Usar grupos de permissões de SMS ou registro de chamadas

O Google Play restringe o uso de permissões confidenciais ou de alto risco, incluindo os grupos de permissões de SMS ou registro de chamadas

Caso seu app não precise ter acesso às permissões de registro de chamadas ou SMS, remova-as do manifesto. Os detalhes sobre a implementação alternativa em conformidade com as políticas também são descritos a seguir. 

Se você acreditar que o app atende aos requisitos da política para uso aceitável ou se qualifica para uma exceção, declare as permissões de registro de chamada ou SMS diretamente por meio do Play Console.

Os apps que não atenderem aos requisitos da política nem enviarem um Formulário de declaração poderão ser removidos do Google Play.

Quando acessar as permissões

Só acesse as permissões de registro de chamadas ou SMS quando o app estiver dentro dos usos permitidos e precisar disso para cumprir a função principal dele. 

A funcionalidade principal é definida como o objetivo principal do app. Isso pode incluir um conjunto de recursos principais que precisam ser documentados e promovidos com maior destaque na descrição do app. Sem os recursos principais, o app terá problemas. 

Recolher tudo Expandir tudo

Usos permitidos das permissões para registro de chamadas e SMS

Em apps que solicitam acesso às permissões de SMS ou registro de chamadas, os usos pretendidos e permitidos incluem o recurso de gerenciamento padrão de "SMS", do "Telefone" ou do "Assistente".

Os apps precisam estar ativamente registrados como gerenciador padrão de "SMS", do "Telefone" ou do "Assistente" para poder solicitar que os usuários aceitem uma das permissões acima. Além disso, eles precisarão interromper imediatamente o uso da permissão quando não forem mais o gerenciador padrão. 

Uso

Permissões qualificadas*

Gerenciador padrão de SMS (e qualquer outro uso de funcionalidade principal como gerenciador padrão)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Gerenciador padrão do Telefone (e qualquer outro uso de funcionalidade principal e como gerenciador padrão)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Gerenciador padrão do Assistente (e qualquer outro uso de funcionalidade principal como gerenciador padrão)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Sujeito à revisão e aprovação do Google Play.

Exceções

O Google Play pode fornecer uma exceção temporária para apps que não são gerenciadores padrão de "SMS", do "Telefone" ou do "Assistente" nas seguintes situações:

  • O uso da permissão ativa a funcionalidade principal do app listada abaixo.
  • Não há métodos alternativos para fornecer a funcionalidade principal.

Uso

Permissões qualificadas1

Confirmação de conta por chamada telefônica

O dispositivo pode ser confirmado pela transmissão de uma chamada telefônica. O recebimento do telefonema é confirmado pela verificação do número no registro de chamadas

READ_CALL_LOG

Backup e restauração para usuários

Backup, restauração e armazenamento em nuvem de conteúdo do usuário

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

Arquivo corporativo, CRM e/ou gerenciamento de dispositivos

Gerenciamento de dispositivos dos funcionários de entidades corporativas (login corporativo necessário para acesso)

* Para CRMs corporativos: somente as permissões marcadas com * são permitidas

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Identificador de chamadas, detecção e/ou bloqueio de spam

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS,

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Apps complementares de dispositivos conectados que permitem enviar e receber SMS ou chamadas

Apps que permitem ao usuário conectar um dispositivo móvel a um dispositivo conectado (por exemplo, um smartwatch, um automóvel, um dispositivo de casa inteligente etc.) e enviar/receber mensagens de texto e telefonemas

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Sincronização ou transferência de SMS ou chamadas entre dispositivos

Apps que permitem ao usuário sincronizar mensagens de texto e chamadas telefônicas em vários dispositivos (como entre telefone e laptop)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Automação do dispositivo

Apps que permitem ao usuário automatizar ações repetitivas em várias áreas do sistema operacional, com base em uma ou mais condições (acionadores) definidas pelo usuário

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Transações financeiras com base em SMS (por exemplo, mensagens de cinco dígitos) e atividades relacionadas, incluindo verificação de conta de OTP para transações financeiras e detecção de fraudes 

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Rastrear, orçar ou gerenciar transações financeiras baseadas em SMS (por exemplo, mensagens de cinco dígitos) e verificações de contas relacionadas 

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH

Alertas de segurança física/emergência para enviar SMS

Apps que enviam alertas por SMS em situações de emergência

SEND_SMS

Chamadas de proxy 

Apps que fornecem um número intermediário para permitir chamadas/mensagens de texto dos usuários

