Los permisos en Android limitan lo que puede y no puede hacer una aplicación, pero con el tiempo ni siquiera los permisos en tiempo de ejecución de Marshmallow nos han librado del mal: los desarrolladores han extendido su aplicación para usos muy distintos a los que fueron creados. Y eso supone un problema para la privacidad.
Finalmente, Google se decidió a tomar cartas en el asunto como parte de Project Strobe y una de las medidas es una limitación adicional para las apps que piden acceso a los SMS y el registro de llamadas. Estas aplicaciones deberán tener un buen motivo para ello, y en caso contrario serán eliminadas de Google Play en las próximas semanas.
Empieza la purga
El proceso no ha sido precipitado, pues los desarrolladores que tenían publicada una aplicación con uso de estos permisos en Google Play recibieron una notificación por correo 90 días antes de que se hiciera pública la nueva política. Han tenido tiempo para comunicarse con Google a través de este formulario para exponer por qué necesitan acceso a esos permisos. Este formulario permite a los desarrolladores obtener una prórroga hasta marzo de 2019 para hacer los cambios necesarios en sus aplicaciones.
Todos los desarrolladores con apps con acceso a SMS y registro de llamadas necesitaban rellenar un formulario para explicar por qué antes del 9 de enero
Sin embargo, quienes no hayan enviado dicho formulario y sigan usando estos permisos serán eliminadas de Google Play durante las próximas semanas. Es de las pocas veces que Google se pone estricto con los desarrolladores de aplicaciones para su tienda.
La regla general es que solo la aplicación predeterminada de SMS y Teléfono debería pedir y tener acceso a estos permisos, pero al final Google ha abierto un poco la mano a otros casos comunes. Estos son los usos permitidos mencionados por Google, aunque igualmente requieren de la revisión y del envío del formulario:
- Aplicaciones predeterminadas de SMS, teléfono y Asistencia
- Aplicaciones de copia de seguridad
- Gestiones de dispositivos para empresas
- Apps de identificación de llamadas / spam
- Conexión con aplicaciones complementarias (como smartwatches o coches)
- Sincronización de llamadas o SMS multidispositivo
- Verificación y gestión de transacciones financieras por SMS
- Automatización de tareas
- Llamadas proxy
Quedan fuera de peligro por tanto aplicaciones como TrueCaller o Tasker o Mi Fit, aunque todo depende de si sus desarrolladores han rellenado el formulario o no. En caso contrario, podrían ser eliminadas de todos modos. El mayor cambio está en las apps que pedían el acceso SMS para verificar las nuevas cuentas de usuario: esto ya no está permitido, y Google insta a los desarrolladores a usar en su lugar la API de SMS Retriever.
Va a ser interesante ver el impacto de estas medidas, pues seguramente haya aplicaciones abandonadas que usen estos permisos y no tomen las acciones requeridas, por lo que podría haber una pequeña purga de apps en Google Play, que por otra parte no viene nada mal.
Vía | Android Developers
Ver 3 comentarios