分发文档
短信权限使用及申请标准更新时间:2025-11-06 19:10:00
一、权限定义
本次《权限使用及申请标准》,主要适用于获取以下权限的应用:
| 权限名称 | 权限级别 | 权限类型 | 官方描述 | 具体解释 | 版本变更 |
| android.permission.RECEIVE_SMS | dangerous | 运行时权限 | 允许应用程序接收 SMS 消息。 | android.permission.RECEIVE_SMS 权限允许应用程序在设备接收短信时接收一个广播通知。该权限使得应用程序可以监听设备接收短信的广播通知,以便在短信接收完成后处理或显示短信内容。这对于需要管理短信或提供增强功能的应用程序非常有用。 | API级别1引入 |
| android.permission.READ_SMS | dangerous | 运行时权限 | 允许应用程序读取 SMS 消息。 | android.permission.READ_SMS 权限允许应用程序读取设备上存储的短信和彩信信息。 该权限使得应用程序可以读取设备上的短信和彩信消息,例如收件人、发件人、内容和时间戳等。这对于需要管理短信或提供增强功能的应用程序非常有用。 | API级别1引入 |
| android.permission.SEND_SMS | dangerous | 运行时权限 | 允许应用程序发送 SMS 消息。 | android.permission.SEND_SMS 是Android系统中的一个权限,它允许应用程序发送短信。 该权限使得应用程序可以请求在设备上发送短信,以便应用程序可以执行某些操作或提醒用户执行某些操作。这对于需要通过短信通信或提供增强功能的应用程序非常有用。 | API级别1引入 |
二、审核标准
1. 申请材料
| 权限名称 | 标准 | 标准释义 | 审核材料 | 备注 |
| android.permission.RECEIVE_SMS android.permission.READ_SMS android.permission.SEND_SMS | 功能/场景需求 | 应用必须具有需要接收/读取/发送短信的功能,及合理场景 | 功能截图/视频演示 -可申请功能 -例外功能 | 3个条件需要同时满足 |
| 意见征求 | 向用户提供选择是否授权的选项 | 截图/视频演示 | ||
| 运行时权限请求 | 当用户与功能互动时再发出权限请求 | 触发该功能的完整路径 截图/视频演示 |
2. 申请要求
2.1 申请权限时应同步告知权限申请目的,目的应明确且易于理解,不包含广告及任何欺诈、诱骗、误导用户授权的描述;
2.2 App(包括嵌入的SDK)申请所需权限,应在声明文件(如AndroidManifest.xml)中严格按照格式规范逐个声明;
2.3 如仅需使用权限组中部分权限,不应在权限声明文件中声明同一权限组其他权限,例如当App仅需使用读取通话记录权限时,不应在AndroidManifest.xml中声明写的权限;
2.4 如用户拒绝或撤回授予某服务类型非必要系统权限,App不应强制退出或关闭,且不影响与此权限无关的业务功能使用;
2.5 如用户明确拒绝App业务功能所需权限,App不应频繁申请系统权限干扰用户正常使用,除非由用户主动触发功能,且没有该权限参与此业务功能无法实现。“频繁”的形式包括但不限于:
- 单个场景在用户拒绝权限后,48小时内弹窗提示用户打开系统权限的次数超过1次;
- 每次重新打开App或使用某一业务功能时,都会向用户索要或提示用户缺少相关系统权限。
3. 可申请功能/场景
| 功能/场景 | 详细描述 | 细分场景 | 可申请权限 | ||
| 发短信 | 读短信 | 接收短信 | |||
| 1. 已关联设备的配套应用 | 通过此类应用,用户可将移动设备与已关联设备(例如智能手表、汽车技术、智能家居设备等)连接起来,进行发/读/收短信,通常服务于以下场景: 1)设备连接后短信消息提醒 2)拒接场景下自动短信回复 | (收/读)连接设备:设备连接后提醒,实时查看消息通知提醒 | √ | √ | |
| (发)拒接来电后的短信自动回复功能:当使用智能设备拒接来电时,设置短信自动回复功能 | √ | ||||
| 2. 骚扰拦截/风险检测 | 垃圾内容检测、垃圾内容屏蔽 | / | √ | √ | |
