Google zaradi učinkovitejše zaščite uporabnikov in njihovih podatkov omejuje uporabo dovoljenj z visokim tveganjem ali občutljivih dovoljenj, vključno s skupinami dovoljenj za SMS-je ali dnevnik klicev.
Če vaša aplikacija ne izpolnjuje pogojev za dostop do dovoljenj za dnevnik klicev ali SMS-je, morate ta dovoljenja odstraniti iz manifesta aplikacije. V tem članku so navedene podrobnosti o nadomestnih možnostih, ki so skladne s pravilnikom.
Če menite, da vaša aplikacija izpolnjuje zahteve pravilnika za sprejemljivo uporabo ali je primerna za izjemo, morate najaviti dovoljenja za dostop do dnevnika klicev ali SMS-jev neposredno v Konzoli Google Play.
Aplikacije, ki ne bodo skladne z zahtevami pravilnika ali za katere ne bo poslan obrazec z najavo dovoljenj, bodo morda odstranjene iz Googla Play.
Kdaj dostopati do teh dovoljenj
Do dovoljenj za dnevnik klicev ali SMS-je dostopajte samo, če vaša aplikacija spada med dovoljene uporabe in samo za omogočanje nujne osnovne funkcionalnosti aplikacije.
Osnovno funkcionalnost si predstavljajte kot glavni namen aplikacije. Osnovna funkcionalnost je lahko ena ali pa jih je lahko nabor. Brez osnovne funkcionalnosti aplikacije ne deluje ali je neuporabna. Osnovna funkcionalnost (ali več takšnih funkcionalnosti) mora biti v opisu aplikacije jasno zabeležena in promovirana.
Dovoljene uporabe dovoljenj za SMS-je in dnevnik klicevPri aplikacijah, ki zahtevajo dostop do dovoljenj za SMS-je ali dnevnik klicev, so med namenjenimi in dovoljenimi uporabami privzeta obdelava SMS-jev, privzeta obdelava telefonskih klicev ali delo s Pomočnikom.
Preden lahko aplikacije od uporabnikov zahtevajo, da sprejmejo dovoljenje za SMS-je ali dnevnik klicev, morajo biti aktivno registrirane kot privzete rutine za obravnavo za SMS-je, telefon ali Pomočnika. Te aplikacije morajo takoj prenehati uporabljati dovoljenje, ko več niso privzeta rutina za obravnavo.
Pri aplikacijah, ki so aktivno nastavljene kot privzete rutine za obravnavo, lahko odobrena osnovna funkcionalnost vključuje določanje vrstnega reda stikov, ki uporabnikom prikaže najpomembnejše stike ali izboljša prepoznavanje in razumevanje imen. Določanje vrstnega reda stikov lahko v okviru omogočanja posameznih klicev, SMS-jev in dejanj, ki jih začne uporabnik, uporablja nedavno uporabo, pogostost uporabe in trajanje uporabe stika. Uporaba, ki presega okvire določanja vrstnega reda stikov, vključno z uporabo podatkov posameznega uporabnika za neposredno vplivanje na izkušnje z izdelkom pri drugem uporabniku, ni dovoljena.
Uporaba |
Ustrezna dovoljenja* |
Primer dovoljene uporabe |
Privzeta rutina za obravnavo za SMS-je (če je aplikacija registrirana kot privzeta rutina za obravnavo za SMS-je in vse druge uporabe osnovnih funkcionalnosti) |
|
Uporabnik se za prejemanje in pošiljanje SMS-jev zanaša na privzeto aplikacijo za SMS-je. |
Privzeta rutina za obravnavo za telefon (če je aplikacija registrirana kot privzeta rutina za telefon in vse druge uporabe osnovnih funkcionalnosti) |
|
Uporabnik pogosto opravlja mednarodne telefonske klice, zato to aplikacijo nastavi kot privzeti telefon, da se izogne višjim stroškom telefonskega operaterja. |
Privzeta rutina za obravnavo za Pomočnika (če je aplikacija registrirana kot privzeta rutina za pomočnika in vse druge uporabe osnovnih funkcionalnosti) |
|
Uporabnik uporablja to aplikacijo za sprotno prejemanje, prevajanje in odgovarjanje na SMS-pogovore v maternem jeziku nekoga drugega. |
* Odvisno od pregleda in odobritve Googla Play.
