一、权限定义

本次《权限使用及申请标准》，主要适用于获取以下权限的应用：

权限名称	权限级别	权限类型	官方描述	具体解释	版本变更
android.permission.READ_CONTACTS	dangerous	运行时权限	允许应用程序读取用户的联系人数据	android.permission.READ_CALL_LOG 权限允许应用程序读取设备的通话记录。该权限使得应用程序可以访问设备中存储的通话历史记录，包括来电、去电和未接电话的详细信息（如号码、时间、持续时间等）。适用于提供通话管理功能或同步通话历史的应用程序。	该权限在Android 6.0之前，为安装时权限，应用在 Manifest中声明后，用户安装时即授予。从Android 6.0（API 23）开始，变更为运行时授权，targetSdk大于等于API 23的应用需弹窗向用户申请授权。
android.permission.WRITE_CONTACTS	dangerous	运行时权限	允许应用程序写入用户的联系人数据	android.permission.WRITE_CALL_LOG 权限允许应用程序修改设备的通话记录。该权限使得应用程序可以写入、编辑或删除设备中的通话历史记录（如添加新通话记录、修改已有记录或清除数据）。适用于需要备份/恢复通话记录、提供通话管理功能或同步通话数据的应用程序。	该权限在Android 6.0之前，为安装时权限，应用在 Manifest 中声明后，用户安装时即授予。从Android 6.0（API 23）开始，变更为运行时授权，targetSdk大于等于API 23的应用需弹窗向用户申请授权。
android.permission.GET_ACCOUNTS	dangerous	运行时权限	允许访问账户服务中的账户列表	android.permission.GET_ACCOUNTS 是一个用于允许 Android 应用程序访问设备上存储的帐户信息的权限。如果应用程序请求此权限，则它将能够使用系统 API 访问设备上存储的帐户名称和类型。	该权限在Android 6.0之前，为安装时权限，应用在 Manifest 中声明后，用户安装时即授予。从Android 6.0（API 23）开始，变更为运行时授权，targetSdk大于等于API 23的应用需弹窗向用户申请授权。

二、审核标准

1. 申请材料

权限名称	标准	标准释义	审核材料	备注
android.permission.READ_CONTACTS android.permission.WRITE_CONTACTS android.permission.GET_ACCOUNTS	功能/场景需求	应用必须具有需要读取/删除联系人的功能，及合理场景	功能截图/视频演示 -可申请功能 -例外功能	3个条件需要同时满足
	意见征求	向用户提供选择是否授权的选项	截图/视频演示
	运行时权限请求	当用户与功能互动时再发出权限请求	触发该功能的完整路径截图/视频演示

2. 申请要求

2.1 申请权限时应同步告知权限申请目的，目的应明确且易于理解，不包含广告及任何欺诈、诱骗、误导用户授权的描述；
2.2 App（包括嵌入的SDK）申请所需权限，应在声明文件（如AndroidManifest.xml）中严格按照格式规范逐个声明；
2.3 如仅需使用权限组中部分权限，不应在权限声明文件中声明同一权限组其他权限，例如当App仅需使用读取权限时，不应在AndroidManifest.xml中声明写入权限；
2.4 如用户拒绝或撤回授予某服务类型非必要系统权限，App不应强制退出或关闭，且不影响与此权限无关的业务功能使用；
2.5 如用户明确拒绝App业务功能所需权限，App不应频繁申请系统权限干扰用户正常使用，除非由用户主动触发功能，且没有该权限参与此业务功能无法实现。“频繁”的形式包括但不限于：

