Использование групп разрешений для SMS или списков вызовов

Google Play ограничивает использование разрешений на доступ к личным и конфиденциальным данным, включая группы разрешений для SMS или списков вызовов

Если для работы вашего приложения не требуются разрешения на доступ к SMS или спискам вызовов, вы должны удалить их из файла манифеста. О других допустимых вариантах использования этих разрешений рассказано ниже. 

Если вы считаете, что ваше приложение отвечает требованиям допустимого использования или к нему применимы исключения, отправьте нам заявку на доступ к разрешениям для SMS и списков вызовов. Это нужно сделать через Play Console.

Если вы не отправите ее или не приведете приложение в соответствие нашим требованиям, мы можем удалить его из Google Play.

Кто может запрашивать доступ к этим разрешениям

Запрашивать доступ к SMS или спискам вызовов можно только в том случае, если он необходим для работы основных функций приложения. 

Основные функции – это то, для чего создано приложение. Они должны быть явно задокументированы и предложены в его описании. Без этих функций приложение невозможно использовать. 

Свернуть все Развернуть все

Допустимые виды использования разрешений для списков вызовов и SMS

Чтобы приложение могло запрашивать доступ к разрешениям для SMS и списков вызовов, оно должно быть предназначено для использования в качестве обработчика по умолчанию для SMS, звонков или действий Ассистента.

Запрашивать эти разрешения можно только после того, как пользователь сам установит приложение в качестве обработчика по умолчанию для SMS, звонков или действий Ассистента. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения. 

Использование

Допустимые разрешения*

Обработчик SMS по умолчанию (у приложения могут также быть и другие основные функции)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Обработчик звонков по умолчанию (у приложения могут также быть и другие основные функции)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Обработчик действий Ассистента по умолчанию (у приложения могут также быть и другие основные функции)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


*Заявка на доступ к этим разрешениям должна быть рассмотрена и одобрена командой Google Play.

Исключения

Google Play может делать временные исключения для приложений, которые не являются обработчиками SMS, звонков или действий Ассистента по умолчанию, в следующих случаях:

  • Использование разрешений обеспечивает работу основных функций приложения, указанных ниже.
  • Нет альтернативного способа обеспечить работу основных функций приложения.

Использование

Допустимые разрешения1

Подтверждение аккаунта с помощью телефонного звонка

Устройство может быть подтверждено с помощью телефонного звонка (его поступление проверяется по списку вызовов)

READ_CALL_LOG

Защита от SMS-фишинга ("смишинга")

Вы должны обладать практическим опытом создания эффективных механизмов защиты для пользователей, подкрепленным аналитическими отчетами, результатами оценочных испытаний, публикациями в отраслевых изданиях и другими заслуживающими доверия источниками информации.

Предоставьте нам соответствующие документы, чтобы мы могли проверить, соответствуете ли вы требованиям.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Резервное копирование и восстановление данных для пользователей

Резервное копирование и восстановление контента, использование облачного хранилища

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

АОН, распознавание и блокировка спама

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Дополнительные приложения для подключения к устройствам, позволяющие отправлять и получать SMS или совершать и принимать вызовы

Приложения, с помощью которых можно подключить мобильный телефон к другим устройствам (например, к умным часам или автомобилю), чтобы отправлять и получать SMS или совершать и принимать вызовы

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Синхронизация устройств, перенос SMS или списка вызовов

Приложения, которые позволяют синхронизировать SMS и списки вызовов на нескольких устройствах (например, на телефоне и ноутбуке)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Автоматизация устройств

Приложения, которые позволяют автоматизировать повторяющиеся действия в разных областях ОС на основе одного или нескольких заданных пользователем условий

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Архивирование корпоративных данных, управление CRM-системой и/или устройствами в компании

Для управления устройствами сотрудников необходим корпоративный аккаунт

*Для корпоративного управления взаимодействием с клиентами: допустимы только разрешения, помеченные звездочкой (*)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Голосовое управление и проекция экрана в автомобиле

Приложения, связанные с управлением автомобиля или передвижением (например, с функциями навигации), особенно в ситуациях, когда физическое взаимодействие с устройством ограничено

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

SMS-оповещения об угрозах здоровью или чрезвычайных ситуациях

Приложения, которые отправляют SMS-оповещения в экстренных ситуациях

SEND_SMS

Вызовы прокси-сервера 

Приложения, которые предоставляют вспомогательный номер для звонков и обмена SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Широковещательная рассылка SMS

Приложения, в которых для общения с клиентами используется широковещательная рассылка

RECEIVE_SMS

Финансовые транзакции по SMS и управление денежными средствами

Например, использование системы Unified Payment Interface (UPI), подтверждение финансовых транзакций, контроль бюджета и управление им

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Запись и отображение журнала звонков в приложении, использующемся по умолчанию для совершения вызовов

Приложения, которые записывают данные о вызовах в журнале звонков

WRITE_CALL_LOG


1Заявка на доступ к этим разрешениям должна быть рассмотрена и одобрена командой Google Play.