Google Play lahko omogoči začasno izjemo aplikacijam, ki niso privzete rutine za obravnavo za SMS-je, telefon ali Pomočnika, če:
- uporaba dovoljenja omogoča osnovno funkcionalnost aplikacije, navedeno v spodnji razpredelnici, in
- trenutno ni drugega načina za omogočanje osnovne funkcionalnosti.
Uporaba |
Ustrezna dovoljenja1 |
Preverjanje računa s telefonskim klicem Napravo je mogoče preveriti z oddajo telefonskega klica; sprejem telefonskega klica se potrdi s preverjanjem številke v dnevniku klicev. |
READ_CALL_LOG |
Boj proti lažnemu predstavljanju prek SMS-jev (»smishing«) Izkazati morate pomembna pretekla prizadevanja s področja zaščite uporabnikov, in sicer s poročili analitikov, rezultati primerjalnih preizkusov, objavami v panogi ter drugimi verodostojnimi viri informacij, če želite izpolnjevati pogoje za izvedbo tega primera uporabe. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
Varnostno kopiranje in obnovitev za uporabnike Varnostno kopiranje in obnovitev uporabniških podatkov ter njihovo shranjevanje v oblaku |
|
ID klicatelja, zaznavanje neželene vsebine in/ali blokiranje neželene vsebine |
|
Spremljevalne aplikacije za povezane naprave, ki omogočajo pošiljanje/sprejemanje SMS-jev ali klicev Aplikacije, ki uporabniku omogočajo povezavo mobilne naprave s povezano napravo (na primer pametno uro, avtomobilistično tehnologijo, napravo za pametni dom ipd.) in pošiljanje/prejemanje SMS-jev in telefonskih klicev. |
|
Sinhronizacija med napravami ali prenos SMS-jev ali klicev Aplikacije, ki uporabniku omogočajo sinhroniziranje SMS-jev in telefonskih klicev v več napravah (na primer med telefonom in prenosnikom) |
|
Avtomatizacije naprave Aplikacije, ki uporabniku omogočajo avtomatiziranje ponavljajočih se dejanj na več področjih operacijskega sistema na podlagi enega ali več pogojev (sprožilcev), ki jih določi uporabnik. |
|
Arhiv za podjetje, upravljanje odnosov s strankami za podjetje in poslovno okolje in/ali upravljanje naprave za poslovno okolje Upravljanje naprav za poslovne subjekte za njihove zaposlene; za dostop so potrebni podatki za prijavo podjetja. * Za CRM: Dovoljenja so samo dovoljenja, označena z * |
|
Prostoročna uporaba v vozilu in projiciranje na zaslon vozila Aplikacije, katerih osnovna funkcionalnost (kot je navigacija) je neposredno povezana z vožnjo/mobilnostjo, zlasti v primerih, ko so uporabnikove fizične interakcije z napravami omejene. |
|
Opozorila za fizično varnost/opozorila v sili za pošiljanje SMS-jev Aplikacije, ki v nujnih primerih pošiljajo SMS-je z opozorili |
SEND_SMS |
Klici prek posrednika Aplikacije, ki zagotovijo posredniško številko, prek katere uporabniku omogočajo klice/SMS-je |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
Oddaja v celici za SMS-je Aplikacije, ki uporabljajo sporočanje z oddajo v celici za komuniciranje s strankami |
RECEIVE_SMS |
Finančne transakcije na podlagi SMS-jev Npr. vmesnik UPI (poenoten vmesnik za plačevanje), preverjanje finančnih transakcij. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
Preverjanje pristnosti in pooblastila na podlagi klicev v aplikacijah za bančništvo ali posredništvo Aplikacije za bančništvo ali posredništvo, ki za svoje storitve omogočajo varne finančne transakcije v napravi |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
Upravljanje denarja na podlagi SMS-jev Aplikacije za spremljanje in upravljanje proračuna. |
|
Pisanje in prikaz zgodovine klicev v privzeti aplikaciji klicalnika Aplikacije, ki beležijo zgodovino klicev v uporabnikovem klicalniku |
WRITE_CALL_LOG |
Sistemske storitve, ki imajo aktivno vlogo SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Odvisno od pregleda in odobritve Googla Play.
Izjema pravilnika
Če imate stare APK-je z dovoljenji za dostop do SMS-jev/dnevnika klicev in spreminjanje kode teh APK-jev ni več mogoče, lahko zaprosite, da bi zanje veljala izjema v pravilniku. V polje za izjeme za APK-je v obrazcu z najavo o dovoljenjih vnesite z vejicami ločene kode različic.