单个场景在用户拒绝权限后，48小时内弹窗提示用户打开系统权限的次数超过1次；
每次重新打开App或使用某一业务功能时，都会向用户索要或提示用户缺少相关系统权限。

3. 可申请功能/场景

功能/场景	详细描述	细分场景	可申请权限
1.穿戴设备的配套应用	通过此类应用，在穿戴设备来电或通话时可自动匹配联系人数据，用于实时显示姓名、备注等信息。	（读）联系人同步展示：读取通讯录信息同步至穿戴设备，来电/通话时显示姓名、备注。	android.permission.READ_CONTACTS（读）
2.数据备份、恢复及同步	通过读取/写入联系人数据，用于自动备份及同步联系人信息到用户指定的存储（设备、云盘等）。	（读/写）备份恢复：读取联系人信息备份，在新设备写入并恢复数据。	android.permission.READ_CONTACTS（读） android.permission.WRITE_CONTACTS（写）
2.数据备份、恢复及同步	读取/写入联系人数据用于在不同设备间进行传输同步。	（读/写）备份恢复：读取联系人信息，跨设备传输并完成换机恢复。	android.permission.READ_CONTACTS（读） android.permission.WRITE_CONTACTS（写）
3.短信清理时识别联系人的短信数据	当启用广告短信清理功能时，识别联系人号码用于不做清理。	（读）清理白名单：读取联系人号码，添加至清理白名单以避免误清理。	android.permission.READ_CONTACTS（读）
4.输入法形成本地词库	读取联系人信息用于形成词库，便于快捷输入联系人姓名或号码。	（读）输入词库：读取联系人姓名/号码，生成本地词库支持快捷输入。	android.permission.READ_CONTACTS（读）
5.好友推荐与关系拓展	读取用户的联系人信息，获取好友信息，为用户推荐可能认识的人及其内容或添加通讯录好友。	（读）读取联系人信息，匹配同款应用用户，推荐可能认识的人或通讯录好友。	android.permission.READ_CONTACTS（读）

注：在Android系统权限体系迭代中，android.permission.GET_ACCOUNTS权限因涉及用户账号隐私保护与功能场景替代，自 Android 8.0（API 级别 26）起已无合理应用场景，具体技术背景与适配规范如下：

开发者如果不需要适配Android 8的设备，需移除权限申请；
开发者如果需要适配低于Android 8的设备，可以在AndroidManifest.xml声明后使用。

4. 例外功能/场景

针对未被上述可申请功能所涵盖的其他功能，您在提交审核时，应详细阐述该功能的实际运用情形，明确指出哪些功能需使用通讯录权限，并且提供相应功能的截图，小米应用商店将对此进行评估审核。

5. 无效功能/场景

“通讯录权限”的获取应严格遵守数据最小必要原则，开发者需依据“第二部分-申请材料”内容，在权限审核提交材料中明示权限获取的场景，若出现场景模糊、不合理、非最小必要等以下情况，小米将会采取不限于驳回等处置措施。

对该权限的使用与实现应用的核心用途并没有直接关系。
获取数据是为了将其出售或分享给第三方，用于分析或广告用途。
无需通讯录权限就能完成目标任务，实现应用核心功能。

以下常见使用情形不可以访问与通讯录相关联的敏感用户数据，包括但不限于：

功能/场景	详细描述	备注
1.主体信息填充	话费充值/亲情号码设置：用于话费流量充值、为好友充值、设置亲情账号等功能时快速选择联系人号码。	推荐使用联系人picker实现功能场景
	生活服务类信息填充：用于挂号就诊、火车票购买、贷款申请等生活服务类场景快速填充挂号人、购票人、贷款人等信息。
	寄件信息快速填充：用于寄件时快捷选择和输入寄件人、收件人的姓名、电话号码等信息。
	手机转账/转账通知：用于手机号转账、短信通知收/付款人、维护常用收款人、产品推荐等服务中，读取联系人快速选择手机号。
2.分享行程/文件/智能设备/媒体内容	在分享行程、文件、智能设备、媒体内容时，读取联系人列表，用于选择接收者。
3.特殊信息设置或提醒	读取用户联系人数据，用于设置生日/日程提醒等。
	设置来电视频铃声：用于选择特定号码设置来电视频铃声。
	紧急联系功能：添加紧急联系人用于自动分享行程、紧急求助、一键报警等。
	骚扰拦截：用于添加骚扰拦截黑名单或通话放行白名单。
4.快捷拨号	选取联系人配置成快速拨号快捷键，用于点击快速拨打电话。
5.商业及营销活动	读取用户的联系人信息用于推广活动、问卷调查等商业活动。	禁止以广告、营销为目的获取联系人信息。
6.金融反欺诈及风控	金融贷款类应用获取联系人数据用于判断是否存在团体欺诈风险、授信审核及风控决策，以保障支付安全。	无需读取联系人权限就能完成目标任务，实现应用核心功能。
7.通过第三方账号登录app	获取访问账号列表权限，用于使用第三方账号作为游戏/应用账号注册、登录。	GET_ACCOUNTS权限在Android8开始不再能获取账号列表，需要替换为弹窗方案或其他替代方案。

上一篇:音频权限使用及申请标准

下一篇:日历权限使用及申请标准

文档内容是否有帮助？

有帮助

无帮助