Щоб захистити користувачів і їхні дані, Google Play обмежує використання дозволів на доступ до чутливих даних або дозволів із високим рівнем ризику, зокрема груп дозволів на доступ до SMS або журналу викликів.
Якщо ваш додаток не відповідає вимогам для отримання дозволів на доступ до журналу викликів або SMS, ви маєте вилучити ці дозволи з його маніфесту. У цій статті запропоновано деякі альтернативи, що не порушують правил.
Якщо ви вважаєте, що ваш додаток відповідає вимогам Правил прийнятного використання або для нього потрібно зробити виняток, задекларуйте дозволи на доступ до журналу викликів або SMS безпосередньо в Google Play Console.
Додатки, які не відповідають правилам або для яких не заповнено декларацію дозволів, може бути видалено з Google Play.
Коли можна запитувати доступ до цих дозволів
Дозволи на доступ до журналу викликів або SMS можна запитувати, лише якщо додаток використовує їх у дозволених випадках і для забезпечення свого основного призначення.
Основне призначення – це те, для чого призначено додаток. Це може бути одна або кілька основних функцій. Без них додаток вважатиметься "зламаним" або непридатним. Переконайтеся, що в описі додатка чітко зазначено й пояснено його основні функції.
Дозволені випадки використання дозволів на доступ до SMS і журналу викликівДозволи на доступ до SMS або журналу викликів можуть запитувати додатки, які використовуються як обробники SMS, телефонних викликів чи запитів Асистента за умовчанням.
Перш ніж запитувати в користувачів дозволи на доступ до SMS або журналу викликів, такий додаток має бути зареєстровано як обробник SMS, телефонних викликів чи запитів Асистента за умовчанням. Додаток має негайно припиняти використовувати дозволи, коли перестає бути обробником за умовчанням.
Основним призначенням додатків, налаштованих як обробники за умовчанням, може бути визначення пріоритетних контактів. Ця функція показує користувачу його найважливіші контакти або покращує розпізнавання й розуміння імен. Вона може використовувати такі дані, як час останньої взаємодії з контактом і частота й тривалість спілкування, щоб забезпечити виконання окремих викликів, текстових повідомлень і дій за запитом користувача. Використовувати такі дані поза межами визначення пріоритетних контактів (зокрема, щоб безпосередньо впливати на взаємодію іншого користувача з продуктом) заборонено.
Використання |
Відповідні дозволи* |
Приклад прийнятного використання |
Обробник SMS за умовчанням (коли додаток зареєстровано як обробник за умовчанням для SMS і має будь-яке інше основне призначення) |
|
Користувач отримує й надсилає SMS за допомогою додатка для SMS за умовчанням. |
Обробник телефонних викликів за умовчанням (коли додаток зареєстровано як обробник за умовчанням для телефонних викликів і має будь-яке інше основне призначення) |
|
Користувач часто здійснює міжнародні телефонні виклики й використовує цей додаток для набору номерів за умовчанням, щоб уникнути витрат через високі тарифи оператора. |
Обробник запитів Асистента за умовчанням (коли додаток зареєстровано як обробник за умовчанням для запитів Асистента й має будь-яке інше основне призначення) |
|
Користувач за допомогою цього додатка отримує, перекладає і надсилає SMS-повідомлення рідною мовою співбесідника в реальному часі. |
* Має бути розглянуто й схвалено фахівцями Google Play.
Google Play може робити тимчасові винятки для додатків, які не є обробниками SMS, телефонних викликів або запитів Асистента за умовчанням, якщо:
- використання відповідного дозволу забезпечує роботу основної функції додатка (їх список наведено в таблиці нижче);
- забезпечити основне призначення додатка зараз неможливо іншим способом.
