Использование групп разрешений для SMS или списков вызовов

Google Play ограничивает использование важных разрешений и разрешений с высоким уровнем риска, включая группы разрешений для SMS и списков вызовов.

Если для работы вашего приложения не требуются разрешения на доступ к SMS или спискам вызовов, вы должны удалить их из файла манифеста. О других допустимых вариантах использования этих разрешений рассказано ниже.

Если вы считаете, что ваше приложение отвечает требованиям допустимого использования или к нему применимы исключения, отправьте нам заявку на доступ к разрешениям для SMS и списков вызовов. Это нужно сделать через Play Console.

Если вы не отправите ее или не приведете приложение в соответствие нашим требованиям, мы можем удалить его из Google Play.

Кто может запрашивать доступ к этим разрешениям

Запрашивать доступ к SMS или спискам вызовов можно только в том случае, если он необходим для работы основных функций приложения.

Речь идет о функциях, ради которых люди устанавливают приложение и без которых его невозможно использовать. Они должны быть явно задокументированы и предложены в описании приложения.

Свернуть все Развернуть все

В каких случаях можно использовать разрешения для списков вызовов и SMS

Чтобы приложение могло запрашивать доступ к разрешениям для SMS и списков вызовов, оно должно быть предназначено для использования в качестве обработчика по умолчанию для SMS, звонков или действий Ассистента.

Запрашивать эти разрешения можно только после того, как пользователь сам установит приложение в качестве обработчика по умолчанию для SMS, звонков или действий Ассистента. Как только пользователь изменит свой выбор, приложение должно прекратить использовать эти разрешения.

Использование

Допустимые разрешения*

Обработчик SMS по умолчанию (у приложения могут также быть и другие основные функции)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

Обработчик звонков по умолчанию (у приложения могут также быть и другие основные функции)

SEND_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Обработчик действий Ассистента по умолчанию (у приложения могут также быть и другие основные функции)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

READ_CALL_LOG


* Заявка на доступ к этим разрешениям должна быть рассмотрена и одобрена командой Google Play.

Исключения

Google Play может делать временные исключения для приложений, которые не являются обработчиками SMS, звонков или действий Ассистента по умолчанию, в следующих случаях:

  • Использование разрешений обеспечивает работу основных функций приложения, указанных ниже.
  • Нет альтернативного способа обеспечить работу основных функций приложения.

Использование

Допустимые разрешения1

Подтверждение аккаунта с помощью телефонного звонка

Устройство может быть подтверждено с помощью телефонного звонка (его поступление проверяется по списку вызовов)

READ_CALL_LOG

Защита от SMS-фишинга ("смишинга")

Вам необходимо иметь опыт создания эффективных механизмов защиты пользователей. Он должен быть подтвержден аналитическими отчетами, результатами теста производительности, публикациями в отраслевых изданиях и другими заслуживающими доверия источниками информации.

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

Резервное копирование и восстановление данных для пользователей

Резервное копирование и восстановление контента, использование облачного хранилища

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG, WRITE_CALL_LOG

АОН, распознавание и блокировка спама

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG, PROCESS_OUTGOING_CALLS

Дополнительные приложения для подключения к устройствам, позволяющие отправлять и получать SMS или совершать и принимать вызовы

Приложения, с помощью которых можно подключить мобильный телефон к другим устройствам (например, к умным часам, автомобилю или устройству умного дома), чтобы отправлять и получать SMS или совершать и принимать вызовы

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Синхронизация устройств, перенос SMS или звонков

Приложения, которые позволяют синхронизировать SMS и списки вызовов на нескольких устройствах (например, на телефоне и ноутбуке)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

READ_CALL_LOG

Автоматизация устройств

Приложения, которые позволяют автоматизировать повторяющиеся действия в разных областях ОС на основе одного или нескольких заданных пользователем условий (триггеров)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS

 

READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS

Архивирование корпоративных данных, управление CRM-системой и устройствами в компании

Для управления устройствами сотрудников необходим корпоративный аккаунт

* Для корпоративного управления взаимодействием с клиентами: допустимы только разрешения, помеченные звездочкой (*)

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS

READ_CALL_LOG*, PROCESS_OUTGOING_CALLS*, WRITE_CALL_LOG

Голосовое управление и проекция экрана в автомобиле

Приложения, напрямую связанные с управлением автомобилем или с передвижением (например, с функциями навигации), особенно в ситуациях, когда физическое взаимодействие пользователя с устройством ограничено

