgicznych i uprawnień wysokiego ryzyka, w tym grup uprawnień do SMS-ów lub rejestru połączeń.

Jeśli Twoja aplikacja nie spełnia kryteriów dostępu do rejestru połączeń lub SMS-ów, musisz usunąć te uprawnienia z jej pliku manifestu. W tym artykule znajdziesz szczegółowe informacje o alternatywnych rozwiązaniach zgodnych z zasadami.

Jeśli uważasz, że Twoja aplikacja spełnia wymagania stawiane przez zasady dopuszczalnego użytkowania lub kwalifikuje się jako wyjątek, zgłoś wszelkie uprawnienia dostępu do rejestru połączeń lub SMS-ów bezpośrednio w Konsoli Google Play.

Jeśli aplikacja nie będzie zgodna z zasadami lub nie prześlesz formularza deklaracji uprawnień, możemy usunąć ją z Google Play.

Kiedy uzyskiwać dostęp do tych uprawnień

Aplikacja powinna korzystać z uprawnień dostępu do rejestru połączeń lub SMS-ów tylko wtedy, gdy jej przeznaczenie jest jednym z dozwolonych zastosowań oraz jest to wymagane do działania jej głównej funkcji.

Główna funkcja aplikacji to jej podstawowy cel. Aplikacja może mieć jedną lub więcej takich funkcji, bez których będzie „zepsuta”, czyli bezużyteczna. Pamiętaj, aby w opisie aplikacji dobrze udokumentować i promować jej główne funkcje.

Zwiń wszystko Rozwiń wszystko

Dozwolone zastosowania uprawnień dostępu do SMS-ów i rejestru połączeń

W przypadku aplikacji żądających uprawnień dostępu do SMS-ów lub rejestru połączeń zamierzone i dozwolone zastosowania obejmują domyślną obsługę SMS-ów, telefonu lub Asystenta.

Poza tym zanim aplikacja wyświetli użytkownikowi prośbę o zaakceptowanie dowolnego z powyższych uprawnień, musi być aktywnie zarejestrowana jako domyślna aplikacja do obsługi SMS-ów lub rejestru połączeń. Aplikacje, które nie są już domyślnymi modułami obsługi, muszą natychmiast przestać korzystać z tych uprawnień.

W przypadku aplikacji, które są obecnie domyślnymi aplikacjami obsługi, zatwierdzona kluczowa funkcja może uwzględniać ustawianie priorytetu kontaktów. Pozwoli to na wyświetlanie użytkownikowi najważniejszych kontaktów oraz lepsze rozpoznawanie i interpretowanie nazw. Aby umożliwić nawiązywanie połączeń, wysyłanie SMS-ów i wykonywanie działań zainicjowanych przez użytkownika, funkcja ustawiania priorytetu kontaktów może korzystać z informacji na temat ostatniego użycia kontaktu, częstotliwości kontaktów i czasu trwania komunikacji.Użycie tych danych poza funkcją ustawiania priorytetu kontaktów jest zabronione. Dotyczy to również wykorzystania danych pochodzących od jednego użytkownika, by bezpośrednio wpływać na wrażenia innego użytkownika dotyczące działania danej usługi.

 

Użycie

Odpowiednie uprawnienia*

Przykład dozwolonego użycia
Domyślna aplikacja do obsługi SMS-ów (gdy aplikacja jest zarejestrowana jako domyślna aplikacja do obsługi SMS-ów i innych głównych funkcji)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Do odbierania i wysyłania SMS-ów użytkownik korzysta z domyślnej aplikacji do obsługi SMS-ów.
Domyślna aplikacja do obsługi telefonu (gdy aplikacja jest zarejestrowanym domyślnym modułem obsługującym telefon i inne główne funkcje)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Użytkownik często nawiązuje międzynarodowe połączenia telefoniczne, dlatego ustawia tę aplikację jako domyślny telefon, aby uniknąć wyższych stawek operatora.
Domyślna aplikacja do obsługi Asystenta (gdy aplikacja jest zarejestrowanym domyślnym modułem obsługującym Asystenta i inne główne funkcje)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG

Użytkownik korzysta z aplikacji do odbierania i tłumaczenia SM-ów oraz odpowiadania na nie w czasie rzeczywistym w obcym języku.


* Po zweryfikowaniu i zatwierdzeniu przez Google Play.

Wyjątki

Google Play może zrobić tymczasowy wyjątek w przypadku aplikacji, które nie są domyślnymi aplikacjami do obsługi SMS-ów, telefonu czy Asystenta, jeśli:

  • korzystanie z tych uprawnień jest wymagane do działania głównej funkcji aplikacji wymienionej poniżej.
  • Obecnie jest to jedyny sposób, aby główna funkcja aplikacji mogła działać.

