Ús dels grups de permisos del servei d'SMS o del registre de trucades

Google Play restringeix l'ús dels permisos sensibles o d'alt risc, com ara els grups de permisos del servei d'SMS o del registre de trucades

Si l'aplicació no necessita accedir als permisos del servei d'SMS o del registre de trucades, has de suprimir aquests permisos del manifest de l'aplicació. Més avall trobaràs informació sobre la implementació alternativa que compleix la política. 

Si creus que l'aplicació compleix els requisits d'ús acceptable de la política o es pot beneficiar d'una excepció, has de declarar els permisos del servei d'SMS o del registre de trucades directament a Play Console.

És possible que les aplicacions que no compleixin els requisits de la política o per a les quals no s'hagi enviat cap formulari de declaració se suprimeixin de Google Play.

Quan has d'accedir a aquests permisos

Has d'accedir als permisos del registre de trucades o del servei d'SMS sempre que l'aplicació s'utilitzi segons els usos permesos i només per permetre que dugui a terme la seva funció bàsica fonamental. 

La funció bàsica es defineix com la finalitat principal de l'aplicació i pot consistir en un conjunt de funcions bàsiques que s'han de promocionar i documentar de manera destacada a la descripció de l'aplicació. Sense les funcions bàsiques, l'aplicació es considera "trencada" o inutilitzable. 

Replega-ho tot Desplega-ho tot

Usos permesos dels permisos del servei d'SMS i del registre de trucades

Per a les aplicacions que sol·liciten accés als permisos del servei d'SMS o del registre de trucades, els usos previstos i permesos inclouen la funció de gestió predeterminada del servei d'SMS, del telèfon o de l'Assistent.

Cal que les aplicacions tinguin registrada de manera activa la funció de gestor predeterminat del servei d'SMS, del telèfon o de l'Assistent abans de demanar als usuaris que acceptin cap dels permisos anteriors, i cal que deixin d'utilitzar immediatament el permís quan ja no tinguin la funció de gestor predeterminat. 

Ús

Permisos aptes*

Gestor predeterminat d'SMS (i qualsevol altre ús de funcions bàsiques mentre es tingui la funció de gestor predeterminat)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Gestor predeterminat del telèfon (i qualsevol altre ús de funcions bàsiques mentre es tingui la funció de gestor predeterminat)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Gestor predeterminat de l'Assistent (i qualsevol altre ús de funcions bàsiques mentre es tingui la funció de gestor predeterminat)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Subjectes a la revisió i a l'aprovació de Google Play.

Excepcions

Google Play pot proporcionar una excepció temporal a les aplicacions que no tinguin la funció de gestor predeterminat del servei d'SMS, del telèfon ni de l'Assistent en cas que es compleixin les dues condicions següents:

  • Els permisos activen les funcions bàsiques de la manera que s'indica a continuació.
  • No hi ha cap mètode alternatiu per proporcionar les funcions bàsiques.

Ús

Permisos aptes

Verificació del compte a través d'una trucada telefònica

El dispositiu es pot verificar amb la transmissió d'una trucada telefònica; per confirmar la recepció de la trucada, es verifica el número al registre de trucades

READ_CALL_LOG

Protecció contra la pesca de credencials per SMS ("smishing")

Per poder optar a aplicar aquest cas d'ús, has de tenir un historial de mètodes significatius de protecció per als usuaris, tal i com es reflecteix als informes dels analistes, als resultats de les proves comparatives, a les publicacions del sector i en altres fonts fidedignes d'informació.

Emplena aquest formulari per enviar la documentació rellevant i obtenir una prequalificació de Google.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Còpia de seguretat i restauració per a usuaris

Còpia de seguretat, restauració i emmagatzematge en núvol del contingut de l'usuari

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Identificador de trucada, detecció o bloqueig de contingut brossa

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Aplicacions complementàries en dispositius connectats que permeten l'enviament i la recepció d'SMS o de trucades

Aplicacions que permeten a l'usuari connectar un dispositiu mòbil a un dispositiu connectat (per exemple, un rellotge intel·ligent, un automòbil, un dispositiu domòtic, etc.) i enviar o rebre missatges de text i trucades telefòniques

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronització entre dispositius o transferència d'SMS o de trucades

Aplicacions que permeten a l'usuari sincronitzar missatges de text i trucades telefòniques entre diversos dispositius (com ara entre un telèfon i un portàtil)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatització de dispositius

Aplicacions que permeten a l'usuari automatitzar accions repetitives entre diverses àrees del sistema operatiu, en funció d'una o diverses condicions (activadors) definides per l'usuari

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Arxiu d'empresa, CRM o gestió de dispositius

Gestió de dispositius per als empleats d'entitats corporatives; és necessari un inici de sessió corporatiu per accedir-hi

* Per a l'ús de CRM d'empresa: només es permeten els permisos marcats amb *

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Ús amb mans lliures i pantalla projectada en vehicles

Aplicacions relacionades directament amb les funcions principals de conducció i mobilitat (p. ex., navegació), especialment en situacions en què les interaccions físiques de l'usuari amb dispositius estan limitades