| 3. 特殊功能场景下短信触达 | 基于应用核心功能,在特殊或特定场景下,用户明确授权后,应用通过短信触达,完成业务交互。 | (读)短信接单:便捷生活品类应用中,通过开启短信接单功能,在网络不佳的情况下使用短信进行交互以顺利完成订单,仅能读取与该业务相关的特定号码发送的短信 | √ | ||
| (发)短信接单:短信接单网络不佳的情况下,根据用户操作向特定号码发送短信指令,实现订单配送信息交互 | √ | ||||
| (发)未接来电后的短信自动回复功能:当拒接、未接到来电后,设置短信自动回复功能 | √ | ||||
| 4. 人身安全/紧急警报 | 基于用户需求、安全因素,在发生紧急状况时发送短信,进行行程分享、紧急求助、一键报警、防护提醒等 | (发)应用在紧急情况下代用户发送求助短信:包括但不限于应用中一键求助、、一键求救、安全守护、一键报警等紧急求助的场景和功能 | √ | ||
| (发)行程分享短信同步:出行用车品类,经用户授权,通过短信将行程信息自动分享给紧急联系人 | √ | ||||
| (发)家人防护功能提醒:实用工具品类,经用户授权,通过关联,在家人收到诈骗电话/短信/安装应用时发送短信提醒 | √ | ||||
| 5. 查询流量、监控流量 | 以便利用户操作为目的,APP帮助用户发送特定短信指令至特定号码,查询相关信息或订阅服务的场景,如流量余额查询或者向运营商发送流量校准短信 | 原则上限定实用工具品类、电信类APP | √ | ||
| 6. 数据备份及同步 | 通过读取设备中的短信数据(包括收件箱、发件箱、草稿等),备份短信到用户指定的存储(设备、云盘等) | (读)自动备份服务:用于备份手机短信数据(需用户授权) | √ | ||
| (读)换机:接收旧手机的短信数据并传输至新手机 | √ | ||||
| 7. 反诈、反诱骗 | 如果应用的某个可验证的核心用途涉及金融交易功能,或反诈,可允许该应用仅出于安全方面的目的而获取“短信相关权限” | (读)支付保镖:金融交易场景下,风险检测行为的一种类型,当通过网址或支付类应用软件进行交易支付时,此功能通常用于保护交易行为和当前手机所处环境的安全;通过读取短信内容,识别短信中是否包含恶意网址 | √ | ||
| (读/接收)操作异常提醒:通过用户常规登录动作及数据,分析应用使用异常时发短信强提醒 | √ | √ | |||
| (读)风控与反欺诈:基于反欺诈目的读取短信记录(如接发数量、接收时间、短信内容),用于风控模型迭代及欺诈行为检测 | √ | ||||
| (读/接收)反短信网上诱骗(短信诈骗):读取短信内容识别是否有电信欺诈风险 | √ | √ | |||
| (读)举报上传:专业反诈软件,读取短信内容上传,用于举报功能 | √ | ||||
4. 例外功能/场景
针对未被上述可申请功能所涵盖的其他功能,您在提交应用审核时,应详细阐述该功能的实际运用情形,明确指出哪些功能需使用短信权限,并且提供相应功能的截图,小米应用商店将对此进行评估审核。
5. 无效功能/场景
“短信权限”的获取应严格遵守数据最小必要原则,开发者需依据“第二部分-申请材料”内容,在权限审核提交材料中明示权限获取的场景,若出现场景模糊、不合理、非最小必要等以下情况,小米将会采取不限于驳回等处置措施。
- 对该权限的使用与实现应用的核心用途并没有直接关系。
- 获取数据是为了将其出售或分享给第三方,用于分析或广告用途。
- 无需短信权限就能完成目标任务,实现应用核心功能。
- 在某些情况下,应用可能想使用敏感用户数据,而事实上有更安全可靠的替代方法可达成相应目的,以下常见使用情形不可以访问与短信相关联的敏感用户数据,包括但不限于:
| 功能/场景 | 详细描述 |
| 1. 不合理的短信个人信息读取 | 通过读取短信中特定内容,包括但不限于个人信息、行程信息、消费信息等,用于某项不合理功能场景使用。 |
| 2. 分享功能、邀请好友 | 用于分享套餐、智能家居等产品;或基于某些需求背景,通过发送短信邀请通讯录好友。 |
| 3. 获取验证码、验证码读取 | 用户注册、登录账号、身份验证等场景下,用户输入手机号码,点击获取验证码后,读取短信验证码的行为。 |
| 4. 系统短信功能替代 | 应用通过申请权限,目的仅为达到与系统短信功能一致的目的。 |
| 5.短信召回、推广,以及服务信息变更通知 | 通过向特定用户群体发送短信,以促使用户重新回到产品或服务中,或基于某些场景、某个节点进度变更,向用户进行短信发送。 |
上一篇:权限使用及申请标准
下一篇:通话记录权限使用及申请标准
文档内容是否有帮助?
有帮助
无帮助