SMS 또는 통화 기록 권한 그룹 사용

Google Play에서는 SMS 또는 통화 기록 권한 그룹을 비롯하여 위험성이 높거나 민감한 권한의 사용을 제한합니다. 

앱에서 통화 기록 또는 SMS 권한에 액세스할 필요가 없다면 앱의 manifest에서 이 권한을 삭제해야 합니다. 또한 아래에서 정책에 부합하는 대체 구현 방식에 관해 자세히 알아볼 수 있습니다. 

앱이 허용되는 용도를 위한 정책 요구사항을 충족하거나 예외 적용 대상이라고 생각된다면 Play Console을 통해 직접 통화 기록 또는 SMS 권한을 요청해야 합니다.

정책 요구사항을 충족하지 못하거나 권한 요청 양식을 제출하지 않을 경우 앱이 Google Play에서 삭제될 수 있습니다.

이 권한에 액세스해야 하는 경우

앱이 허용된 용도 범위에 해당하며 앱의 핵심 기능을 지원하려는 목적으로만 통화 기록 또는 SMS 권한에 액세스해야 합니다. 

핵심 기능은 앱의 기본 목적이라고 정의할 수 있습니다. 앱은 핵심 기능의 조합으로 구성될 수 있으며, 핵심 기능은 앱에 관한 설명에서 가장 두드러지게 소개 및 홍보된 기능을 말합니다. 핵심 기능이 제공되지 않으면 앱은 '기능이 부족한' 앱이 되거나 사용할 수 없게 됩니다. 

모두 접기 모두 펼치기

SMS 및 통화 기록 권한의 허용된 용도

SMS 또는 통화 기록 권한에 대한 액세스를 요청하는 앱의 경우, 권장되고 허용되는 용도에 기본 SMS, 기본 전화 또는 어시스턴트 처리 기능이 포함됩니다.

앱이 사용자에게 위의 권한을 허용해 달라는 메시지를 표시하기 전에 현재 기본 SMS, 전화 또는 어시스턴트 핸들러로 등록되어 있어야 하며 더 이상 기본 핸들러가 아닌 경우에는 권한 사용을 즉시 중지해야 합니다. 

용도

대상 권한*

기본 SMS 핸들러 (및 기본 핸들러 사용 중 기타 다른 핵심 기능 사용)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

기본 휴대전화 핸들러 (및 기본 핸들러 사용 중 기타 다른 핵심 기능 사용)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

기본 어시스턴트 핸들러 (및 기본 핸들러 사용 중 기타 다른 핵심 기능 사용)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Google Play의 검토 및 승인을 받아야 합니다.

예외

다음의 경우에 Google Play는 기본 SMS, 전화 또는 어시스턴트 핸들러가 아닌 앱에 일시적으로 예외를 허용할 수 있습니다.

  • 아래 명시된 핵심 앱 기능을 지원하기 위해 권한을 사용해야 하는 경우
  • 현재 핵심 기능을 제공할 수 있는 다른 방법이 없는 경우

용도

대상 권한1

전화 통화를 이용한 계정 확인

전화를 걸어 기기를 확인할 수 있음. 통화 수신 여부는 통화 기록의 번호를 통해 확인

READ_CALL_LOG

안티 SMS 피싱('스미싱')

이 사용 사례를 구현하시려면 사용자를 안전하게 보호해 왔다는 점을 분석가 보고서, 벤치마크 테스트 결과, 업계 간행물 등의 신뢰할 수 있는 정보 출처를 통해 확인할 수 있어야 함