Примечание. Перечисленные выше разрешения могут запрашивать не только критически важные службы, но и приложения операторов или сервисы OEM.

Исключение из правил

Если у вас есть старые файлы APK с разрешениями для SMS и списка вызовов, но при этом нет возможности вносить изменения в код, вы можете попросить сделать для вас исключение.

Чтобы заявка была одобрена, необходимо соблюдение ВСЕХ указанных ниже требований.

  • Вы заявили о тех APK, для которых нужны исключения.

  • Эти APK опубликованы до 1 января 2019 года.

  • Для пользователей Android 8.0 (API уровня 26) или более поздней версии опубликованы альтернативные APK, соответствующие правилам в отношении SMS и списка вызовов.

  • APK, для которых требуется исключение, составляют очень небольшую долю (всего несколько процентов) от общего числа установок.

Каждая заявка рассматривается в индивидуальном порядке. Вы также можете удалить APK, которые не соответствуют правилам использования разрешений для SMS и списка вызовов.
Недопустимые виды использования

В некоторых случаях приложения стремятся получить доступ к конфиденциальным данным пользователей тогда, когда существуют более безопасные альтернативы или же риски, связанные с уязвимостью данных, не оправданны. 

Ниже приведены распространенные варианты использования, в случае которых доступ к конфиденциальным данным в SMS и списках вызовов предоставляться не будет. 

  • Подтверждение аккаунта с помощью SMS (см. раздел Альтернативы ниже).
  • Доступ к контенту или приглашения (см. раздел Альтернативы ниже).
  • Приоритизация контактов, профили интересов или социальные данные.
  • Запись звонков.

  • Повышение производительности устройства, управление хранилищем или данными.

  • Поиск членов семьи или устройств.

  • Умная клавиатура или предиктивный ввод текста.

  • Показ SMS и звонков на обоях, панели запуска или в других инструментах.

  • Перевод SMS.

  • Преобразование текста в речь и наоборот (кроме ситуаций, когда приложение является обработчиком по умолчанию, или исключительных случаев).

  • Управление SMS и контактами (кроме ситуаций, когда приложение является обработчиком по умолчанию, или исключительных случаев).

  • Улучшение уведомлений, например об SMS, и показ оповещений (кроме ситуаций, когда приложение является обработчиком по умолчанию).

Примечание. Список приведен лишь в качестве примера, возможны и другие ситуации.

Альтернативы распространенным вариантам использования

Использование

Альтернативы

Подтверждение аккаунта с помощью одноразового кода, присылаемого по SMS

Благодаря SMS Retriever API вы можете автоматически проверять пользователей приложения с помощью SMS, причем им не понадобится вводить код подтверждения вручную или предоставлять приложению дополнительные разрешения.

Если SMS Retriever API не подходит для вашего приложения, пользователи могут вводить код подтверждения вручную.

Инициализация SMS

С помощью намерения SMS приложения могут инициировать SMS или MMS.

Пересылка контента другим пользователям

Благодаря намерению пересылки контента пользователи вашего приложения смогут отправлять сообщения, файлы и приглашения через множество приложений, которые поддерживают эти функции. При этом не нужно будет предоставлять приложениям важные разрешения.

Инициация звонка

С помощью намерения вызова ваше приложение может передавать телефонный номер другому приложению, в котором пользователь сможет сам инициировать звонок.

Намерение вызова не требует разрешения CALL_PHONE.

 

Важно! Если использование разрешений в вашем приложении изменится, необходимо заново отправить заявку с обновленной актуальной информацией. Если вы предоставите ложную или неполную информацию об использовании разрешений, приложение может быть заблокировано, а ваш аккаунт разработчика отключен.

Эта информация оказалась полезной?
Как можно улучшить эту статью?