短信或通话记录权限组的使用

Google Play 会限制应用使用高风险或敏感权限,包括短信通话记录权限组。

如果您的应用不需要使用通话记录或短信权限,您必须从应用的清单中移除这些权限。下文还详细介绍了符合政策的替代实现方式的相关细节。

如果您认为自己的应用在政策允许使用的范畴内,或属于可以使用这些权限的例外情况,那么您应直接通过 Play 管理中心声明通话记录或短信权限

对于逾期仍不符合政策要求或未提交声明表单的应用,我们可能会将其从 Google Play 中移除。

可以使用这些权限的情形

只有当应用的用途在允许的范围内出于启用应用的关键核心功能的目的时,您的应用才能使用通话记录或短信权限。

核心功能即应用的主要用途,这类功能可能不止一种,且必须全都是应用的文档中重点说明并在应用介绍中主推的功能。如果失去核心功能,应用就会“损坏”或无法使用。

全部收起 全部展开

短信和通话记录权限的允许用途

对于请求获得短信或通话记录权限的应用,预期和允许的用途包括:默认短信处理、默认电话处理或助理处理功能。

只有在用户主动将应用注册为默认短信、电话或助理处理程序的情况下,应用才能提示用户接受上述任何权限请求;当应用不再是默认处理程序时,则必须立即停止使用相应权限。

使用情形

可以使用的权限*

默认短信处理程序(以及在使用默认处理程序过程中需要使用的任何其他核心功能)

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、WRITE_SMS

默认电话处理程序(以及在使用默认处理程序过程中需要使用的任何其他核心功能)

SEND_SMS

PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG

默认助理处理程序(以及在使用默认处理程序过程中需要使用的任何其他核心功能)

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、WRITE_SMS

READ_CALL_LOG


* 需经过 Google Play 审核和批准。

特例

在以下情形下,Google Play 可能会暂时按例外情况来处理非默认短信、电话或助理处理程序的应用:

  • 权限用于启用下列核心应用功能;以及
  • 目前没有替代方法能提供核心功能

使用情形

可以使用的权限1

通过电话进行帐号验证

Google Play 可能会通过拨打电话进行设备验证;查看通话记录中有无相应号码即可确定是否接到来电

READ_CALL_LOG

面向用户提供备份和恢复功能

用户信息备份、恢复以及云端存储

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS

READ_CALL_LOG、WRITE_CALL_LOG

企业数据归档、客户关系管理和/或设备管理

设备管理(企业管理员工的设备);企业登录(进行访问时)

*用于企业客户关系管理用途:只允许使用标有 * 的权限

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS

READ_CALL_LOG*、PROCESS_OUTGOING_CALLS*、WRITE_CALL_LOG

来电显示、垃圾内容检测和/或垃圾内容屏蔽

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、

READ_CALL_LOG、PROCESS_OUTGOING_CALLS

已关联设备的配套应用(可收发短信、拨打/接听电话)

通过此类应用,用户可将移动设备与已关联设备(例如智能手表、汽车、智能家居设备等)连接起来,还能够收发短信、拨打/接听电话

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、WRITE_SMS

PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG

跨设备同步处理、转发短信或通话转移

通过此类应用,用户可在多个设备间(例如在手机和笔记本电脑之间)同步短信和通话

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS

READ_CALL_LOG

设备自动化

通过此类应用,用户可让设备根据其设置的一个或多个条件(触发条件),在操作系统的多个区域自动执行重复操作

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、WRITE_SMS

 

READ_CALL_LOG、WRITE_CALL_LOG、PROCESS_OUTGOING_CALLS

通过短信进行的金融交易(例如提供 5 位数字的短信)以及相关活动(包括用于金融交易和欺诈检测的动态密码帐号验证)

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS

跟踪和管理通过短信进行的金融交易(例如提供 5 位数字的短信)以及相关的帐号验证,并做预算

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH

人身安全/紧急警报(通过发送短信)

