ai.grinda.telinfo)의 승인 가능성 판정세 가지가 겹친다: ① 세일즈/CRM 분석은 Google이 허용하는 핵심 기능 버킷에 없음(소셜 프로파일링·마케팅 용도로 읽힘) ② SMS 본문의 오프디바이스 업로드는 스파이웨어/사용자데이터 정책이 지목하는 전형적 exfiltration 예시 ③ 통화 녹음은 기본 전화앱이 아니면 2022-05 이후 별도 금지.
현실적 승인 경로는 하나뿐 — 앱을 기본 전화(dialer) 핸들러로 재설계하고, SMS는 본문 읽기 대신 OTP용 SMS Retriever API로 축소, 서버 동기화는 dialer 자체 기능에 바인딩. 그 외에는 심사 반려를 예상해야 한다.
지배 정책은 “Use of SMS or Call Log permission groups”(answer/10208820)이며, 신설 민감권한 페이지(16558241, 16909972)가 이를 강화한다. 업계 마감 신호: 2026-10-28부터 Android 17+ 타겟 앱은 정책 준수 의무화.
명시 금지 기본핸들러 아닌 연락처 우선순위, 통화 녹음, 기기 최적화, 소셜 프로파일링/데이팅, 데이터 판매. 계정 SMS 인증·초대는 안전한 대안이 있어 불가.
공개 소스에서 이름이 확인된 승인 사례는 희소하고, 가장 확실한 건 CRM이 아니라 자동화 앱이다.
거절 논리는 이름+축자 인용으로 잘 문서화돼 있다(모두 2019 롤아웃 시점이나 정책 문구는 이후 불변).
Tasker: “The declared feature, ‘Initiate a text message, Initiate a phone call, and Automation…’ are ineligible for these permissions.” — 핵심 기능에 불필요, 기본핸들러 프롬프트 부재.
EasyJoin Pro: “The declared feature {Caller ID, Connected device companion apps} is allowed; however we determined it to be unnecessary for the core functionality. The declared feature {Initiate a text message} is not allowed.”
현재(2023–2026) 개발자 포럼 반려 스레드 다수 존재(“10회+ 반려”, “does not match core functionality”) — 다만 Google 포럼이 JS-게이트라 본문·앱명은 로그인해야 열림: 426041131, 312675092, 288938705.
서버 업로드가 전면 금지는 아니지만 강하게 게이트된다 — 그리고 “raw SMS 본문 + 통화기록 → CRM 서버”는 최악 프레이밍에 가깝다.
| 대안 | 권한 제거? | 비고 |
|---|---|---|
ROLE_DIALER 기본 전화앱 | 아니오 | CALL_LOG를 선언 가능하게만 함. 여전히 declaration form 필요 — 지위는 전제조건이지 면제 아님 |
CallScreeningService | 부분 | 실시간 통화 메타(번호·방향·시각)를 CALL_LOG 조회 없이 제공. 단 통화 이력은 불가 |
SMS Retriever API | 완전 | 권한 0. 단 발신자를 통제(앱 해시)해야 — OTP 전용 |
SMS User Consent API | 완전 | 매니페스트 권한 0. 임의 OTP 포맷, 메시지당 1회 탭 필요 |
| CallLog 시스템 인텐트 | 대체 불가 | CallLog.Calls.CONTENT_URI는 보호됨 — 우회 인텐트 없음 |
| SAF / 공유-투-앱 | 파일만 | 사용자가 수동 export한 파일만. 라이브 provider 접근 없음 |
요지: SMS OTP는 Retriever/User-Consent로 권한을 완전 제거 가능. 실시간 착신 메타는 CallScreeningService로 CALL_LOG 회피. 그러나 프로그램적 통화 이력 + 전체 SMS 본문(CRM 인사이트가 필요로 하는 것)은 대체 불가 — 기본 핸들러가 되거나, 아니면 데이터를 갖지 못한다.
READ_SMS 폐기, SMS Retriever/User Consent로. CRM용 SMS 본문 요청이 가장 빠른 반려 사유.프로세스: declaration은 Console에서 심사, 다회차 반려 흔함(“10회+”). 재제출로 이의 가능하나 기준은 동일 3-게이트 — 승인은 논쟁이 아니라 앱/프레이밍을 버킷에 맞추는 것으로만 통과.
결론: 기본 dialer 통화관리 앱이 자기가 정당히 보유한 데이터에 대해 CRM 분석을 부수적 기능으로 두고, SMS는 OTP-Retriever로 축소, SMS 본문 업로드 없음 — 이 형태는 방어 가능. 문자 그대로의 스펙(“통화기록+SMS 읽어 서버로, 세일즈 CRM”)은 작성된 그대로는 승인 불가이며 심사 실패를 예상해야 한다.
ai.grinda.telinfo) 내부 검토용 · 정책 문구는 2026-07 기준 · 축자 승인/반려 인용은 2019 롤아웃 시점이나 정책 불변 · 개인정보처리방침·Data Safety 답안·권한선언 초안은 별도 문서로 준비됨.