Щоб захистити користувачів і їхні дані, Google Play обмежує використання дозволів на доступ до чутливих даних або дозволів із високим рівнем ризику, зокрема груп дозволів на доступ до SMS або журналу викликів.
Якщо ваш додаток не відповідає вимогам для отримання дозволів на доступ до журналу викликів або SMS, ви маєте вилучити ці дозволи з його маніфесту. У цій статті запропоновано деякі альтернативи, що не порушують правил.
Якщо ви вважаєте, що ваш додаток відповідає вимогам Правил прийнятного використання або для нього потрібно зробити виняток, задекларуйте дозволи на доступ до журналу викликів або SMS безпосередньо в Google Play Console.
Додатки, які не відповідають правилам або для яких не заповнено декларацію дозволів, може бути видалено з Google Play.
Коли можна запитувати доступ до цих дозволів
Дозволи на доступ до журналу викликів або SMS можна запитувати, лише якщо додаток використовує їх у дозволених випадках і для забезпечення свого основного призначення.
Основне призначення – це те, для чого призначено додаток. Це може бути одна або кілька основних функцій. Без них додаток вважатиметься "зламаним" або непридатним. Переконайтеся, що в описі додатка чітко зазначено й пояснено його основні функції.
Дозволені випадки використання дозволів на доступ до SMS і журналу викликівДозволи на доступ до SMS або журналу викликів можуть запитувати додатки, які використовуються як обробники SMS, телефонних викликів чи запитів Асистента за умовчанням.
Перш ніж запитувати в користувачів дозволи на доступ до SMS або журналу викликів, такий додаток має бути зареєстровано як обробник SMS, телефонних викликів чи запитів Асистента за умовчанням. Додаток має негайно припиняти використовувати дозволи, коли перестає бути обробником за умовчанням.
Основним призначенням додатків, налаштованих як обробники за умовчанням, може бути визначення пріоритетних контактів. Ця функція показує користувачу його найважливіші контакти або покращує розпізнавання й розуміння імен. Вона може використовувати такі дані, як час останньої взаємодії з контактом і частота й тривалість спілкування, щоб забезпечити виконання окремих викликів, текстових повідомлень і дій за запитом користувача. Використовувати такі дані поза межами визначення пріоритетних контактів (зокрема, щоб безпосередньо впливати на взаємодію іншого користувача з продуктом) заборонено.
|
Використання |
Відповідні дозволи* |
Приклад прийнятного використання |
| Обробник SMS за умовчанням (коли додаток зареєстровано як обробник за умовчанням для SMS і має будь-яке інше основне призначення) |
|
Користувач отримує й надсилає SMS за допомогою додатка для SMS за умовчанням. |
| Обробник телефонних викликів за умовчанням (коли додаток зареєстровано як обробник за умовчанням для телефонних викликів і має будь-яке інше основне призначення) |
|
Користувач часто здійснює міжнародні телефонні виклики й використовує цей додаток для набору номерів за умовчанням, щоб уникнути витрат через високі тарифи оператора. |
| Обробник запитів Асистента за умовчанням (коли додаток зареєстровано як обробник за умовчанням для запитів Асистента й має будь-яке інше основне призначення) |
|
Користувач за допомогою цього додатка отримує, перекладає і надсилає SMS-повідомлення рідною мовою співбесідника в реальному часі. |
* Має бути розглянуто й схвалено фахівцями Google Play.