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

사용자를 위한 백업 및 복원

사용자 콘텐츠 백업, 복원 및 클라우드 스토리지

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

발신번호 표시, 스팸 감지 또는 차단

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

SMS 또는 전화를 주고받을 수 있는 연결 기기 컴패니언 앱

사용자가 휴대기기를 연결 기기(예: 스마트시계, 자동차, 스마트 홈 기기 등)에 연결하여 SMS 및 전화를 주고받을 수 있는 앱

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

기기 간 동기화 또는 SMS/통화 전송

사용자가 여러 기기 간(예: 휴대전화와 노트북 간)에 SMS 및 통화를 동기화할 수 있는 앱

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

기기 자동화

사용자가 직접 설정한 하나 이상의 조건(트리거)을 바탕으로 여러 OS 영역 간에 반복 작업을 자동화할 수 있는 앱

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

엔터프라이즈 보관처리, 엔터프라이즈 CRM 또는 엔터프라이즈 기기 관리

법인의 직원 기기 관리. 액세스에 회사 로그인 필요

* 엔터프라이즈 CRM을 사용하는 경우: * 기호가 표시된 권한만 허용

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

차량 내 핸즈프리 사용 및 화면에 앱 표시

운전/이동의 핵심 기능(예: 내비게이션)과 직접 연관된 앱. 특히 사용자와 기기의 물리적 상호작용이 제한된 경우

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

신체적 안전/SMS 전송으로 응급 상황 알림

응급 상황에서 SMS 알림을 전송하는 앱

SEND_SMS

프록시 통화 

중개 번호를 제공하여 사용자가 전화/SMS를 할 수 있게 하는 앱

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

SMS 셀 브로드캐스트

고객 커뮤니케이션에 셀 브로드캐스트 메시지를 사용하는 앱

RECEIVE_SMS

SMS 기반 금융 거래 및 자금 관리

예: 통합 결제 인터페이스(UPI), 금융 거래 인증, 예산 추적 및 관리

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

기본 다이얼러 앱을 통해 통화 기록 추가 및 표시

사용자의 다이얼러에 통화 기록을 추가하는 앱

WRITE_CALL_LOG


1 Google Play의 검토 및 승인을 받아야 함

참고: 이동통신사 및 OEM 서비스용 앱은 액세스가 필요한 필수 서비스 외에 위 사용 사례를 위한 권한 액세스를 요청할 수 있습니다.

정책 예외

SMS/통화 기록 권한이 포함된 이전 APK를 보유하고 있으며 더 이상 이러한 APK의 코드를 변경할 수 없다면 정책 예외를 신청할 수 있습니다.

예외 조건을 충족하려면 다음 요구사항에 모두 부합해야 합니다.

  • 예외를 원하는 특정 APK를 선언해야 합니다.

  • 예외를 요청하는 APK는 2019년 1월 1일 전에 게시되었어야 합니다.

  • Android Oreo(API 수준 26) 이상에서 사용자에게 제공되는 대체 APK가 있어야 하며, 이러한 APK는 SMS/통화 기록 정책에 부합해야 합니다.

  • 전체 설치 기반과 비교해 예외를 요청하는 APK의 비율이 매우 작아야 합니다(퍼센트로 한 자리 숫자 미만).

Google Play에서 요청을 검토한 후 케이스별로 예외를 허용합니다. 또는 정책을 위반하는 APK를 게시 취소하여 SMS/통화 기록 권한 정책에 부합하도록 할 수도 있습니다.
잘못된 용도

앱이 더 안전한 대안이 존재하거나 데이터 노출의 위험 때문에 액세스를 보장할 수 없는데도 민감한 사용자 데이터에 액세스하고자 하는 경우가 있습니다. 

다음은 SMS 및 통화 기록 권한과 관련된 민감한 사용자 데이터에 액세스하도록 허용되지 않은 일반적인 사용 사례의 목록입니다. 

  • SMS를 통한 계정 확인(아래 대안 참조)
  • 콘텐츠 공유 또는 초대(아래 대안 참조)
  • 연락처 우선순위 지정, 관심분야 프로필 또는 소셜 그래프
  • 통화 녹음

  • 기기 성능 부스터, 공간 또는 데이터 관리

  • 가족 또는 기기 위치 검색기

  • 스마트 또는 예측 키보드

  • 배경화면, 런처 및 기타 도구에 표시되는 SMS 또는 전화

  • SMS 번역

  • 텍스트 음성 변환, 음성 텍스트 변환[기본 핸들러 또는 예외 대상이 아닌 경우]

  • SMS 및 연락처 관리[기본 핸들러 또는 예외 대상이 아닌 경우]

  • SMS 또는 휴대전화 알림 향상 및 알림[기본 핸들러가 아닌 경우]

참고: 이 목록에는 일부 사례만 나와 있습니다.

일반 용도의 대안

용도

대안

SMS OTP 및 계정 확인

SMS Retriever API를 사용하면 사용자가 직접 인증 코드를 입력하게 하거나 추가 앱 권한을 요청하지 않아도 앱에서 자동으로 SMS 기반 사용자 인증을 진행할 수 있습니다.

SMS Retriever API가 앱의 선택사항이 아닌 경우, 사용자는 인증 코드를 수동으로 입력할 수도 있습니다.

SMS 시작

SMS 인텐트를 사용하면 앱이 SMS 또는 MMS 문자 메시지를 시작할 수 있습니다.

콘텐츠 공유

공유 인텐트를 사용하면 민감한 앱 권한을 요청하지 않아도 사용자가 앱에서 다양한 지원 앱을 통해 콘텐츠를 공유하거나 초대장을 보낼 수 있습니다.

전화 걸기

다이얼 인텐트를 사용하면 앱에서 전화번호를 지정하고 전화 앱을 열 수 있으며, 그런 다음 사용자가 명시적으로 전화 통화를 시작할 수 있습니다.

다이얼 인텐트에는 CALL_PHONE 권한이 필요하지 않습니다.

 

중요: 앱이 이와 같이 제한된 권한을 사용하는 방식이 변경되면 정확하게 업데이트된 정보로 다시 양식을 제출해야 합니다. 사기성이거나 명시되지 않은 용도로 이러한 권한을 사용하면 앱이 일시정지되거나 개발자 계정이 해지될 수 있습니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?