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Alertes de seguretat física o d'emergència que generen l'enviament d'SMS

Aplicacions que envien alertes per SMS en situacions d'emergència

SEND_SMS

Trucades mitjançant servidors intermediaris 

Aplicacions que proporcionen un número intermediari per permetre les trucades i els missatges de text dels usuaris

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Difusió mòbil a través d'SMS

Aplicacions que fan servir els missatges de difusió mòbil per a les comunicacions amb el client

RECEIVE_SMS

Gestió de capitals i transaccions financeres basades en SMS

P. ex., la interfície de pagament unificat (UPI), les verificacions de transaccions financeres, el seguiment i la gestió del pressupost

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Registrar i mostrar l'historial de trucades de l'aplicació de telèfon predeterminada

Aplicacions que registren l'historial de trucades del telèfon de l'usuari

WRITE_CALL_LOG


1 Subjecte a la revisió i a l'aprovació de Google Play.

Nota: és possible que les aplicacions per a l'operador de telefonia mòbil i els serveis OEM demanin accés als permisos indicats més amunt, a més dels serveis imprescindibles que ja el requereixen.

Excepció de la política

Pots demanar una excepció de la política, si tens APK antics amb permisos d'SMS o de registre de trucades i ja no pots fer canvis al codi.

Per optar a l'excepció, has de complir TOTS els requisits següents:

  • Has de declarar els APK específics per als quals vols sol·licitar una excepció.

  • Els APK que sol·liciten una excepció s'han d'haver publicat abans de l'1 de gener de 2019.

  • Has de publicar APK alternatius per als usuaris a Android Oreo (nivell d'API 26) o una versió posterior, i han de complir la política d'SMS o de registre de trucades.

  • Els APK que sol·liciten una excepció han de representar un percentatge molt baix (d'una sola xifra) de la base d'instal·lació total.

Google Play revisarà la sol·licitud i concedirà excepcions segons cada cas. De manera alternativa, pots optar per deixar de publicar els APK infractors per complir la política dels permisos d'SMS o de registre de trucades.
Usos no vàlids

En alguns casos, les aplicacions potser voldran accedir a dades d'usuari sensibles per a finalitats que tenen alternatives més segures i protegides, o en què el risc de fer vulnerables les dades no hi garanteix l'accés. 

A continuació incloem una llista de casos d'ús que no rebran permís per accedir a dades d'usuari sensibles associades als permisos del servei d'SMS i del registre de trucades: 

  • Verificació del compte a través d'SMS (consulta l'apartat Alternatives més avall).
  • Acció de compartir contingut o convidar usuaris (consulta l'apartat Alternatives més avall).
  • Priorització dels contactes, elaboració de perfils d'afinitat o creació de gràfics socials.
  • Gravació de trucades.

  • Millora del rendiment del dispositiu i gestió de l'espai o les dades.

  • Localitzador de membres de la família o de dispositius.

  • Teclat intel·ligent o predictiu.

  • SMS o trucades que es mostren al fons de pantalla, al menú d'aplicacions i en altres eines.

  • Traducció d'SMS.

  • Conversió de text a veu i viceversa (quan no tingui la funció de gestor predeterminat o sigui una excepció apta).

  • Gestió d'SMS i de contactes (quan no tingui la funció de gestor predeterminat o sigui una excepció apta).

  • Millora de les notificacions telefòniques o dels SMS i alertes relacionades (quan no tingui la funció de gestor predeterminat).

Nota: aquesta llista no és exhaustiva.

Alternatives als usos habituals

Ús

Alternatives

OTP d'SMS i verificació del compte

Amb l'API SMS Retriever, pots utilitzar de manera automàtica la verificació d'usuaris basada en SMS a la teva aplicació. D'aquesta manera, l'usuari no ha d'escriure codis de verificació manualment ni calen permisos addicionals de l'aplicació.

Si l'API SMS Retriever no és una opció per a la teva aplicació, els usuaris també poden introduir un codi de verificació de manera manual.

Iniciar un missatge de text

Amb SMS Intent, les teves aplicacions poden iniciar un missatge de text SMS o MMS.

Compartir contingut

Amb Share Intent, l'aplicació pot permetre que els usuaris comparteixin contingut o enviïn invitacions a través d'una sèrie d'aplicacions compatibles, sense necessitat d'utilitzar permisos sensibles de l'aplicació.

Iniciar una trucada

Amb Dial Intent, l'aplicació pot especificar un número de telèfon i obrir l'aplicació Telèfon. A continuació, l'usuari pot iniciar de manera explícita la trucada.

Dial Intent no requereix el permís CALL_PHONE.

 

Important: si l'ús d'aquests permisos restringits de l'aplicació canvia, has de tornar a enviar el formulari amb dades actualitzades i precises. Els usos enganyosos o no declarats d'aquests permisos poden comportar la suspensió de l'aplicació o la cancel·lació del compte de desenvolupador.

Ha estat útil?
Com ho podem millorar?