Google Play може робити тимчасові винятки для додатків, які не є обробниками SMS, телефонних викликів або запитів Асистента за умовчанням, якщо:
- використання відповідного дозволу забезпечує роботу основної функції додатка (їх список наведено в таблиці нижче);
- забезпечити основне призначення додатка зараз неможливо іншим способом.
|
Використання |
Відповідні дозволи1 |
|
Підтвердження облікового запису через телефонний дзвінок Пристрій можна перевірити за допомогою телефонного дзвінка; отримання виклику підтверджується номером у журналі викликів. |
READ_CALL_LOG |
|
Протидія фішингу через SMS ("смішингу") Щоб застосовувати дозволи в цьому випадку, потрібно підтвердити свою репутацію у сфері посиленого захисту користувачів. Таким підтвердженням можуть бути звіти аналітиків, результати порівняльного аналізу, публікації у фахових виданнях і інші надійні джерела інформації. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Резервне копіювання й відновлення для користувачів Можливості хмарного сховища, резервного копіювання й відновлення контенту для користувачів. |
|
|
Автоматичний визначник номера, виявлення та/або блокування спаму |
|
|
Супутні додатки для підключених пристроїв, які можуть надсилати й отримувати SMS або дзвінки Додатки, через які користувач може підключати мобільний телефон до іншого пристрою (наприклад, розумного годинника, автомобіля, пристрою розумного дому тощо), щоб надсилати й отримувати SMS, здійснювати та приймати телефонні дзвінки. |
|
|
Синхронізація між пристроями або переадресація SMS чи викликів Додатки, через які користувач може синхронізувати SMS і телефонні дзвінки на різних пристроях (як-от між телефоном і ноутбуком). |
|
|
Автоматизація пристрою Додатки, за допомогою яких користувач може автоматизувати повторювані дії в різних частинах ОС відповідно до однієї або кількох налаштованих користувачем умов (активаторів). |
|
|
Архівування корпоративних даних, керування системами CRM (взаємодія з клієнтами) та/або керування корпоративними пристроями Керування пристроями для компаній і їх співробітників; доступ можна отримати через корпоративний обліковий запис. * Для систем CRM можна використовувати лише дозволи з позначкою * |
|
|
Голосове керування й проекція екрана в автомобілі Додатки, основне призначення яких безпосередньо пов’язане з водінням чи переміщенням (наприклад, з навігацією), особливо коли фізична взаємодія користувача з пристроями обмежена. |
|
|
Надсилання SMS в екстрених випадках або в разі фізичної небезпеки Додатки, що сповіщають про екстрені випадки через SMS. |
SEND_SMS |
|
Проксі-виклики Додатки, що надають проміжний номер для дзвінків і SMS. |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS-розсилка за технологією Cell Broadcast Додатки, що використовують розсилку коротких повідомлень Cell Broadcast для зв’язку з клієнтами. |
RECEIVE_SMS |
|
Фінансові трансакції через SMS Наприклад, дії в уніфікованому платіжному інтерфейсі (UPI), підтвердження фінансових трансакцій. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Автентифікація і авторизація за допомогою виклику в банківських і брокерських додатках Банківські й брокерські додатки для здійснення захищених фінансових трансакцій на пристрої |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Керування фінансами через SMS Наприклад, додатки для відстеження бюджету й керування ним. |
|
|
Запис і показ історії викликів у додатку, що за умовчанням використовується для набору номерів Додатки, що зберігають історію викликів у телефоні користувача. |
WRITE_CALL_LOG |
| Системні сервіси, які активно виконують роль SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 За умови розгляду й схвалення фахівцями Google Play.
Відповідність правилам щодо доступу до SMS і журналу викликів
Нагадуємо, що всі особливі приклади використання дозволів для доступу до SMS і журналу викликів мають відповідати всім чинним правилам Google Play, зокрема наведеним нижче.
- Правила щодо шпигунських програм. Заборонено експортувати дані, не пов’язані з роботою функцій, що відповідають правилам Google Play. Щоб дізнатися більше, прочитайте цю статтю. Наприклад, у додатках для оформлення кредитів фізичним особам чи планування бюджету заборонено отримувати або передавати нефінансову чи особисту історію SMS-повідомлень користувача.
- Дозволи й інтерфейси API із доступом до чутливої інформації. Заборонено використовувати дозволи й інтерфейси API із доступом до чутливої інформації для надання доступу до даних про користувачів або пристрої для прихованих, непідтримуваних чи заборонених функцій і цілей.
