В ответ на ошибку конфиденциальности Google+ компания анонсировала Project Strobe для ограничения доступа третьих лиц к пользовательским данным. На Android только приложения по умолчанию могут запрашивать разрешения SMS или журналов вызовов. Сегодня Google сообщила, что вскоре начнет удалять из Play Store приложения, нарушающие эти правила.
По большей части Google хочет ограничить разрешения SMS и журналов вызовов на Android приложениями для обмена сообщениями и совершения звонков соответственно. Это позволит пользователям продолжать использовать сторонние клиенты, но ограничит другие виды использования и предотвратит утечку данных.
Наша новая политика разработана таким образом, чтобы приложения, запрашивающие эти разрешения, имели полный и постоянный доступ к конфиденциальным данным для выполнения основного сценария использования приложения, и чтобы пользователи понимали, почему эти данные необходимы для работы приложения.
С октября Google связывается с разработчиками Android по электронной почте и дает им 90 дней на приведение своих приложений в соответствие или запрос на исключение. Продление срока соответствия дает разработчикам время до 9 марта для работы над обновлениями.
Сегодня компания поделилась некоторыми успехами в работе по обеспечению соответствия, в том числе тем, как в последние месяцы она расширила список одобренных вариантов использования после отзывов разработчиков. «Десятки тысяч разработчиков» либо обновили свои приложения в соответствии с новой политикой, либо запросили продление. Google также отмечает, что ее собственные приложения подпадают под те же критерии, а процесс рассмотрения запроса на исключение включает анализ:
- Вероятности того, что средний пользователь поймет, почему этому типу приложения нужен полный доступ к данным.
- Пользы функции для пользователя.
- Важности разрешения по отношению к основной функциональности приложения.
- Рисков, связанных с доступом всех приложений с таким сценарием использования к этим конфиденциальным данным.
- Доступности более узких альтернатив для активации функции.
Хотя некоторые варианты использования больше не разрешены, Google отмечает, что «многие из приложений, которые [она] рассмотрела с одним из этих разрешений, могут полагаться на более узкие API» для достижения аналогичной функциональности.
Например, разработчики, использующие SMS для подтверждения учетной записи, могут вместо этого использовать SMS Retriever API, а приложения, желающие делиться контентом с помощью SMS, могут предварительно заполнить сообщение и вызвать стандартное приложение SMS через интенты.
Тем временем приложения для Android, нарушающие правила и не запросившие продления, будут удалены из Play Store «в течение следующих нескольких недель».
Смотрите 9to5Google на YouTube для получения дополнительных новостей: