Project Strobe es el nombre con el que ha bautizado Google a una auditoría de seguridad interna destinada analizar el acceso a los datos personales de aplicaciones de terceros. Su repercusión más inmediata es el cierre de Google+, pero la lista de cambios va más allá e incluye cambios en cómo funciona la privacidad de la cuenta de Google y de Android.
Google ha detallado en su blog tres de estos cambios, que estarán disponibles en un futuro sin determinar: será posible aceptar o denegar permisos al conectar una app con tu cuenta de Google, se limitará el acceso de apps de terceras a los datos de Gmail y se limitará la posibilidad de acceder a SMS y registro de llamadas.
Permisos individuales para la cuenta de Google
Cuando conectas una aplicación con tu cuenta de Google, siempre has podido ver a qué elementos otorgabas acceso, pero aparte de eso no tenías más control. O lo aceptas todo, o nada. Algo similar a como funcionaban los permisos en Android antes de Marshmallow.
De este modo, cuando se implementen estos cambios, necesitarás otorgar permiso explícito para cada uno de los elementos a los que necesita tener acceso. Si es una app que necesita acceder a tu calendario, correo y contactos, deberás aceptar los tres permisos, uno tras otro.
Otro cambio igual de importante es que es posible ahora denegar cierto permiso. Por ejemplo, en la aplicación anterior puedes aceptar que acceda a tu calendario y correo, pero no a tus contactos. Los desarrolladores deberán adaptar sus sistemas para que sean más flexibles sobre qué tipos de permisos han sido permitidos y cuáles no.
Gmail, SMS y registro de llamadas, bajo lupa
No todos los datos son iguales, y Google está amurallando los bastiones que guardan la información más sensible. En el caso de Gmail, se van limitar las aplicaciones que tienen acceso a Gmail. Solo podrán acceder aquellas apps que tengan un buen motivo para ello (clientes de correo, servicios de copia de seguridad, etc). Estas aplicaciones pasarán más registros de seguridad.
Más cambios se avecinan en Android, en el acceso al registro de llamadas y SMS. En este caso, los cambios vienen desde Google Play y no en Android (donde ya se han hecho avances en Android Pie al respecto). Solo las aplicaciones que has establecido como predeterminada para SMS o marcador de teléfono podrá hacer la petición para acceder a SMS o registro de llamadas.
Google no especifica cuándo estarán activos estos cambios exactamente y tampoco tenemos claro si será el fin de las aplicaciones que piden permiso de SMS para obtener el código de verificación (como WhatsApp o Telegram). Técnicamente no deberían poder pedir el permiso, al no ser las aplicaciones predeterminadas para leer SMS.
Más información | Google