Per proteggere gli utenti e i loro dati, Google Play limita l'uso delle autorizzazioni ad alto rischio o sensibili, tra cui i gruppi di autorizzazioni SMS o Registro chiamate.
Se la tua app non è idonea all'accesso alle autorizzazioni Registro chiamate o SMS, devi rimuovere queste autorizzazioni dal file manifest dell'app. Questo articolo include dettagli sulle alternative conformi alle norme.
Se ritieni che la tua app soddisfi i requisiti previsti dalle norme di utilizzo accettabile o che sia idonea a un'eccezione, devi dichiarare ogni autorizzazione Registro chiamate ed SMS direttamente tramite Google Play Console.
Le app che non soddisfano i requisiti previsti dalle norme o per le quali non è stato compilato un modulo Dichiarazione delle autorizzazioni potrebbero essere rimosse da Google Play.
Quando accedere a queste autorizzazioni
Accedi alle autorizzazioni SMS o Registro chiamate soltanto se la tua app rientra negli utilizzi consentiti e solo per attivare la funzionalità di base dell'app.
Considera la funzionalità di base come lo scopo principale della tua app. Potresti avere una funzionalità principale o un insieme di queste, senza le quali l'app non funziona o è inutilizzabile. Assicurati che la descrizione dell'app documenti in modo evidente e promuova le relative funzionalità principali.
Utilizzi consentiti delle autorizzazioni SMS e Registro chiamatePer le app che richiedono accesso alle autorizzazioni SMS o Registro chiamate, tra gli utilizzi consentiti e previsti ci sono le funzionalità di gestione predefinite di SMS, Telefono o Assistente.
Le app devono essere registrate attivamente come gestore predefinito di SMS, Telefono o Assistente per poter chiedere agli utenti di accettare le autorizzazioni SMS o Registro chiamate. Queste app non devono più usare l'autorizzazione se non sono più il gestore predefinito.
Per le app impostate attivamente come gestore predefinito, le funzionalità principali approvate potrebbero includere l'assegnazione della priorità dei contatti, che consente all'utente di visualizzare prima i suoi contatti più importanti o che comporta il miglioramento del riconoscimento e della comprensione dei nomi. L'assegnazione della priorità dei contatti può utilizzare recency, frequenza e durata dei contatti come parte dell'attivazione di chiamate, messaggi e azioni individuali dell'utente. Non sono consentiti altri utilizzi dell'assegnazione della priorità dei contatti, incluso l'uso dei dati da parte di un utente per influenzare direttamente le esperienze con i prodotti di altri utenti.
|
Utilizzo |
Autorizzazioni idonee* |
Esempio di utilizzo consentito |
| Gestore SMS predefinito (se l'app è il gestore predefinito registrato per SMS e qualsiasi altro utilizzo delle funzionalità di base) |
|
Un utente si affida a un'app per SMS predefinita per ricevere e inviare SMS. |
| Gestore Telefono predefinito (se l'app è il gestore predefinito registrato per il telefono e qualsiasi altro utilizzo delle funzionalità di base) |
|
Un utente effettua spesso chiamate internazionali, quindi imposta questa app come gestore predefinito per evitare tariffe più elevate dell'operatore telefonico. |
| Gestore Assistente predefinito (se l'app è il gestore predefinito registrato per l'assistente e qualsiasi altro utilizzo delle funzionalità di base) |
|
Un utente utilizza questa app per ricevere, tradurre e rispondere a conversazioni SMS in tempo reale nella lingua nativa di un'altra persona. |
* Soggette a controllo e approvazione di Google Play.
Google Play potrebbe offrire un'eccezione temporanea ad app che non sono gestori predefiniti di SMS, Telefono o Assistente se:
- L'utilizzo dell'autorizzazione consente la funzionalità di base dell'app riportata nella seguente tabella.
- Al momento non esiste un metodo alternativo per fornire la funzionalità di base.
|
Utilizzo |
Autorizzazioni idonee1 |
|
Verifica dell'account tramite telefonata Il dispositivo potrebbe essere verificato tramite la trasmissione di una telefonata; la ricezione di una telefonata viene confermata verificando il numero in un registro chiamate. |
READ_CALL_LOG |
|
Anti-SMS phishing ("smishing") Per avere l'idoneità a implementare questo caso d'uso, devi avere una solida esperienza in fatto di protezioni efficaci per gli utenti, comprovata da report degli analisti, risultati di test sui benchmark, pubblicazioni di settore e altre fonti di informazione attendibili. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Backup e ripristino per gli utenti Backup, ripristino e archiviazione sul cloud dei contenuti degli utenti. |
|
|
ID chiamante, rilevamento e/o blocco spam |
|
|
App complementari del dispositivo connesso che consentono di inviare e ricevere SMS o chiamate App che permettono all'utente di connettere un dispositivo mobile a un dispositivo connesso (ad esempio smartwatch, tecnologie relative ad auto e motori, dispositivi per la smart home ecc.) e di inviare/ricevere messaggi e chiamate. |
|
|
Sincronizzazione o trasferimento tra dispositivi di SMS e chiamate App che consentono all'utente di sincronizzare SMS e telefonate tra più dispositivi (ad esempio tra telefono e laptop). |
|
|
Automazione del dispositivo App che consentono all'utente di automatizzare le azioni ripetitive in diverse aree del sistema operativo in base a una o più condizioni (attivatori) impostate dall'utente. |
|
|
Gestione dei rapporti con i clienti (CRM), attività commerciali, archivi e dispositivi aziendali Gestione dei dispositivi dei dipendenti per le aziende; per accedere sono necessari dati di accesso aziendali. * Per l'uso di CRM: sono consentite soltanto le autorizzazioni contrassegnate dal simbolo *. |
|
|
Uso in vivavoce nel veicolo e display proiettato App la cui funzionalità di base (come la navigazione) è correlata direttamente alla guida/mobilità, specialmente in situazioni in cui le interazioni fisiche di un utente con i dispositivi sono limitate. |
|
|
Sicurezza fisica/avvisi di emergenza per inviare SMS App che inviano avvisi via SMS in situazioni di emergenza. |
SEND_SMS |
|
Chiamate proxy App che offrono un numero intermediario per attivare le chiamate e gli SMS dell'utente. |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS cell broadcast App che usano messaggi cell broadcast per le comunicazioni con il cliente. |
RECEIVE_SMS |
|
Transazioni finanziarie basate sugli SMS Ad esempio Unified Payments Interface (UPI), verifiche per le transazioni finanziarie |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Autenticazione e autorizzazione basate su chiamate in app bancarie o di brokeraggio. App bancarie o di brokeraggio che agevolano transazioni finanziarie sicure basate su dispositivi per il loro servizio |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Gestione di denaro basata sugli SMS Ad esempio, app per monitoraggio e gestione del budget |
|
|
Scrittura e visualizzazione della cronologia chiamate nell'app telefono predefinita App che documentano la cronologia chiamate nel telefono di un utente. |
WRITE_CALL_LOG |
| Servizi di sistema che hanno attivamente il ruolo SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Soggette al controllo e all'approvazione di Google Play.