可在发生紧急状况时发送短信提醒的应用

SEND_SMS

代理通话

可提供中转号码以便用户拨打电话/发送短信的应用

PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG

短信小区广播

可使用小区广播消息为客户提供通讯功能的应用

RECEIVE_SMS

在拨号器中写入并显示通话记录

可记载用户拨号器中通话记录的应用

WRITE_CALL_LOG

车载免提操作和可投射显示画面

与驾驶/机动车的核心功能(如导航)直接相关(尤其是在用户不方便直接操控设备的情况下使用)的应用

RECEIVE_SMS、SEND_SMS、

RECEIVE_MMS、RECEIVE_WAP_PUSH、WRITE_SMS

PROCESS_OUTGOING_CALLS、WRITE_CALL_LOG、READ_CALL_LOG


1需经过 Google Play 审核和批准。

注意:对于提供运营商和原始设备制造商 (OEM) 服务的应用,除了其本身的重要服务所需的访问权限之外,还可针对上述用途请求访问权限。

政策例外情况

如果您的旧版 APK 具有短信/通话记录权限,而且您无法再更改这些 APK 中的代码,则可以申请政策例外情况。

您必须满足以下所有要求才能申请政策例外情况:

  • 您必须声明想要为其申请政策例外情况的特定 APK。

  • 要申请例外情况的 APK 必须已在 2019 年 1 月 1 日之前发布

  • 您必须向 Android Oreo(API 级别 26)或更高版本的用户提供备用 APK,且这些 APK 必须符合短信/通话记录政策

  • 要申请例外情况的 APK 所影响的用户范围在您的应用安装总量中必须只占小一部分(不超过几个百分点)

Google Play 会审核政策例外情况申请,并根据具体情况决定是否批准。或者,您可以选择取消发布违规的 APK 以遵守短信/通话记录权限政策。
无效使用情形

在某些情况下,应用可能想使用敏感用户数据,而事实上有更安全可靠的替代方法可达成相应目的,或者使用敏感数据会带来数据暴露的风险。

以下使用情形不可以访问与短信和通话记录相关联的敏感用户数据:

  • 通过短信进行帐号验证(请参阅下方的替代方案
  • 内容分享或邀请(请参阅下方的替代方案
  • 联系人优先级设置、兴趣相似受众群体的个人资料或社交图谱
  • 防病毒/安全保护

  • 通话录音

  • 设备性能提升、存储空间或数据管理

  • 家人或设备定位工具

  • 智能键盘或联想输入键盘

  • 短信或通话显示在壁纸、启动器和其他工具中

  • 短信翻译

  • 文字转语音、语音转文字 [属于默认处理程序或符合例外情况的应用除外]

  • 短信和通讯录管理 [属于默认处理程序或符合例外情况的应用除外]

  • 短信或电话通知增强功能和提醒 [属于默认处理程序的应用除外]

注意:此列表仅列出了部分情况。

常见使用情形的替代方案

使用情形

替代方案

动态短信密码和帐号验证

SMS Retriever API 可让您的应用自动以短信方式执行用户验证,不需要用户手动输入验证码,也无需任何额外的应用权限。

如果 SMS Retriever API 不适用于您的应用,用户也可以手动输入验证码。

发送短信

短信 Intent 可让您的应用发送短信或彩信。

分享内容

分享 Intent 可让您应用的用户通过各种支持的应用分享内容或发送邀请,而无需敏感应用权限。

发起通话

拨号 Intent 可让您的应用指定手机号码并打开手机应用。接下来,用户便可拨打特定电话号码。

拨号 Intent 无需 CALL_PHONE 权限。

 

重要提示:如果您的应用对这些受限权限的使用发生了变化,您必须再次提交表单,并提供准确的最新信息。如果未诚实声明或未声明这些权限,我们可能会暂停您的应用并/或终止您的开发者帐号。

本文是否对您有帮助?
您有什么改进建议?