Utiliser les groupes d'autorisations relatifs aux SMS ou au journal d'appels

Google Play limite l'utilisation des autorisations sensibles ou à haut risque, y compris les groupes d'autorisations relatifs aux SMS ou au journal d'appels

Si votre application ne nécessite pas d'accès aux autorisations relatives au journal d'appels ou aux SMS, vous devez supprimer ces dernières du fichier manifeste de votre application. Vous trouverez également ci-après des informations détaillées sur l'implémentation alternative conforme au règlement. 

Si vous pensez que votre application respecte les conditions du règlement relatif à l'utilisation autorisée ou est éligible à une exception, vous devez déclarer toutes les autorisations relatives au journal d'appels ou aux SMS directement via la console Play.

Les applications qui ne respectent pas les conditions du règlement ou pour lesquelles vous n'envoyez pas de formulaire de déclaration pourront être supprimées de Google Play.

Quand devez-vous accéder à ces autorisations ?

Vous ne devez accéder aux autorisations relatives au journal d'appels ou aux SMS que lorsque votre application respecte les utilisations autorisées, et uniquement pour activer la ou les fonctionnalités de base de celle-ci. 

La ou les fonctionnalités de base désignent la finalité principale de l'application. Cela peut inclure un ensemble de fonctionnalités essentielles qui doivent toutes être documentées et mises en avant de façon visible dans la description de l'application. Sans ses fonctionnalités de base, l'application est "défectueuse" ou inutilisable. 

Tout réduire Tout développer

Utilisations autorisées des accès aux SMS et au journal d'appels

Pour les applications demandant l'accès aux autorisations relatives aux SMS ou au journal d'appels, les utilisations prévues et autorisées incluent la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant.

Pour inviter l'utilisateur à accepter l'une des autorisations ci-dessus, les applications doivent avoir été activement désignées comme gestionnaires par défaut des SMS, du téléphone ou de l'Assistant. Dès lors qu'elles n'en sont plus les gestionnaires par défaut, elles doivent immédiatement cesser d'utiliser l'autorisation. 

Utilisation

Autorisations éligibles*

Gestionnaire de SMS par défaut (et toute autre utilisation dans le cadre d'une fonctionnalité de base lorsqu'il s'agit du gestionnaire par défaut)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Gestionnaire par défaut du téléphone (et toute autre utilisation dans le cadre d'une fonctionnalité de base lorsqu'il s'agit du gestionnaire par défaut)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Gestionnaire par défaut de l'Assistant (et toute autre utilisation dans le cadre d'une fonctionnalité de base lorsqu'il s'agit du gestionnaire par défaut)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Sous réserve de l'examen et de l'approbation de Google Play.

Exceptions

Google Play peut accorder une exception temporaire aux applications qui ne sont pas gestionnaires par défaut des SMS, du téléphone ou de l'Assistant dans les cas suivants :

  • Si l'autorisation permet d'utiliser la fonctionnalité de base de l'application (voir ci-dessous)
  • Si aucune méthode alternative n'existe actuellement pour permettre l'utilisation de la fonctionnalité de base

Utilisation

Autorisations éligibles1

Validation de compte par appel téléphonique

L'appareil peut être validé au moyen d'un appel téléphonique ; la bonne réception de l'appel est confirmée en validant le numéro dans le journal d'appels

READ_CALL_LOG

Lutte contre l'hameçonnage par SMS ("smishing")

Pour être éligible, vous devez pouvoir justifier de la mise en œuvre d'une protection significative des utilisateurs, telle que reflétée dans des rapports d'analyse, des résultats d'analyse comparative, des publications sectorielles et d'autres sources crédibles d'informations.

Pour obtenir une préqualification auprès de Google, veuillez envoyer les documents nécessaires à l'aide de ce formulaire.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Sauvegarde et restauration pour les utilisateurs

Sauvegarde du contenu utilisateur, restauration et stockage dans le cloud

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Affichage du numéro de l'appelant, détection et/ou blocage du spam

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Applications associées à un appareil connecté permettant l'envoi et la réception de SMS ou d'appels

Applications qui permettent à l'utilisateur d'associer un appareil mobile à un appareil connecté (par exemple, montre connectée, automobile, domotique, etc.), et d'envoyer ou de recevoir des SMS et des appels téléphoniques

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Synchronisation entre appareils ou transfert de SMS ou d'appels

Applications qui permettent à l'utilisateur de synchroniser des SMS et des appels téléphoniques sur plusieurs appareils (par exemple, entre un téléphone et un ordinateur portable)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automatisation des appareils

Applications qui permettent à l'utilisateur d'automatiser des actions répétitives dans plusieurs zones du système d'exploitation, en fonction d'une ou de plusieurs conditions (déclencheurs) définies par l'utilisateur

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestion des archives d'entreprise, CRM d'entreprise et/ou gestion d'appareils d'entreprise

Gestion des appareils pour les employés d'entreprises ; un identifiant d'entreprise est requis pour l'accès

* Pour l'utilisation de CRM en entreprise : seules les autorisations marquées d'un * sont autorisées.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Utilisation en mode mains libres et avec affichage projeté sur l'écran du véhicule

