為保護使用者及他們的資料,Google Play 會限制應用程式使用高風險或機密權限,其中包括簡訊或通話記錄權限群組。
如果您的應用程式不符合存取通話記錄或簡訊權限的資格,則必須將這些權限從應用程式的資訊清單中移除。本文提供符合政策規定的替代方法。
如果您認為自家應用程式符合使用限制政策規定或適用例外狀況,則須透過 Google Play 管理中心聲明任何通話記錄或簡訊權限。
如果應用程式未依政策規定修正,或是缺少權限聲明表單,我們可能會將該應用程式從 Google Play 下架。
存取這些權限的時機
只有當應用程式的用途在許可範圍內,並且以提供重要核心功能為目的時,才能使用通話記錄或簡訊權限。
請將「核心功能」視為應用程式的主要用途。您可能會有一個或一組核心功能,如果缺少該功能,應用程式便形同故障或無法運作。請務必在應用程式說明中突顯核心功能並加以介紹。
如果應用程式要求取得簡訊或通話記錄權限,這些權限只應用於預設的簡訊處理功能、預設的通話處理功能或 Google 助理處理功能。
應用程式必須由使用者主動註冊為預設的簡訊、通話或助理處理常式,才能提示使用者授予這些權限;一旦應用程式不再是預設處理常式,則須立即停止使用該權限。
如果主動將應用程式設為預設處理常式,則核准的核心功能可能會包含「聯絡人優先設定」,以便向使用者顯示最重要的聯絡人,或提高對姓名的辨識與理解程度。「聯絡人優先設定」可能會使用近期聯絡資料、聯絡頻率和時間長度等資訊,做為允許個別使用者發起通話、傳送訊息和執行操作的參考依據。我們禁止將「聯絡人優先設定」功能用於其他用途,例如利用某位使用者的資料直接影響另一位使用者的產品體驗。
|
用途 |
適用的權限* |
許可用途示例 |
| 預設簡訊處理常式 (當應用程式註冊為簡訊或任何其他核心功能用途的預設處理常式) |
|
使用者必須透過預設的訊息應用程式接收和傳送簡訊。 |
| 預設通話處理常式 (當應用程式註冊為通話或任何其他核心功能用途的預設處理常式) |
|
使用者經常撥打國際電話,因此將這個應用程式設為預設撥號程式,以免向費率較高的電信業者支付費用。 |
| 預設 Google 助理處理常式 (當應用程式註冊為 Google 助理或任何其他核心功能用途的預設處理常式) |
|
使用者利用這個應用程式即時以他人母語接收、翻譯及回覆簡訊對話內容。 |
* 需經 Google Play 審查及核准。
在下列情況下,Google Play 可能會暫時以例外狀況來處理非預設簡訊、通話或 Google 助理處理常式的應用程式:
- 權限用於提供下表中的應用程式核心功能,且
- 目前沒有替代方法可提供核心功能
|
用途 |
適用的權限1 |
|
透過通話進行帳戶驗證 裝置可藉由通話進行驗證;確認收到來電的方式為驗證通話記錄中的電話號碼 |
READ_CALL_LOG |
|
防範簡訊詐騙 您必須具備為使用者提供重要保護的實績,比如以數據分析報告、基準測試結果、業界刊物及其他可信資訊來源為證,才有資格提供這個用途。 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS |
|
備份與還原 使用者的內容備份、還原以及所用的雲端儲存空間 |
|
|
來電顯示、偵測和/或封鎖垃圾內容 |
|
|
連結裝置的隨附應用程式,可傳送/接收簡訊或通話 這類應用程式可讓使用者將行動裝置連至智慧型手錶、車載科技裝置、智慧住宅裝置等連結裝置,並使用應用程式收發文字訊息及接聽/撥打通話 |
|
|
跨裝置同步處理、傳送簡訊或通話 這類應用程式可讓使用者在多個裝置上同步處理文字訊息和通話,例如在手機和筆記型電腦之間進行同步 |
|
|
裝置自動化動作 這類應用程式可讓使用者設置一或多個設定條件 (觸發條件),要求 OS 根據這些條件在多個區域中自動重複執行操作 |
|
|
企業封存、公司及企業客戶關係管理 (CRM) 和/或企業裝置管理 企業為員工採用的裝置管理服務;需透過公司登入功能存取資料 * 適用於客戶關係管理用途:僅允許標有 * 的權限 |
|
|
車內免持操作與投放顯示畫面 這類應用程式直接涉及與行車/移動相關的核心功能 (例如導航),尤其適用於只能以有限的肢體動作操控裝置的情境 |
