Ús dels grups de permisos d'SMS o del registre de trucades

Google Play restringeix l'ús dels permisos sensibles o d'alt risc, com ara els grups de permisos del servei d'SMS o del registre de trucades.

Si l'aplicació no necessita accedir als permisos del servei d'SMS o del registre de trucades, has de suprimir aquests permisos del manifest de l'aplicació. Més avall trobaràs informació sobre la implementació alternativa que compleix la política.

Si creus que l'aplicació compleix els requisits d'ús acceptable de la política o es pot beneficiar d'una excepció, has de declarar els permisos del servei d'SMS o del registre de trucades directament a Play Console.

És possible que les aplicacions que no compleixin els requisits de la política o per a les quals no s'hagi enviat cap formulari de declaració se suprimeixin de Google Play.

Quan has d'accedir a aquests permisos

Has d'accedir als permisos del registre de trucades o del servei d'SMS si l'aplicació compleix els usos permesos i només per permetre que dugui a terme la seva funció principal i fonamental.

Aquesta funció principal es defineix com la finalitat central de l'aplicació i pot consistir en un conjunt de funcions principals que s'han de promocionar i documentar de manera destacada a la descripció de l'aplicació. Sense les funcions principals, l'aplicació no funciona o queda inservible.

Replega-ho tot Desplega-ho tot

Usos permesos dels permisos d'SMS i del registre de trucades

Per a les aplicacions que sol·liciten accés als permisos d'SMS o del registre de trucades, els usos previstos i permesos inclouen la funció de gestió predeterminada d'SMS, del telèfon o de l'Assistent.

Les aplicacions han d'estar registrades de manera activa com a gestores predeterminades d'SMS, del telèfon o de l'Assistent abans de demanar als usuaris que acceptin cap dels permisos anteriors, i cal que deixin d'utilitzar immediatament el permís quan ja no tinguin la funció de gestor predeterminat.

Ús

Permisos aptes*

Gestor predeterminat d'SMS (i qualsevol altre ús de funcions principals mentre es tingui la funció de gestor predeterminat)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Gestor predeterminat del telèfon (i qualsevol altre ús de funcions principals mentre es tingui la funció de gestor predeterminat)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Gestor predeterminat de l'Assistent (i qualsevol altre ús de funcions principals mentre es tingui la funció de gestor predeterminat)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Subjectes a la revisió i a l'aprovació de Google Play.

Excepcions

Google Play pot proporcionar una excepció temporal a les aplicacions que no tinguin la funció de gestor predeterminat d'SMS, del telèfon ni de l'Assistent en cas que es compleixin les dues condicions següents:

  • L'ús dels permisos activa les funcions principals indicades a continuació.
  • No hi ha cap mètode alternatiu per proporcionar les funcions principals.

Ús

Permisos aptes1

Verificació del compte a través d'una trucada telefònica

El dispositiu es pot verificar amb la transmissió d'una trucada telefònica; per confirmar la recepció de la trucada, es verifica el número al registre de trucades

READ_CALL_LOG

Protecció contra la pesca de credencials per SMS ("smishing")

Per poder optar a aplicar aquest cas d'ús, has de tenir un historial de mètodes significatius de protecció d'usuaris, que es reflecteixi en informes d'analistes, resultats de proves comparatives, publicacions del sector i altres fonts d'informació fiables.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Còpia de seguretat i restauració per a usuaris

Còpia de seguretat, restauració i emmagatzematge en núvol del contingut de l'usuari

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Identificador de trucada, detecció o bloqueig de contingut brossa

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Aplicacions complementàries en dispositius connectats que permeten l'enviament i la recepció d'SMS o de trucades

Aplicacions que permeten a l'usuari connectar un dispositiu mòbil a un dispositiu connectat (per exemple, un rellotge intel·ligent, un automòbil, un dispositiu domèstic intel·ligent, etc.) i enviar o rebre missatges de text i trucades telefòniques

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronització entre dispositius o transferència d'SMS o de trucades

Aplicacions que permeten a l'usuari sincronitzar missatges de text i trucades telefòniques entre diversos dispositius (com ara entre un telèfon i un portàtil)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatització de dispositius

Aplicacions que permeten a l'usuari automatitzar accions repetitives entre diverses àrees del sistema operatiu, en funció d'una o diverses condicions (activadors) definides per l'usuari

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestió de dispositius, CRM o arxiu d'empreses

Gestió de dispositius per als empleats d'entitats corporatives; és necessari un inici de sessió corporatiu per accedir-hi

* Per a l'ús de CRM d'empresa: només es permeten els permisos marcats amb *

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Ús de mans lliures i pantalla projectada en vehicles

Aplicacions relacionades directament amb les funcions principals de conducció i mobilitat (p. ex., navegació), especialment en situacions en què les interaccions físiques de l'usuari amb dispositius estan limitades

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Alertes de seguretat física o d'emergència que envien SMS

