為保護使用者及其資料,Google Play 限制應用程式使用高風險或敏感資料權限,包括「短訊」或「通話記錄」權限群組。
如果您的應用程式不符合資格存取「通話記錄」或「短訊」權限,便必須從應用程式的資訊清單移除這些權限。本文亦詳述符合政策規定的替代方案。
如果您認為您的應用程式符合可接受使用的政策規定,或例外情況,則必須直接透過「Google Play 管理中心」聲明任何「通話記錄」或「短訊」權限。
如果應用程式未能符合政策要求或沒有提交權限聲明表格,則可能會從 Google Play 中移除。
何時應存取這些權限
您只應在應用程式符合允許的用途並啟用其核心功能時,才要求存取「通話記錄」或「短訊」權限。
請視核心功能作應用程式的主要用途。應用程式可有一個或一組核心功能。如果沒有核心功能,應用程式則為損壞或無法使用。請務必在應用程式的描述中明確記錄並宣傳其核心功能。
「短訊」和「通話記錄」權限的允許用途對於要求「短訊」或「通話記錄」權限的應用程式,其預期和允許的用途包括預設短訊處理、預設電話處理或「Google 助理」處理功能。
應用程式必須先主動註冊為預設短訊、電話或「Google 助理」處理常式,才能提示使用者接受「短訊」或「通話記錄」權限,並必須在不再是預設處理常式時即時停止使用該權限。
對於主動設為預設處理常式的應用程式,經核准的核心功能可包括「聯絡人優先排序」。「聯絡人優先排序」向使用者顯示最重要的聯絡人,或改善姓名的辨識和理解。「聯絡人優先排序」可使用聯絡人近期的聯絡情況、頻率和持續時間,協助啟動使用者執行的個別來電、短訊和操作。系統禁止「聯絡人優先排序」以外的用途,例如使用某個使用者的資料直接影響另一個使用者的產品體驗。
|
用途 |
符合資格的權限* |
許可用途範例 |
| 預設短訊處理常式 (當應用程式是短訊和任何其他核心功能的註冊預設處理常式時) |
|
使用者依賴預設短訊應用程式收發短訊。 |
| 預設電話處理常式 (當應用程式是電話和任何其他核心功能的註冊預設處理常式時) |
|
使用者經常撥打國際電話,因此將此應用程式預設為撥號器,以免支付較高的手機網絡供應商費用。 |
| 預設「Google 助理」處理常式 (當應用程式是「Google 助理」和任何其他核心功能的註冊預設處理常式時) |
|
使用者使用此應用程式即時以他人母語接收、翻譯及回覆短訊對話。 |
* 須經 Google Play 審核和核准。
如果出現以下情況,Google Play 可能會暫時例外處理非預設短訊、電話或「Google 助理」處理常式的應用程式:
- 應用程式需要權限,才能啟用下表所列的核心應用程式功能;以及
- 目前沒有替代方法可提供核心功能。
|
用途 |
符合資格的權限1 |
|
透過電話通話進行帳戶驗證 可透過傳輸電話通話驗證裝置;透過驗證通話記錄中的號碼確認收到來電 |
READ_CALL_LOG |
|
防短訊仿冒詐騙 您必須在為使用者提供相當保護方面記錄良好 (如獲分析報告、基準測試結果、行業刊物和其他可靠的資訊來源引證),才有資格實行此用例。 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS |
|
使用者的備份和還原功能 使用者內容備份、還原和雲端儲存空間 |
|
|
來電顯示、偵測及/或封鎖垃圾郵件 |
|
|
已連接裝置的隨附應用程式,可收發短訊或撥打/接聽電話 應用程式允許使用者將流動裝置連接已連線的裝置 (例如智能手錶、汽車科技、智能家居裝置等),以及收發短訊和撥打/接聽電話 |
|
|
跨裝置同步處理、轉駁短訊或通話 應用程式允許使用者在多部裝置同步處理短訊和通話 (例如手機和手提電腦之間) |
|
|
裝置自動化 應用程式允許使用者根據使用者設定的一個或多個條件 (觸發),將作業系統內多個區域的重複操作自動化 |
|
|
