Google zmienia zasady dostępu aplikacji do danych

Firma z Mountain View zamierza znacząco ograniczyć twórcom aplikacji możliwość korzystania z dodatkowych uprawnień, takich jak dostęp do historii połączeń oraz SMS-ów. Użytkownicy Androida zdążyli już przyzwyczaić się do tego, że są „pytani” przez różne aplikacje o zezwolenie na przyznanie dostępu do rozmaitych danych. W większości przypadków taki dostęp znajduje swoje uzasadnienie – np. Instagram nie mógłby funkcjonować bez możliwości dostępu do aparatu czy biblioteki zdjęć.

Można jednak napotkać oprogramowanie, które żąda dostępu do danych osobowych użytkownika w sposób zupełnie nieuprawniony, w szczególności fałszywe aplikacje, których jedynym celem jest kradzież danych. Google postanowiło zareagować na takie zagrożenia zaostrzając zasady, na jakich twórcy aplikacji mogą uzyskać dla nich żądane uprawnienia.

W komunikacie opublikowanym przez firmę czytamy:

Google Play ogranicza możliwość używania uprawnień newralgicznych lub uprawnień wysokiego ryzyka, w tym grup uprawnień do rejestru połączeń lub SMS-ów.

Jeśli do 9 stycznia 2019 r. nie prześlesz formularza deklaracji uprawnień lub jeśli Twoja aplikacja nie jest zgodna z zasadami, może ona zostać usunięta z Google Play.

Google podkreśla, że aplikacja może korzystać z uprawnień rejestru połączeń lub SMS-ów tylko wtedy, gdy jest to wymagane do działania jej kluczowej funkcji. Zaś kluczowa funkcja to podstawowa funkcja aplikacji i powinna być udokumentowana i promowana w opisie aplikacji.

Zmiana wydaje się przynieść dobre skutki, jednak można oczekiwać także skutków ubocznych dla aplikacji już funkcjonujących na rynku, których funkcjonalność może ulec zredukowaniu. W przypadku popularnego programu Cerberus, który służy ochronie smartfonów i tabletów Google odrzuciło wniosek jego twórców. To oznacza brak możliwości zdalnego kontrolowania telefonu, wykonywania kopii czy wymazywania przez komendy SMS.