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Transmissão celular de SMS

Apps que usam mensagens de transmissão celular para comunicações com o cliente

RECEIVE_SMS

Escrever e mostrar histórico de chamadas no telefone

Apps que documentam o histórico de chamadas no telefone de um usuário

WRITE_CALL_LOG

Uso no veículo por viva-voz ou projeção na tela

Aplicativos diretamente relacionados às principais funcionalidades de condução/mobilidade (por exemplo, navegação), especialmente em situações em que as interações físicas de um usuário com um dispositivo são limitadas

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG


1 Sujeito a revisão e aprovação do Google Play.

Observação: apps de operadoras e serviços de OEM podem solicitar acesso a permissões nos casos acima, além dos serviços críticos que exigem acesso.

Exceção da política

Se você tiver APKs antigos com permissões de SMS ou registro de chamadas e não puder mais fazer alterações de código neles, será possível solicitar uma exceção de política.

Para se qualificar para essa exceção, você precisa atender a TODOS os seguintes requisitos:

  • É necessário declarar os APKs específicos para os quais você quer uma exceção.

  • Os APKs com solicitação de exceção precisam ter sido publicados antes de 1º de janeiro de 2019.

  • É preciso ter APKs alternativos veiculados aos usuários no Android Oreo (API de nível 26) ou posterior. Além disso, eles precisam estar em conformidade com a política de SMS / registro de chamadas.

  • Os APKs com solicitação de exceção precisam representar uma porcentagem muito pequena (uma porcentagem baixa de somente um dígito) da base de instalação total.

O Google Play analisará a solicitação e concederá exceções de acordo com o caso. Como alternativa, você pode optar por cancelar a publicação dos APKs com violação para estar em conformidade com a política de permissões de SMS/registro de chamadas.
Usos inválidos

Em alguns casos, os apps poderão querer acessar dados confidenciais do usuário quando existe uma alternativa mais segura e protegida ou o risco de exposição de dados não garantir o acesso. 

Veja abaixo uma lista de casos de uso comuns que não terão permissão para acessar dados confidenciais do usuário associados às permissões de SMS e registro de chamadas: 

  • Confirmação de conta via SMS (veja as alternativas abaixo)
  • Compartilhamento de conteúdo ou convites (veja as alternativas abaixo)
  • Priorização de contatos, perfis de afinidade ou gráficos sociais
  • Antivírus / segurança

  • Gravação de chamadas

  • Acelerador de desempenho do dispositivo, espaço ou gerenciamento de dados

  • Família ou localizador de dispositivos

  • Teclado inteligente ou preditivo

  • SMS ou chamadas que aparecem no papel de parede, na tela de início e outras ferramentas

  • Tradução de SMS

  • Conversão de texto em voz, conversão de voz em texto [quando não for gerenciador padrão ou exceção qualificada]

  • Gerenciamento de SMS e contatos [quando não for gerenciador padrão ou exceção qualificada]

  • Aprimoramento e alertas de notificação por SMS ou telefone [quando não for gerenciador padrão]

Observação: a lista não está completa.

Alternativas para usos comuns

Uso

Alternativas

OTP e confirmação de conta por SMS

Com a API SMS Retriever, é possível fazer a confirmação automática do usuário com base em SMS no próprio app, sem que os usuários precisem digitar manualmente os códigos de verificação e sem necessidade de permissões do app adicionais.

Se a API SMS Retriever não for uma opção no caso do seu app, os usuários poderão inserir um código de verificação manualmente.

Iniciar uma mensagem de texto

Com o intent de SMS, seus apps podem iniciar uma mensagem de texto SMS ou MMS.

Compartilhamento de conteúdo

Com o intent de compartilhamento, o app pode permitir que os usuários compartilhem conteúdo ou enviem convites por meio de vários apps compatíveis sem necessidade de permissões confidenciais do app.

Iniciar uma chamada telefônica

Com o intent de discagem, seu app pode especificar um número de telefone e abrir o app do aparelho. Assim, o usuário poderá iniciar explicitamente a chamada telefônica.

O intent de discagem não requer a permissão CALL_PHONE.

 

Importante: se o uso de permissões restritas do app for alterado, será preciso enviar o formulário novamente com informações atualizadas e precisas. Os usos enganosos e não declarados dessas permissões podem resultar na suspensão do seu app e/ou no encerramento da sua conta de desenvolvedor.

Este artigo foi útil para você?
Como podemos melhorá-lo?