Użycie

Odpowiednie uprawnienia1

Weryfikacja konta za pomocą połączenia telefonicznego

Urządzenie może zostać zweryfikowane za pomocą połączenia telefonicznego (potwierdzeniem odebrania połączenia jest numer w rejestrze połączeń)

READ_CALL_LOG

Ochrona przed wyłudzaniem informacji przez SMS (tzw. „smishing”)

Jeśli chcesz wdrożyć ten przypadek użycia uprawnienia, musisz mieć doświadczenie w zakresie szczególnej ochrony użytkowników udokumentowane w raportach analityków, wynikach testów porównawczych, publikacjach branżowych i innych wiarygodnych źródłach informacji.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Tworzenie i przywracanie kopii zapasowych dla użytkowników

Tworzenie, przywracanie i przechowywanie treści użytkowników w chmurze

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

ID rozmówcy oraz wykrywanie lub blokowanie spamu

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Połączone aplikacje towarzyszące urządzenia, które umożliwiają wysyłanie i odbieranie SMS-ów oraz nawiązywanie i odbieranie połączeń

Aplikacje umożliwiające połączenie urządzenia mobilnego z innym urządzeniem (np. zegarkiem, samochodem, inteligentnym urządzeniem domowym), a także wysyłanie i odbieranie SMS-ów oraz nawiązywanie i odbieranie połączeń telefonicznych

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Synchronizacja między urządzeniami, przesyłanie SMS-ów i przekierowywanie połączeń

Aplikacje umożliwiające synchronizowanie SMS-ów i połączeń telefonicznych na wielu urządzeniach (np. na telefonie i laptopie)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatyzacja urządzenia

Aplikacje umożliwiające automatyzację powtarzalnych czynności w wielu obszarach systemu operacyjnego na podstawie co najmniej jednego zestawu warunków (reguł) określonych przez użytkownika

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Zarządzanie archiwami, relacjami z klientami (CRM) i urządzeniami firmowymi

Zarządzanie przez firmę urządzeniami swoich pracowników (wymagany jest firmowy login)

* W przypadku systemu CRM dozwolone są tylko uprawnienia oznaczone symbolem *

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Aplikacja obsługiwana głosowo lub wyświetlana na ekranie pojazdu

Aplikacje, których główne funkcje (np. nawigacja) są bezpośrednio związane z prowadzeniem samochodu lub przemieszczaniem się, zwłaszcza w sytuacjach, gdy fizyczne interakcje użytkownika z urządzeniami są ograniczone

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

SMS-y z alertami dotyczącymi bezpieczeństwa fizycznego i innych zagrożeń

Aplikacje wysyłające SMS-y z alertami w sytuacjach zagrożenia

SEND_SMS

Przekierowywanie połączeń

Aplikacje udostępniające numer pośredni do nawiązywania i odbierania połączeń oraz wysyłania i odbierania SMS-ów

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

SMS-y z komunikatami z sieci komórkowej

Aplikacje używające komunikatów z sieci komórkowej do przekazywania informacji klientom

RECEIVE_SMS

Transakcje finansowe wykorzystujące SMS-y

Na przykład Unified Payments Interface (UPI), weryfikowanie transakcji finansowych

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Uwierzytelnianie i autoryzacja w aplikacjach bankowych lub maklerskich za pomocą połączeń telefonicznych

Aplikacje bankowe lub maklerskie, które umożliwiają bezpieczne transakcje finansowe na urządzeniu w ramach usługi

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Zarządzanie finansami za pomocą SMS-ów

Na przykład aplikacje do monitorowania budżetu i zarządzania nim

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Zapisywanie i wyświetlanie historii połączeń w domyślnej aplikacji telefonu

Aplikacje zapisujące historię połączeń z telefonu użytkownika

WRITE_CALL_LOG
Usługi systemowe, które aktywnie wykonują rolę SYSTEM_UI_INTELLIGENCE. READ_SMS, READ_CALL_LOG


1 Po zweryfikowaniu i zatwierdzeniu przez Google Play.

Uwaga: oprócz kluczowych usług, które wymagają tych uprawnień, aplikacje usług operatora i producenta OEM również mogą prosić o taki dostęp w przypadku zgłoszeń opisanych w poprzedniej tabeli.

Wyjątki od zasad

Jeśli masz starsze pliki APK z uprawnieniami dostępu do SMS-ów lub rejestru połączeń i nie możesz już wprowadzać zmian w kodzie tych plików, możesz poprosić o zastosowanie wyjątku od zasad. W polu Wyjątki APK w formularzu deklaracji uprawnień wpisz kody wersji rozdzielone przecinkami.

Aby otrzymać zgodę na zastosowanie wyjątku, musisz spełniać wszystkie te warunki:

  • Musisz zadeklarować konkretne pliki APK, które mają stanowić wyjątek.