Використання |
Відповідні дозволи1 |
Підтвердження облікового запису через телефонний дзвінок Пристрій можна перевірити за допомогою телефонного дзвінка; отримання виклику підтверджується номером у журналі викликів. |
READ_CALL_LOG |
Протидія фішингу через SMS ("смішингу") Щоб застосовувати дозволи в цьому випадку, потрібно підтвердити свою репутацію у сфері посиленого захисту користувачів. Таким підтвердженням можуть бути звіти аналітиків, результати порівняльного аналізу, публікації у фахових виданнях і інші надійні джерела інформації. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
Резервне копіювання й відновлення для користувачів Можливості хмарного сховища, резервного копіювання й відновлення контенту для користувачів. |
|
Автоматичний визначник номера, виявлення та/або блокування спаму |
|
Супутні додатки для підключених пристроїв, які можуть надсилати й отримувати SMS або дзвінки Додатки, через які користувач може підключати мобільний телефон до іншого пристрою (наприклад, розумного годинника, автомобіля, пристрою розумного дому тощо), щоб надсилати й отримувати SMS, здійснювати та приймати телефонні дзвінки. |
|
Синхронізація між пристроями або переадресація SMS чи викликів Додатки, через які користувач може синхронізувати SMS і телефонні дзвінки на різних пристроях (як-от між телефоном і ноутбуком). |
|
Автоматизація пристрою Додатки, за допомогою яких користувач може автоматизувати повторювані дії в різних частинах ОС відповідно до однієї або кількох налаштованих користувачем умов (активаторів). |
|
Архівування корпоративних даних, керування системами CRM (взаємодія з клієнтами) та/або керування корпоративними пристроями Керування пристроями для компаній і їх співробітників; доступ можна отримати через корпоративний обліковий запис. * Для систем CRM можна використовувати лише дозволи з позначкою * |
|
Голосове керування й проекція екрана в автомобілі Додатки, основне призначення яких безпосередньо пов’язане з водінням чи переміщенням (наприклад, з навігацією), особливо коли фізична взаємодія користувача з пристроями обмежена. |
|
Надсилання SMS в екстрених випадках або в разі фізичної небезпеки Додатки, що сповіщають про екстрені випадки через SMS. |
SEND_SMS |
Проксі-виклики Додатки, що надають проміжний номер для дзвінків і SMS. |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
SMS-розсилка за технологією Cell Broadcast Додатки, що використовують розсилку коротких повідомлень Cell Broadcast для зв’язку з клієнтами. |
RECEIVE_SMS |
Фінансові трансакції через SMS Наприклад, дії в уніфікованому платіжному інтерфейсі (UPI), підтвердження фінансових трансакцій. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
Автентифікація і авторизація за допомогою виклику в банківських і брокерських додатках Банківські й брокерські додатки для здійснення захищених фінансових трансакцій на пристрої |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
Керування фінансами через SMS Наприклад, додатки для відстеження бюджету й керування ним. |
|
Запис і показ історії викликів у додатку, що за умовчанням використовується для набору номерів Додатки, що зберігають історію викликів у телефоні користувача. |
WRITE_CALL_LOG |
Системні сервіси, які активно виконують роль SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Має бути розглянуто й схвалено фахівцями Google Play.
Винятки з правил
Якщо у вас є старі файли APK із дозволами на доступ до SMS і журналу викликів, але ви більше не можете змінювати їх код, подайте заявку на виняток із правил. У поле винятків для файлів APK декларації дозволів введіть коди версій, розділені комами.
Щоб заявку розглянули, потрібно виконати всі ці вимоги:
-
укажіть конкретні файли APK, для яких ви хочете зробити виняток;
-
указані файли APK мають бути опубліковані до 1 січня 2019 р.;
-
ви повинні мати альтернативні файли APK для Android Oreo (API 26-го рівня) чи новішої версії, які відповідають правилам щодо дозволів;
-
на файли APK, для яких ви подаєте запит на виняток, має припадати дуже мала частка (не більше ніж кілька відсотків) загальної кількості встановлень.
Іноді додатки запитують доступ до конфіденційних даних користувача без належних підстав. Наприклад, коли існують безпечніші альтернативи або ризик порушення конфіденційності невиправданий.
Нижче перелічено приклади використання, коли доступ до конфіденційних даних користувача, пов’язаних з SMS і журналом викликів, буде заборонено.
- Підтвердження облікового запису через SMS (перегляньте альтернативні способи нижче)
- Спільний доступ до контенту або запрошення (перегляньте альтернативні способи нижче)
- Визначення пріоритету контактів (не обробник за умовчанням)
- Створення соціальних графів і профілів особистості
- Записування дзвінків
- Підвищення продуктивності пристрою, керування пам’яттю або даними
- Визначення місцезнаходження пристрою або члена сім’ї
- Розумна клавіатура або клавіатура з підказками
- SMS чи дзвінки на фонових малюнках, панелі запуску й інших засобах
- Переклад SMS (не обробник за умовчанням)
- Синтез мовлення, перетворення мовлення на текст (не обробник за умовчанням або відповідний виняток)
- Керування SMS і контактами (не обробник за умовчанням або відповідний виняток)
- Покращення сповіщень через SMS або дзвінки та попередження (не обробник за умовчанням)
- Дослідження (наприклад, маркетингові дослідження на основі SMS)
- Дистанційне керування телефоном або іншими пристроями користувача
- Будь-яке передавання даних, що призводить до їх продажу (включно з пакетами SDK, через які ці дані продаються)
Примітка: це неповний список.
Використання |
Альтернативи |
SMS для одноразових паролів і підтвердження облікового запису |
Завдяки SMS Retriever API ви можете автоматично перевіряти користувачів у додатку через SMS, причому їм не доведеться вручну вводити коди підтвердження чи надавати додаткові дозволи. Якщо SMS Retriever API не підходить для вашого додатка, користувачі можуть вводити код підтвердження вручну. |
Ініціювання текстового повідомлення |
Завдяки наміру SMS додатки можуть ініціювати SMS- або MMS-повідомлення. |
Обмін контентом |
Завдяки наміру для обміну користувачі зможуть ділитися контентом або надсилати запрошення через різні додатки, не надаючи дозволи на доступ до чутливих даних. |
Ініціювання телефонного виклику |
Завдяки наміру для набору номера додаток може передати номер телефону іншому додатку, де користувач самостійно ініціює виклик. Щоб застосувати намір для набору номера, дозвіл |
Важливо. Якщо ви зміните спосіб використання в додатку цих обмежених дозволів, повторно надішліть декларацію дозволів з оновленою і точною інформацією. Використання цих дозволів оманливим і незаявленим чином може призвести до блокування додатка та/або закриття вашого облікового запису розробника.