Aplicacions que envien alertes per SMS en situacions d'emergència

SEND_SMS

Trucades mitjançant servidors intermediaris

Aplicacions que proporcionen un número intermediari per permetre les trucades i els missatges de text dels usuaris

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Difusió mòbil a través d'SMS

Aplicacions que fan servir els missatges de difusió mòbil per a les comunicacions amb el client

RECEIVE_SMS

Gestió de capitals i transaccions financeres basades en SMS

P. ex., la interfície de pagament unificat (UPI), verificacions de transaccions financeres, seguiment i gestió de pressupostos

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Registrar i mostrar l'historial de trucades a l'aplicació de telèfon predeterminada

Aplicacions que registren l'historial de trucades al marcador de l'usuari

WRITE_CALL_LOG


1 Subjecte a la revisió i a l'aprovació de Google Play.

Nota: és possible que les aplicacions per a l'operador de telefonia mòbil i els serveis OEM demanin accés a permisos per a aquests casos d'ús, a més dels serveis imprescindibles que ja el requereixen.

Excepció de la política

Pots demanar una excepció de la política, si tens APK antics amb permisos d'SMS o de registre de trucades i ja no pots fer canvis al codi.

Per optar a l'excepció, has de complir TOTS els requisits següents:

  • Has de declarar els APK específics per als quals vols sol·licitar una excepció.

  • Els APK per als quals sol·licitis una excepció s'han d'haver publicat abans de l'1 de gener de 2019.

  • Has de publicar APK alternatius per als usuaris a Android Oreo (nivell d'API 26) o una versió posterior, i han de complir la política d'SMS o de registre de trucades.

  • Els APK per als quals sol·licitis una excepció han de representar un percentatge molt baix (d'una sola xifra) de la base d'instal·lacions totals.

Google Play revisarà la sol·licitud i concedirà excepcions segons cada cas. De manera alternativa, pots elegir deixar de publicar els APK infractors per complir la política dels permisos d'SMS o de registre de trucades.
Usos no vàlids

En alguns casos, les aplicacions potser voldran accedir a dades d'usuari sensibles per a finalitats que tenen alternatives més segures i protegides, o en què el risc de fer vulnerables les dades no hi garanteix l'accés.

A continuació incloem una llista de casos d'ús comuns que no rebran permís per accedir a dades d'usuari sensibles associades als permisos del servei d'SMS i del registre de trucades:

  • Verificació del compte a través d'SMS (consulta l'apartat Alternatives més avall).
  • Compartició de contingut o invitacions (consulta l'apartat Alternatives més avall).
  • Priorització dels contactes, perfils d'afinitat o gràfics socials.
  • Gravador de trucades.

  • Millora del rendiment del dispositiu i gestió d'espai o de dades.

  • Localitzador de membres de la família o de dispositius.

  • Teclat intel·ligent o predictiu.

  • SMS o trucades que es mostren al fons de pantalla, al menú d'aplicacions i en altres eines.

  • Traducció d'SMS.

  • Conversió de text a veu/parla i viceversa (quan no tingui la funció de gestor predeterminat o sigui una excepció apta).

  • Gestió d'SMS i de contactes (quan no tingui la funció de gestor predeterminat o sigui una excepció apta).

  • Millora de les notificacions telefòniques o dels SMS i alertes relacionades (quan no tingui la funció de gestor predeterminat).

Nota: aquesta llista no és exhaustiva.

Alternatives als usos comuns

Ús

Alternatives

OTP d'SMS i verificació del compte

Amb l'API SMS Retriever, pots utilitzar de manera automàtica la verificació d'usuaris basada en SMS a la teva aplicació. D'aquesta manera, l'usuari no ha d'escriure codis de verificació manualment ni calen permisos addicionals de l'aplicació.

Si no pots utilitzar l'API SMS Retriever a la teva aplicació, els usuaris també poden introduir un codi de verificació de manera manual.

Iniciar un missatge de text

Amb SMS Intent, les teves aplicacions poden iniciar un missatge de text SMS o MMS.

Compartir contingut

Amb Share Intent, la teva aplicació pot permetre que els usuaris comparteixin contingut o enviïn invitacions a través d'una sèrie d'aplicacions compatibles sense necessitat d'utilitzar permisos de l'aplicació sensibles.

Iniciar una trucada

Amb Dial Intent, l'aplicació pot especificar un número de telèfon i obrir l'aplicació Telèfon. A continuació, l'usuari pot iniciar de manera explícita la trucada.

Dial Intent no requereix el permís CALL_PHONE.

 

Important: si l'ús d'aquests permisos restringits per part de la teva aplicació canvia, has de tornar a enviar el formulari amb dades actualitzades i precises. Els usos enganyosos o no declarats d'aquests permisos poden comportar la suspensió de l'aplicació o la cancel·lació del compte de desenvolupador.

Ha estat útil?
Com ho podem millorar?