  • Pliki APK muszą być opublikowane przed 1 stycznia 2019 roku, aby mogły zostać zaakceptowane jako wyjątek.

  • Musisz mieć alternatywne pliki APK udostępniane użytkownikom Androida Oreo (API na poziomie 26 lub wyższym) i muszą być one zgodne z zasadami dotyczącymi uprawnień.

  • Pliki APK należące do wyjątków muszą odpowiadać bardzo małemu procentowi (musi to być niska jednocyfrowa wartość procentowa) łącznej liczby instalacji.

Zespół Google Play rozpatruje każdą prośbę indywidualnie. Aby zachować zgodność z zasadami dotyczącymi uprawnień, możesz też wycofać publikację konkretnych plików APK, które spowodowały problemy.
Przykłady nieprawidłowego użycia

W niektórych przypadkach aplikacje mogą żądać dostępu do poufnych danych użytkownika, chociaż jest dostępna bezpieczniejsza metoda lub dostęp do danych jest nieuzasadniony z powodu ryzyka ich ujawnienia.

Oto lista popularnych przypadków użycia, gdzie dostęp do poufnych danych użytkownika na podstawie uprawnień do rejestru połączeń lub SMS-ów nie zostanie przyznany:

  • weryfikacja konta przez SMS (zobacz Alternatywy poniżej);
  • zaproszenia i udostępnianie treści (zobacz Alternatywy poniżej);
  • ustawianie priorytetu kontaktów (jeśli nie jest to domyślna aplikacja do obsługi takich działań);
  • wykres społecznościowy i profilowanie osobowości;
  • nagrywanie rozmów telefonicznych;
  • poprawianie wydajności urządzenia oraz zarządzanie miejscem i danymi;
  • lokalizowanie urządzeń lub członków rodziny;
  • klawiatury inteligentne i te z wyprzedzeniem sugerujące wpisywany tekst;
  • SMS-y i połączenia wyświetlane na tapecie, w programie uruchamiającym i innych narzędziach;
  • tłumaczenie SMS-ów (jeśli nie jest to domyślna aplikacja do obsługi takich działań);
  • zamiana tekstu na mowę oraz dyktowanie tekstu (jeśli nie jest to domyślna aplikacja do obsługi takich działań ani nie stanowi ona dopuszczalnego wyjątku);
  • zarządzanie SMS-ami i kontaktami (jeśli nie jest to domyślna aplikacja do obsługi takich działań ani nie stanowi ona dopuszczalnego wyjątku);
  • alerty i ulepszone powiadomienia o SMS-ach i połączeniach (jeśli nie jest to domyślna aplikacja do obsługi takich działań);
  • badania (np. badania rynkowe z wykorzystaniem SMS-ów);
  • zdalne sterowanie telefonem użytkownika lub innymi urządzeniami;
  • przekazania skutkujące sprzedażą tych danych (także pakiety SDK, które je sprzedają).

Uwaga: ta lista zawiera tylko przykłady.

Alternatywy dla typowych zastosowań

Użycie

Alternatywy

Jednorazowe hasło SMS i weryfikacja konta

Interfejs API SMS Retriever pozwala automatycznie weryfikować użytkowników aplikacji przy użyciu SMS-ów, bez konieczności ręcznego wpisywania przez użytkownika kodów weryfikacyjnych i bez wymagania dodatkowych uprawnień aplikacji.

Jeśli nie możesz lub nie chcesz używać interfejsu SMS Retriever API w swojej aplikacji, użytkownicy mogą wpisywać kody weryfikacyjne ręcznie.

Zainicjowanie tworzenia SMS-a

Dzięki SMS Intent Twoja aplikacja może zainicjować tworzenie SMS-a lub MMS-a.

Udostępnianie treści

Dzięki Share Intent Twoja aplikacja może zezwalać użytkownikom na udostępnianie treści lub wysyłanie zaproszeń za pomocą różnych zgodnych aplikacji, bez wymagania newralgicznych uprawnień.

Zainicjowanie połączenia głosowego

Dzięki Dial Intent Twoja aplikacja może wybrać numer i otworzyć aplikację telefonu. Użytkownik może wtedy świadomie rozpocząć połączenie głosowe.

Dial Intent nie wymaga uprawnienia CALL_PHONE.

Ważne: jeśli zmienisz sposób korzystania przez aplikację z uprawnień podlegających ograniczeniom, musisz ponownie przesłać formularz deklaracji uprawnień, podając aktualne informacje. Podanie nieprawdziwych informacji dotyczących użycia uprawnień lub niezadeklarowanie ich może spowodować zawieszenie aplikacji lub usunięcie Twojego konta dewelopera.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
16740897610415398282
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
92637
false
false