|
|
人身安全/緊急警報的簡訊傳送功能 這類應用程式可在發生緊急狀況時傳送簡訊警報 |
SEND_SMS |
|
Proxy 通話 這類應用程式提供中介號碼,讓使用者可以撥打電話/傳送簡訊 |
PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG |
|
簡訊區域廣播 這類應用程式使用區域廣播簡訊,為客戶提供通訊功能 |
RECEIVE_SMS |
|
透過簡訊進行金融交易 例如統一支付介面 (UPI) 和金融交易驗證 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS |
|
銀行和券商應用程式的通話驗證和授權 銀行或券商應用程式在提供服務時,利用裝置確保金融交易安全 |
READ_CALL_LOG、PROCESS_OUTGOING_CALLS |
|
透過簡訊進行理財 例如追蹤和管理預算的應用程式 |
|
|
寫入並顯示預設撥號應用程式的通話記錄 這類應用程式記載使用者撥號程式中的通話記錄 |
WRITE_CALL_LOG |
| 具有 SYSTEM_UI_INTELLIGENCE 角色的系統服務 | READ_SMS、READ_CALL_LOG |
1 需經 Google Play 審查及核准。
政策例外狀況
如果您的舊版 APK 會要求簡訊/通話記錄權限,但您已無法改寫相關程式碼,則可申請適用政策例外狀況。請在權限聲明表單的「APK 例外狀況」欄位中輸入 APK 版本代碼,並以逗號分隔。
請注意,唯有達成下列「所有」條件,方可適用例外狀況:
-
您必須聲明要做為例外狀況處理的 APK。
-
您的 APK 必須在 2019 年 1 月 1 日前發布,才符合例外狀況的資格。
-
您必須針對 Android Oreo (API 級別 26) 以上版本的使用者,提供符合權限政策規定的替代 APK。
-
該 APK 的安裝人數在應用程式的總安裝人數中只能占極低的百分比 (小於 5%)。
有時候,應用程式可能會為了特定目的而試圖存取使用者的機密資料,但實際上有其他更安全的替代方法,或是這類行為可能帶來資料外洩風險。
我們不允許應用程式以下列常見用途為由,要求存取簡訊和通話記錄權限,並藉此取得機密使用者資料。
- 透過簡訊進行帳戶驗證 (參閱下方替代方案)
- 分享內容或邀請 (參閱下方替代方案)
- 聯絡人優先設定 (非預設處理常式時)
- 社交關係圖和性格分析
- 通話錄音程式
- 裝置效能增強應用程式、儲存空間或資料管理
- 家人或裝置搜尋工具
- 智慧型或預測式鍵盤
- 在桌布、啟動器及其他工具中顯示簡訊或通話
- 簡訊翻譯 (非預設處理常式時)
- 文字轉聲音、語音/聲音轉文字 (非預設處理常式或適用例外狀況時)
- 簡訊和聯絡人管理 (非預設處理常式或適用例外狀況時)
- 簡訊或手機通知強化功能和快訊 (非預設處理常式時)
- 研究 (例如使用簡訊進行市場研究)
- 遠端遙控使用者的手機或其他裝置
- 任何會導致這類資料遭到販賣的轉移行為 (包含 SDK 販售這類資料的情況)
注意:這份清單僅列出部分情況。
|
用途 |
替代方案 |
|
簡訊動態密碼和帳戶驗證 |
SMS Retriever API 可讓您的應用程式自動以簡訊執行使用者驗證,不必請使用者手動輸入驗證碼,也不需要任何額外的應用程式權限。 如果 SMS Retriever API 不適用於您的應用程式,也可以請使用者手動輸入驗證碼。 |
|
傳送簡訊 |
簡訊意圖可讓您的應用程式傳送簡訊或多媒體訊息。 |
|
分享內容 |
分享意圖可讓您應用程式的使用者透過各種支援的應用程式分享內容或傳送邀請。這種做法同樣不需要機密應用程式權限。 |
|
撥打電話 |
撥號意圖可讓您的應用程式指定電話號碼,並開啟手機應用程式,接著使用者就能撥打特定電話號碼。 撥號意圖不需要 |
重要事項:如果您的應用程式要將這些受限權限用於其他用途,請務必重新提交權限聲明表單,並提供正確的最新資訊。如未誠實聲明或隱瞞權限用途,可能導致您的應用程式遭到停權,而且/或是造成您的開發人員帳戶遭到終止。