企業封存、商業與企業客戶關係管理 (CRM) 及/或企業裝置管理 為員工提供企業實體裝置管理;需要企業登入才能存取 * 對於客戶關係管理用途:只允許使用 * 標示的權限 |
|
|
車內語音控制和投放顯示畫面 核心功能 (例如導航) 直接與駕駛/移動有關的應用程式,尤其是在使用者與裝置的實體互動受限的情況下 |
|
|
透過傳送短訊發出人身安全/緊急警示 應用程式在緊急情況下傳送短訊警示 |
SEND_SMS |
|
Proxy 通話 應用程式提供中轉號碼以啟用使用者通話/短訊 |
PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG |
|
短訊區域廣播 應用程式使用區域廣播短訊與客戶通訊 |
RECEIVE_SMS |
|
短訊金融交易 例如:統一付款介面 (UPI)、金融交易驗證 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS |
|
短訊理財 例如:追蹤及管理預算的應用程式 |
|
|
寫入並顯示預設撥號器應用程式的通話記錄 應用程式記錄使用者撥號器中的通話記錄 |
WRITE_CALL_LOG |
1 須經 Google Play 審核和核准。
政策例外情況
如果您的舊版 APK 具有「短訊」/「通話記錄」權限,而且您無法變更這些 APK 的程式碼,則可申請作政策例外情況處理。請在權限聲明表格的「APK 例外情況」欄位中輸入以逗號分隔的版本代碼。
如要符合此例外情況,您必須符合以下所有要求:
-
您必須要為特定例外處理的 APK 作出聲明。
-
APK 必須已在 2019 年 1 月 1 日之前發佈,才獲作例外情況處理。
-
您必須為 Android Oreo (API 級別 26) 或更高版本的使用者提供替代 APK,而這些 APK 必須符合《權限政策》的規定。
-
要求作例外情況處理的 APK 必須佔總安裝基數非常少的百分比 (不超過低個位數百分比)。
在某些情況下,應用程式可能想存取敏感的使用者資料。不過,實際上有更安全可靠的替代方案,或此存取動作會帶來資料外洩的風險。
以下列出「短訊」和「通話記錄」權限相關的常見使用案例。我們不允許透過這些用途存取使用者的敏感資料:
- 透過短訊進行帳戶驗證 (請參閱下方的替代方案)
- 內容分享或邀請 (請參閱下方的替代方案)
- 聯絡人優先排序 [不是預設處理常式時]
- 社交圖表和人格資料剖析
- 電話錄音機
- 裝置效能增強、空間或數據管理
- 家庭或裝置定位器
- 智能或預測式鍵盤
- 桌布、啟動器或其他工具所顯示的短訊或通話
- 短訊翻譯 [不是預設處理常式時]
- 文字轉語音、語音轉文字 [不是預設處理常式或符合資格的例外情況時]
- 短訊和通訊錄管理 [不是預設處理常式或符合資格的例外情況時]
- 短訊或電話通知增強和警示 [不是預設處理常式時]
- 研究 (例如基於短訊的市場研究)
- 遙控使用者手機或其他裝置
- 導致銷售此項資料的轉移 (包括銷售此項資料的 SDK)
注意:此清單只列出部分案例。
|
用途 |
替代方案 |
|
短訊一次性密碼和帳戶驗證 |
SMS Retriever API 可讓您的應用程式透過短訊自動進行使用者驗證,無需要求使用者手動輸入驗證碼及任何額外的應用程式權限。 如果您的應用程式不支援 SMS Retriever API,使用者亦可以手動輸入驗證碼。 |
|
傳送短訊 |
「短訊意圖」可讓您的應用程式傳送短訊或多媒體訊息。 |
|
分享內容 |
透過「分享意圖」,您的應用程式可讓使用者使用各種支援的應用程式分享內容或傳送邀請,無需要求獲取敏感應用程式權限。 |
|
撥打電話 |
「撥號意圖」可讓您的應用程式指定電話號碼及開啟電話應用程式,這樣使用者就能撥打電話號碼。 「撥號意圖」無需 |
重要事項:如果您更改應用程式使用這些受限權限的方式,就必須重新提交權限聲明表格並提供正確的更新資料。任何虛假聲明或隱瞞權限用途均可導致應用程式暫時下架,以及/或終止開發人員帳戶。