W Google Play uprawnienia aplikacji mobilnych zostaną poważnie ograniczone. Od październiku zeszłego roku Google odmawia twórcom aplikacji dostępu do niektórych naszych danych. Chodzi o wiadomości SMS i historię połączeń na telefonie. Do 9 stycznia wydawcy aplikacji musieli wypełnić specjalny formularz oraz podać uzasadnienie dla żądania dostępu do tych danych. Tym, którzy tego nie zrobili, koncert grozi sankcjami z usunięciem aplikacji z Google Play włącznie.

Wielu z nas, chcąc zainstalować jakąś aplikację, spotkało się z prośbą o dostęp o danych, które teoretycznie nie powinny być do niczego potrzebne. Nie jest także niespodzianką, że sporo osób w ogóle nie czyta regulaminów i nie interesuje się, do jakich właściwie danych daje dostęp danej aplikacji. Takie praktyki często pomagały w nielegalnym pozyskiwaniu newralgicznych informacji na temat konsumentów. Google postanowił w końcu zająć się tą sprawą ograniczając możliwość uzyskania przez wydawców aplikacji niektórych tzw. uprawnień newralgicznych oraz uprawnień wysokiego ryzyka.

Zgoda na dostęp tylko w konkretnych przypadkach

Chodzi konkretnie o dostęp do wiadomości SMS oraz rejestru połączeń. Firma uznaje, iż nie jest to konieczne np. w aplikacjach, które uzasadniają to potrzebą weryfikacją konta, wysyłaniem zaproszeń i umożliwienia udostępniania treści czy działaniami typu określanie priorytetów kontaktów, tworzenie profili podobnych zainteresowań, pokazywanie kontaktów, do których ostatnio dzwoniono lub pisano, zbiory społecznościowe itd.

Koncern dał jednocześnie możliwość ubiegania się o objęcie wyjątkiem dla twórców aplikacji. Warunkiem było wypełnienie Formularza deklaracji uprawnień do 9 stycznia 2019 r., w którym wydawcy musieli uzasadnić konieczność pozyskiwania dostępu do SMSów i historii połączeń w oparciu o jeden lub kilka podanych i akceptowanych przez Google powodów. Uzasadnienie powinno dowodzić, iż dostęp do rejestru połączeń i SMSów jest konieczny do działania kluczowych funkcji danej aplikacji, np. bez tego nie będzie działać prawidłowo lub zgodnie z oczekiwaniami użytkownika. Takie kluczowe funkcję mogą objąć:

• tworzenie i przywracanie kopii zapasowej na potrzeby użytkownika i archiwizowanie na potrzeby firmy,
• ID rozmówcy oraz wykrywanie i blokowanie spamu,
• połączone aplikacje towarzyszące urządzenia (np. na zegarku, w samochodzie),
• synchronizację między urządzeniami, przesyłanie SMS-ów i przekierowywanie połączeń,
• transakcje finansowe wykorzystujące SMS-y (np. 5-cyfrowe wiadomości) i powiązane działania, w tym weryfikacja konta hasłem jednorazowym w przypadku transakcji finansowych i wykrywania oszustw,
• monitorowanie transakcji finansowych wykorzystujących SMS-y (np. 5-cyfrowych wiadomości) i powiązanej weryfikacji konta, uwzględnianie ich w budżecie i zarządzanie nimi,
• automatyzację zadań,
• przekierowane połączenia (np. połączenia VoIP).

Google zastrzega, że konsekwencją podania nieprawdziwych informacji dotyczących użycia uprawnień lub niezadeklarowania może być zawieszenie lub usunięcie aplikacji z konta dewelopera. Warto także dodać, że można wnioskować o przedłużenie terminu złożenia deklaracji o maksymalnie 2 miesiące (do 9 marca), jeśli zastosowanie koniecznych zmian w przypadku naszej aplikacji będzie wymagało więcej czasu i będziemy w stanie to uargumentować.

Google Play uprawnienia aplikacji - wielu niezadowolonych

Od wprowadzenia ograniczeń minęły ponad 3 miesiące, a efekty nowej polityki Google dotyczących uprawnień już widać. Potrzebnej zgody nie uzyskało sporo popularnych aplikacji, np. aplikacja anty-kradzieżowa Cerberus. Jej funkcja umożliwiająca uzyskanie zdalnego dostępu do telefonu została uznana przez Google za nieuzasadnioną, więc zgodnie z nowym regulaminem musi zostać usunięta.

Zastrzeżenia koncern ma także do wydawcy aplikacji Wheres My Droid, a użytkownicy zwracają uwagę na forach i w komentarzach w Play Store, że wiele innych aplikacji może stracić możliwość wykonywania kopii zapasowych naszego telefonu lub funkcję komend SMS. Użytkownicy zaczynają się więc skarżyć, że polityka, która cały proces już na tym etapie zaliczył kilka wpadek spowodowanych zapewne automatyzacją całego procesu. Czekajmy zatem na dalszy rozwój sprawy.