Applications directement liées aux principales fonctionnalités de conduite/mobilité (par exemple, la navigation), en particulier dans les situations où l'utilisateur n'est pas libre d'interagir physiquement avec les appareils concernés

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Sécurité physique/alertes d'urgence par SMS

Applications qui envoient des alertes SMS en cas d'urgence

SEND_SMS

Appels proxy 

Applications qui fournissent un numéro intermédiaire permettant à l'utilisateur d'envoyer des SMS et de passer des appels

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Diffusion cellulaire par SMS

Applications qui utilisent la diffusion cellulaire pour les communications des clients

RECEIVE_SMS

Opérations financières basées sur les SMS et gestion financière

Par exemple, UPI (Unified Payment Interface), vérifications des transactions financières, suivi et gestion du budget

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Enregistrer et afficher l'historique des appels dans l'application Téléphone par défaut

Applications qui enregistrent l'historique des appels dans l'application Téléphone de l'utilisateur

WRITE_CALL_LOG


1 Sous réserve de l'examen et de l'approbation de Google Play.

Remarque : Les applications des opérateurs et services OEM peuvent demander des autorisations d'accès pour les cas d'utilisation indiqués ci-dessus, en plus des services de base qui nécessitent un accès.

Exception au règlement

Si vous avez d'anciens APK avec des autorisations relatives aux SMS et au journal d'appels, et si vous ne pouvez plus modifier le code de ces APK, vous pouvez demander à bénéficier d'une exception au règlement.

Pour cela, vous devez satisfaire à TOUTES les exigences suivantes :

  • Vous devez déclarer le ou les APK spécifiques pour lesquels vous demandez une exception.

  • Les APK pour lesquels vous demandez une exception doivent avoir été publiés avant le 1er janvier 2019.

  • Des APK de remplacement doivent être fournis aux utilisateurs sous Android Oreo (niveau d'API 26) ou version ultérieure, et ceux-ci doivent être conformes au règlement relatif aux SMS et au journal d'appels.

  • Les APK demandant une exception doivent représenter un très faible pourcentage (inférieur à 10 %) de votre base d'installations totale.

Google Play examinera les demandes et accordera des exceptions au cas par cas. Vous pouvez également décider d'annuler la publication de vos APK non conformes afin de respecter les autorisations concernant les SMS et le journal d'appels.
Utilisations incorrectes

Dans certains cas, les applications peuvent vouloir accéder à des données utilisateur sensibles à des fins pour lesquelles une alternative plus sûre et plus sécurisée existe ou pour lesquelles le risque d'exposition des données ne justifie pas l'accès. 

Vous trouverez ci-dessous une liste de cas d'utilisation courants pour lesquels l'accès aux données utilisateur sensibles associées aux autorisations relatives aux SMS et au journal d'appels ne sera pas autorisé : 

  • Validation du compte par SMS (voir Alternatives ci-dessous)
  • Partage de contenu ou invitations (voir Alternatives ci-dessous)
  • Hiérarchisation des contacts, profils d'affinité ou graphiques sociaux
  • Enregistreur d'appels

  • Optimisation des performances de l'appareil, gestion de l'espace ou des données

  • Outil de localisation de proches ou d'appareils

  • Clavier intelligent ou prédictif

  • SMS ou appels s'affichant sur un fond d'écran, dans un lanceur d'applications ou d'autres outils

  • Traduction de SMS

  • Synthèse vocale, reconnaissance vocale [lorsqu'il ne s'agit pas du gestionnaire par défaut ni d'une exception éligible]

  • Gestion des SMS et des contacts [lorsqu'il ne s'agit pas du gestionnaire par défaut ni d'une exception éligible]

  • Alertes et amélioration des notifications de SMS ou d'appels téléphoniques [lorsqu'il ne s'agit pas du gestionnaire par défaut]

Remarque : Cette liste n'est pas exhaustive.

Alternatives aux utilisations courantes

Utilisation

Alternatives

OTP envoyé par SMS et validation de compte

L'API SMS Retriever vous permet d'effectuer automatiquement la validation d'utilisateurs par SMS dans votre application sans que ces derniers aient besoin de saisir un code de validation et sans la nécessité d'autorisations d'application supplémentaires.

Si vous ne pouvez pas utiliser l'API SMS Retriever pour votre application, les utilisateurs peuvent également saisir manuellement un code de validation.

Envoi d'un SMS

Avec l'intent SMS, vos applications peuvent envoyer un SMS ou un MMS.

Partage de contenus

Avec l'intent Share, votre application peut permettre aux utilisateurs de partager des contenus ou d'envoyer des invitations via différentes applications compatibles sans la nécessité d'autorisations d'application sensibles.

Appel téléphonique

Avec l'intent Dial, votre application peut spécifier un numéro de téléphone et ouvrir l'application du téléphone. L'utilisateur peut alors déclencher explicitement l'appel téléphonique.

L'intent Dial ne nécessite pas l'autorisation CALL_PHONE.

 

Important : Si vous modifiez la façon dont votre application utilise ces autorisations restreintes, veuillez envoyer à nouveau le formulaire avec des informations mises à jour et exactes. Les utilisations trompeuses et non déclarées de ces autorisations peuvent entraîner la suspension de votre application et/ou la clôture de votre compte de développeur.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?