Če si želite zagotoviti upravičenost do te izjeme, morate izpolniti vse naslednje zahteve:
-
Navesti morate posamezne APK-je, za katere želite, da velja izjema v pravilniku.
-
Če želite, da bo izjema odobrena, morajo biti APK-ji objavljeni pred 1. januarjem 2019.
-
Imeti morate nadomestne APK-je, ki ste jih dali na voljo uporabnikom s sistemom Android Oreo (raven API-ja 26) ali novejšo različico, in ti morajo biti skladni s pravilnikom o dovoljenjih.
-
APK-ji, za katere zahtevate izjemo, morajo predstavljati zelo majhen odstotek skupne baze namestitve (ne več kot majhen enomestni odstotek).
V nekaterih primerih želijo aplikacije morda dostopati do občutljivih uporabniških podatkov za namene, za katere so na voljo varnejše možnosti ali pri katerih zaradi tveganja za razkrivanje podatkov dostop ni upravičen.
Spodaj je seznam pogostih primerov uporabe, pri katerih ne bo dovoljeno dostopati do občutljivih uporabniških podatkov, povezanih z dovoljenji za SMS-je ali dnevnik klicev:
- preverjanje računa prek SMS-ja (glejte Druge možnosti spodaj),
- deljenje vsebine z drugimi ali pošiljanje povabil (glejte Druge možnosti spodaj),
- določanje vrstnega reda stikov (če ni privzeta rutina za obravnavo),
- družbeni grafikoni in profiliranje osebnosti,
- snemanje klicev,
- izboljšanje delovanja naprave, upravljanje prostora ali podatkov,
- iskalnik družine ali naprav,
- pametna tipkovnica ali tipkovnica s predvidevanjem,
- SMS-ji ali klici, ki se pojavijo v zaslonskem ozadju, zaganjalniku ter drugih orodjih,
- prevajanje SMS-jev (če ni privzeta rutina za obravnavo),
- pretvorba besedila v govor, pretvorba govora/glasu v besedilo (če ni privzeta rutina za obravnavo ali je ustrezna izjema),
- upravljanje SMS-jev in stikov (če ni privzeta rutina za obravnavo ali je ustrezna izjema),
- izboljšave in opozorila za obvestila za SMS-je in telefon (če ni privzeta rutina za obravnavo),
- raziskave (npr. tržne raziskave na podlagi SMS-jev),
- daljinsko upravljanje telefona ali drugih naprav uporabnika,
- vsak prenos, pri katerem je prišlo do prodaje teh podatkov (vključno s kompleti za razvoj programske opreme, ki prodajajo te podatke).
Opomba: Ta seznam ni popoln.
Uporaba |
Druge možnosti |
Enkratno geslo in preverjanje računa prek SMS-jev |
Z API-jem za pridobivanje SMS-jev lahko izvajate samodejno preverjanje uporabnika prek SMS-jev, ne da bi moral uporabnik ročno vnašati kode za preverjanje, in brez zahtevanja dodatnih dovoljenj za aplikacijo. Če API za pridobivanje SMS-jev v vaši aplikaciji ne pride v poštev, lahko uporabniki kodo za preverjanje vnesejo tudi ročno. |
Začetek pisanja SMS-ja |
Z namero za SMS lahko aplikacije začnejo pisati SMS ali MMS. |
Deljenje vsebine z drugimi |
Z namero za deljenje z drugimi lahko aplikacija uporabnikom omogoči deljenje vsebine z drugimi ali pošiljanje povabil prek vrste aplikacij, ki to podpirajo, ne da bi zahtevala občutljiva dovoljenja zase. |
Začetek telefonskega klica |
Z namero za klicanje lahko aplikacija določi telefonsko številko in odpre aplikacijo za klicanje. Uporabnik lahko nato izrecno začne telefonski klic. Namera za klicanje ne zahteva dovoljenja |
Pomembno: Če spremenite način, kako vaša aplikacija uporablja ta omejena dovoljenja, morate znova poslati obrazec z najavo dovoljenj s posodobljenimi in točnimi podatki. Če boste dovoljenja uporabljali na zavajajoče in nenavedene načine, lahko povzročite začasno in/ali trajno prepoved uporabe računa razvijalca.