Utilizzare i gruppi di autorizzazioni SMS e Registro chiamate

Google Play limita l'uso delle autorizzazioni ad alto rischio o sensibili, inclusi i gruppi di autorizzazioni SMS o Registro chiamate

Se la tua app non richiede l'accesso alle autorizzazioni Registro chiamate o SMS, devi rimuovere tali autorizzazioni dal file manifest dell'app. Di seguito vengono riportate informazioni dettagliate sull'implementazione alternativa conforme alle norme. 

Se ritieni che la tua app soddisfi i requisiti previsti dalle norme di utilizzo accettabile o che sia idonea per un'eccezione, devi dichiarare ogni autorizzazione per registro chiamate e SMS direttamente tramite la Play Console.

Le app che non soddisfano i requisiti previsti dalle norme o per le quali non viene inviato un Modulo di dichiarazione potrebbero essere rimosse da Google Play.

Quando è necessario accedere a queste autorizzazioni

Devi accedere alle autorizzazioni SMS o Registro chiamate soltanto se la tua app rientra negli usi consentiti e solo per attivare la funzionalità di base dell'app. 

La funzionalità di base è lo scopo principale dell'app e può comprendere un insieme di funzionalità di base, che devono essere tutte documentate e promosse in modo evidente nella descrizione dell'app. Senza la funzionalità di base, l'app non funziona o è inutilizzabile. 

Comprimi tutto Espandi tutto

Usi consentiti delle autorizzazioni SMS e Registro chiamate

Per le app che richiedono accesso alle autorizzazioni SMS o Registro chiamate, tra gli utilizzi consentiti e previsti vi sono le funzionalità di gestione predefinite di SMS, Telefono e Assistente.

Le app devono essere registrate attivamente come gestore predefinito di SMS, Telefono o Assistente per poter chiedere agli utenti di accettare le autorizzazioni di cui sopra e devono interrompere immediatamente l'utilizzo dell'autorizzazione quando non sono più il gestore predefinito. 

Utilizzo

Autorizzazioni idonee*

Gestore predefinito di SMS (e l'uso di qualsiasi altra funzionalità di base come gestore predefinito)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Gestore predefinito Telefono (e l'uso di qualsiasi altra funzionalità di base come gestore predefinito)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Gestore predefinito Assistente (e l'uso di qualsiasi altra funzionalità di base come gestore predefinito)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Soggette al controllo e all'approvazione di Google Play.

Eccezioni

Google Play potrebbe offrire un'eccezione temporanea ad app che non sono gestori predefiniti di SMS, Telefono o Assistente se:

  • L'utilizzo dell'autorizzazione consente la funzionalità di base dell'app elencata di seguito; e
  • Al momento non esiste un metodo alternativo per fornire la funzionalità di base.

Utilizzo

Autorizzazioni idonee1

Verifica dell'account tramite telefonata

Il dispositivo potrebbe essere verificato tramite la trasmissione di una telefonata; la ricezione della telefonata viene confermata verificando il numero nel registro chiamate.

READ_CALL_LOG

Anti-phishing da SMS ("smishing")

Per avere l'idoneità a implementare questo caso d'uso, devi avere una solida esperienza in fatto di protezioni efficaci per gli utenti, comprovata da rapporti degli analisti, risultati di test sui benchmark, pubblicazioni di settore e altre fonti di informazione attendibili.

Invia la documentazione pertinente tramite questo modulo per superare la preselezione di Google.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Backup e ripristino per gli utenti

Backup, ripristino e archiviazione sulla cloud dei contenuti degli utenti.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

ID chiamante, rilevamento e/o blocco spam

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

App complementari connesse del dispositivo che consentono di inviare e ricevere SMS o chiamate

App che permettono all'utente di connettere un dispositivo mobile a un dispositivo connesso (ad esempio smartwatch, automobili, dispositivi per la smart home ecc.) e di inviare/ricevere SMS e telefonate.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronizzazione o trasferimento tra dispositivi di SMS e chiamate

App che consentono all'utente di sincronizzare SMS e telefonate tra più dispositivi (ad esempio tra telefono e laptop).

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automazione del dispositivo

App che consentono all'utente di automatizzare le azioni più frequenti in diverse aree del sistema operativo in base a una o più condizioni (attivatori) impostate dall'utente.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Gestione dei dispositivi aziendali, di Enterprise CRM e degli archivi aziendali

Gestione dei dispositivi dei dipendenti per le aziende; per accedere sono necessari dati di accesso aziendali

* Per l'uso di Enterprise CRM: sono consentite soltanto le autorizzazioni contrassegnate dal simbolo *.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Uso in vivavoce nel veicolo e display proiettato

Apps direttamente correlate alle funzionalità di base per la guida/mobilità (ad esempio, la navigazione), soprattutto in situazioni in cui le interazioni fisiche di un utente con uno o più dispositivi sono limitate

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

Sicurezza fisica/avvisi d'emergenza per inviare SMS

App che inviano avvisi via SMS in situazioni di emergenza.