Eccezione alle norme
Se hai APK precedenti con autorizzazioni SMS/Registro chiamate e non puoi più apportare modifiche al codice per questi APK, puoi richiedere un'eccezione alle norme. Inserisci i codici versione separati da virgole nel campo Eccezioni APK del modulo Dichiarazione delle autorizzazioni.
Per avere diritto a un'eccezione, devi soddisfare tutti i seguenti requisiti:
-
Devi indicare gli APK specifici per cui richiedi un'eccezione.
-
Per poter ricevere un'eccezione, gli APK devono essere stati pubblicati prima del 1° gennaio 2019.
-
Devi pubblicare APK alternativi per gli utenti su Android Oreo (livello API 26) o versioni successive, che devono inoltre essere conformi alle norme relative alle autorizzazioni.
-
Gli APK per cui viene richiesta un'eccezione devono rappresentare una minima percentuale (< 10%) delle tue installazioni attive totali.
Non viene autorizzato l'accesso nei casi in cui le app richiedono accesso ai dati sensibili dell'utente ed è disponibile un accesso alternativo più sicuro oppure se esiste il rischio di compromissione dei dati.
Di seguito viene riportato un elenco di casi d'uso comuni in cui non viene concesso l'accesso ai dati sensibili degli utenti associati alle autorizzazioni SMS e Registro chiamate:
- Verifica dell'account via SMS (consulta le alternative di seguito)
- Condivisione di contenuti o inviti (consulta le alternative di seguito)
- Definizione delle priorità dei contatti (quando non si tratta di gestore predefinito)
- Profili di affinità e grafici social
- Registratore di chiamate
- Servizio per l'incremento delle prestazioni, gestione dello spazio o dei dati
- Localizzatore dispositivi e per la famiglia
- Tastiera smart o predittiva
- Chiamate o SMS mostrati sullo sfondo, in Avvio app e in altri strumenti
- Traduzione di SMS (quando non si tratta di gestore predefinito)
- Sintesi vocale, conversione di voce in testo (quando non si tratta di gestore predefinito o eccezione idonea)
- Gestione di SMS e contatti (quando non si tratta di gestore predefinito o eccezione idonea)
- Miglioramento e avvisi relativi alle notifiche di SMS o telefonate (quando non si tratta di gestore predefinito)
- Ricerca (ad esempio ricerca di mercato basata su SMS)
- Controllo remoto del telefono dell'utente o di altri dispositivi
- Qualsiasi trasferimento da cui deriva una vendita di questi dati (inclusi gli SDK che vendono questi dati)
Nota: questo elenco non è esaustivo.
|
Utilizzo |
Alternative |
|
OTP e verifica dell'account via SMS |
Con l'API SMS Retriever, puoi eseguire automaticamente nell'app la verifica utente basata su SMS, senza che l'utente debba digitare manualmente i codici di verifica e senza richiedere autorizzazioni app aggiuntive. Se l'API SMS Retriever non è disponibile per la tua app, gli utenti possono anche inserire manualmente un codice di verifica. |
|
Creazione di un SMS |
Con SMS Intent, le app possono creare un messaggio SMS o MMS. |
|
Condivisione di contenuti |
Con Share Intent, l'app può consentire agli utenti di condividere contenuti o inviare inviti tramite varie app che lo consentono, senza richiedere autorizzazioni app sensibili. |
|
Avvio di una telefonata |
Con Dial Intent, l'app può specificare un numero di telefono e aprire l'app Telefono. L'utente può quindi esplicitamente avviare la chiamata. Dial Intent non richiede l'autorizzazione |
Importante: se l'utilizzo delle autorizzazioni limitate da parte dell'app cambia, devi inviare nuovamente il modulo Dichiarazione delle autorizzazioni con informazioni aggiornate e accurate. Utilizzi ingannevoli e non dichiarati delle autorizzazioni potrebbero comportare la sospensione dell'app e/o la chiusura del tuo account sviluppatore.