RECEIVE_SMS, SEND_SMS,

RECEIVE_MMS, RECEIVE_WAP_PUSH, WRITE_SMS

PROCESS_OUTGOING_CALLS, WRITE_CALL_LOG, READ_CALL_LOG

SMS-оповещения об угрозах здоровью или чрезвычайных ситуациях

Приложения, которые отправляют SMS-оповещения в экстренных ситуациях

SEND_SMS

Вызовы прокси-сервера

Приложения, которые предоставляют вспомогательный номер для звонков и обмена SMS

PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG

Широковещательная рассылка SMS

Приложения, в которых для общения с клиентами используется широковещательная рассылка

RECEIVE_SMS

Финансовые транзакции по SMS и управление денежными средствами

Например, использование системы Unified Payment Interface (UPI), подтверждение финансовых транзакций, контроль бюджета и управление им

READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS

Запись и отображение журнала звонков в приложении, использующемся по умолчанию для совершения вызовов

Приложения, которые записывают данные о вызовах в журнале звонков

WRITE_CALL_LOG


1 Заявка на доступ к этим разрешениям должна быть рассмотрена и одобрена командой Google Play.

Примечание. Перечисленные выше разрешения могут запрашивать не только критически важные службы, но и приложения операторов или сервисы OEM.

Исключение из правил

Если у вас есть старые файлы APK с разрешениями для SMS и списка вызовов, но при этом нет возможности вносить изменения в код, вы можете попросить сделать для вас исключение.

Чтобы заявка была одобрена, необходимо соблюдение ВСЕХ указанных ниже требований.

  • Вы заявили о тех APK, для которых нужны исключения.

  • Эти APK опубликованы до 1 января 2019 года.

  • Для пользователей Android 8.0 (API уровня 26) или более поздней версии опубликованы альтернативные APK, соответствующие правилам в отношении SMS и списка вызовов.

  • APK, для которых требуется исключение, составляют очень небольшую долю (всего несколько процентов) от общего числа установок.

Каждая заявка рассматривается в индивидуальном порядке. Вы также можете удалить APK, которые не соответствуют правилам использования разрешений для SMS и списка вызовов.
Недопустимые виды использования

В некоторых случаях приложения стремятся получить доступ к конфиденциальным данным пользователей тогда, когда существуют более безопасные альтернативы или же риски, связанные с уязвимостью данных, неоправданны.

Ниже приведен список распространенных вариантов использования, для которых доступ к конфиденциальным данным в SMS и списках вызовов предоставляться не будет.

  • Подтверждение аккаунта с помощью SMS (см. раздел Альтернативы ниже).
  • Доступ к контенту и приглашения (см. раздел Альтернативы ниже).
  • Приоритизация контактов, профили интересов или социальные данные.
  • Запись звонков.

  • Повышение производительности устройства, управление хранилищем или данными.

  • Поиск членов семьи или устройств.

  • Умная клавиатура или предиктивный ввод текста.

  • Показ SMS и звонков на обоях, панели запуска или в других инструментах.

  • Перевод SMS.

  • Преобразование текста в речь и наоборот (кроме ситуаций, когда приложение является обработчиком по умолчанию, или исключительных случаев).

  • Управление SMS и контактами (кроме ситуаций, когда приложение является обработчиком по умолчанию, или исключительных случаев).

  • Улучшение уведомлений, например об SMS, и показ оповещений (кроме ситуаций, когда приложение является обработчиком по умолчанию).

Примечание. Список приведен лишь в качестве примера, возможны и другие ситуации.

Альтернативы распространенным вариантам использования

Использование

Альтернативы

Подтверждение аккаунта с помощью одноразового кода, присылаемого по SMS

Благодаря SMS Retriever API вы можете автоматически проверять пользователей приложения с помощью SMS, причем им не понадобится вводить код подтверждения вручную или предоставлять приложению дополнительные разрешения.

Если SMS Retriever API не подходит для вашего приложения, пользователи могут вводить код подтверждения вручную.

Инициация SMS

С помощью намерения SMS приложения могут инициировать SMS или MMS.

Совместное использование контента

Благодаря намерению совместного использования пользователи вашего приложения смогут делиться контентом и отправлять приглашения в других приложениях, которые поддерживают эти функции. При этом не нужно будет предоставлять приложениям важные разрешения.

Инициация звонка

С помощью намерения вызова ваше приложение может передавать телефонный номер другому приложению, в котором пользователь затем сам инициирует звонок.

Намерение вызова не требует разрешения CALL_PHONE.

 

Важно! Если использование разрешений в вашем приложении изменится, необходимо заново отправить заявку с обновленной актуальной информацией. Если вы предоставите ложную или неполную информацию об использовании разрешений, приложение может быть заблокировано, а ваш аккаунт разработчика отключен.

Эта информация оказалась полезной?
Как можно улучшить эту статью?