SEND_SMS

Chiamate proxy 

App che offrono un numero intermediario per attivare le chiamate e gli SMS dell'utente.

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

SMS cell broadcast

App che usano messaggi cell broadcast per le comunicazioni con il cliente.

RECEIVE_SMS

Transazioni finanziarie basate su SMS e gestione del denaro

Esempio: Unified Payment Interface (UPI), verifiche per le transazioni finanziarie, monitoraggio e gestione del budget

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Scrittura e visualizzazione della cronologia chiamate nell'app telefono predefinita

App che documentano la cronologia chiamate nel telefono di un utente.

WRITE_CALL_LOG


1 Soggette al controllo e all'approvazione di Google Play.

Nota: le app per i servizi dell'operatore e dell'OEM potrebbero richiedere accesso alle autorizzazioni per i casi d'uso precedenti, oltre ai servizi fondamentali che richiedono l'accesso.

Eccezione alle norme

Se hai APK precedenti con autorizzazioni SMS/Registro chiamate e non puoi più apportare modifiche al codice per questi APK, puoi richiedere un'eccezione alle norme.

Per avere diritto a questa eccezione, devi soddisfare TUTTI i seguenti requisiti:

  • Devi indicare gli APK specifici per cui richiedi un'eccezione.

  • Gli APK per cui viene richiesta un'eccezione devono essere stati pubblicati prima del 1° gennaio 2019.

  • Devi avere APK alternativi pubblicati per gli utenti di Android Oreo (livello API 26) o versioni successive e questi devono essere conformi alle norme di SMS/Registro chiamate.

  • Gli APK per cui viene richiesta un'eccezione devono rappresentare una piccolissima percentuale (< 10%) della tua base di installazioni totali.

Google Play esaminerà la richiesta e concederà eccezioni in base ai singoli casi. In alternativa, puoi scegliere di annullare la pubblicazione degli APK che violano le norme, in modo da risultare conforme alle norme relative alle autorizzazioni SMS/Registro chiamate.
Utilizzi non validi

Non viene autorizzato l'accesso nei casi in cui le app richiedono accesso ai dati sensibili dell'utente ed è disponibile un accesso alternativo più sicuro o esiste il rischio di esposizione dei dati. 

Di seguito viene riportato un elenco di casi di utilizzo comuni in cui non viene concesso l'accesso ai dati sensibili degli utenti associati alle autorizzazioni SMS e Registro chiamate: 

  • Verifica dell'account via SMS (consulta le alternative di seguito)
  • Condivisione di contenuti o inviti (consulta le alternative di seguito)
  • Definizione delle priorità dei contatti, profili di affinità o grafici social
  • Registratore di chiamate

  • Servizio per l'incremento delle prestazioni, gestione dello spazio o dei dati

  • Localizzatore dispositivi e per la famiglia

  • Tastiera smart o predittiva

  • Chiamate o SMS mostrati sullo sfondo, in Avvio app e in altri strumenti

  • Traduzione di SMS

  • Sintesi vocale, conversione di voce in testo [quando non si tratta di gestore predefinito o eccezione idonea]

  • Gestione di SMS e contatti [quando non si tratta di gestore predefinito o eccezione idonea]

  • Miglioramento e avvisi relativi alle notifiche di SMS o telefonate [quando non si tratta di gestore predefinito o eccezione idonea]

Nota: questo elenco non è esaustivo.

Alternative per gli utilizzi comuni

Utilizzo

Alternative

OTP e verifica dell'account via SMS

Con l'API SMS Retriever, puoi eseguire automaticamente nell'app la verifica utente basata su SMS, senza che l'utente debba digitare manualmente i codici di verifica e senza richiedere autorizzazioni app aggiuntive.

Se l'API SMS Retriever non è disponibile per la tua app, gli utenti possono anche inserire manualmente un codice di verifica.

Creare un SMS

Con SMS Intent, le app possono creare un messaggio SMS o MMS.

Condivisione di contenuti

Con Share Intent, l'app può consentire agli utenti di condividere contenuti o inviare inviti tramite varie app che lo consentono, senza richiedere autorizzazioni sensibili per le app.

Avvio di una telefonata

Con Dial Intent, l'app può specificare un numero di telefono e aprire l'app Telefono. L'utente può quindi esplicitamente avviare la chiamata.

Dial Intent non richiede l'autorizzazione CALL_PHONE.

 

Importante: se l'utilizzo di queste autorizzazioni limitate da parte della tua app cambia, devi inviare nuovamente il modulo con informazioni aggiornate e accurate. Utilizzi ingannevoli e non dichiarati di queste autorizzazioni potrebbero comportare la sospensione dell'app e/o la chiusura del tuo account sviluppatore.

È stato utile?
Come possiamo migliorare l'articolo?