- Вимоги правил щодо даних користувачів. Це, зокрема, вимоги до політики конфіденційності й повідомлення про використання особистих даних і отримання згоди.
Винятки з правил
Якщо у вас є старі файли APK із дозволами на доступ до SMS і журналу викликів, але ви більше не можете змінювати їх код, подайте заявку на виняток із правил. У поле винятків для файлів APK декларації дозволів введіть коди версій, розділені комами.
Щоб заявку розглянули, потрібно виконати всі ці вимоги:
-
задекларуйте конкретні файли APK, для яких ви хочете зробити виняток;
-
опублікуйте файли APK до 1 січня 2019 р.;
-
ви повинні мати альтернативні файли APK для Android Oreo (API 26-го рівня) чи новішої версії, які відповідають правилам щодо дозволів;
-
на файли APK, для яких ви подаєте запит на виняток, має припадати дуже мала частка (не більше ніж кілька відсотків) загальної кількості встановлень.
Іноді додатки запитують доступ до конфіденційних даних користувача без належних підстав. Наприклад, коли існують безпечніші альтернативи або ризик, пов’язаний із розкриттям даних, невиправданий.
Нижче перелічено приклади використання, коли доступ до SMS і журналу викликів користувача заборонено.
- Підтвердження облікового запису через SMS (перейдіть у розділ Альтернативи нижче)
- Спільний доступ до контенту або запрошення (перейдіть у розділ Альтернативи нижче)
- Визначення пріоритетних контактів (якщо додаток не є обробником за умовчанням або системним обробником контактів за умовчанням)
- Створення соціальних графів і особистих профілів
- Записування дзвінків
- Підвищення продуктивності пристрою
- Керування пам’яттю або даними на пристрої
- Визначення місцезнаходження пристрою або члена сім’ї
- Розумна клавіатура або клавіатура з підказками
- SMS чи дзвінки на фонових малюнках, панелі запуску й інших засобах
- Переклад SMS (якщо додаток не є обробником за умовчанням)
- Синтез мовлення, перетворення мовлення на текст (якщо додаток не є обробником за умовчанням або відповідним винятком)
- Керування SMS і контактами (якщо додаток не є обробником за умовчанням, системним обробником контактів за умовчанням або відповідним винятком)
- Покращення сповіщень через SMS або дзвінки й попередження (якщо додаток не є обробником за умовчанням або відповідним винятком)
- Дослідження (наприклад, маркетингові дослідження на основі SMS)
- Дистанційне керування телефоном або іншими пристроями користувача
- Будь-яке передавання даних, що призводить до їх продажу (включно з пакетами SDK, через які ці дані продаються)
Примітка: це неповний список.
|
Використання |
Альтернативи |
|
SMS для одноразових паролів і підтвердження облікового запису |
Завдяки SMS Retriever API ви можете автоматично перевіряти користувачів у додатку через SMS, причому їм не доведеться вручну вводити коди підтвердження чи надавати додаткові дозволи. Якщо SMS Retriever API не підходить для вашого додатка, користувачі можуть вводити код підтвердження вручну. |
|
Ініціювання текстового повідомлення |
Завдяки наміру SMS додатки можуть ініціювати SMS- або MMS-повідомлення. |
|
Обмін контентом |
Завдяки наміру для обміну користувачі зможуть ділитися контентом або надсилати запрошення через різні додатки, не надаючи дозволи на доступ до чутливих даних. |
|
Ініціювання телефонного виклику |
Завдяки наміру для набору номера додаток може передати номер телефону іншому додатку, де користувач самостійно ініціює виклик. Щоб застосувати намір для набору номера, дозвіл |
Важливо. Якщо ви зміните спосіб використання в додатку цих обмежених дозволів, повторно надішліть декларацію дозволів з оновленою і точною інформацією. Використання цих дозволів оманливим і незаявленим чином може призвести до блокування додатка та/або закриття вашого облікового запису розробника.