Google está eliminando aplicaciones de Google Play que solicitan permiso para acceder a registros de llamadas y datos de mensajes de texto SMS, pero el personal de Google no los ha examinado manualmente.
El gigante de la búsqueda y los dispositivos móviles dijo que es parte de un movimiento para reducir las aplicaciones que tienen acceso a datos confidenciales de llamadas y mensajes de texto.
Google dijo en octubre que las aplicaciones de Android ya no podrán usar los permisos heredados como parte de un impulso más amplio para que los desarrolladores utilicen API más nuevas, más seguras y con mayor privacidad. Muchas aplicaciones solicitan acceso a registros de llamadas y datos de mensajes de texto para verificar códigos de autenticación de dos factores, para compartir en redes sociales o para reemplazar el marcador del teléfono. Pero Google reconoció que este nivel de acceso puede y ha sido abusado por los desarrolladores que hacen uso indebido de los permisos para recopilar datos confidenciales, o que lo maltratan por completo.
"Nuestra nueva política está diseñada para garantizar que las aplicaciones que soliciten estos permisos necesiten un acceso completo y continuo a los datos confidenciales para cumplir con el caso de uso principal de la aplicación, y que los usuarios entiendan por qué estos datos serían necesarios para que la aplicación funcione. ”Escribió Paul Bankhead, director de gestión de productos de Google Play de Google.
Cualquier desarrollador que desee conservar la capacidad de solicitar el permiso de un usuario para llamar y enviar mensajes de texto debe completar una declaración de permisos.
Google revisará la aplicación y por qué necesita conservar el acceso, y tendrá en cuenta varias consideraciones, entre ellas, por qué el desarrollador solicita el acceso, el beneficio para el usuario de la función que solicita el acceso y los riesgos asociados con el acceso a los datos de llamadas y mensajes de texto. .
Bankhead admitió que bajo la nueva política, algunos casos de uso "ya no se permitirán", dejando algunas aplicaciones obsoletas.
Hasta ahora, decenas de miles de desarrolladores ya han enviado nuevas versiones de sus aplicaciones, ya sea eliminando la necesidad de acceder a los permisos de llamadas y mensajes de texto, dijo Google, o han enviado una declaración de permisos.
Los desarrolladores con una declaración presentada tienen hasta el 9 de marzo para recibir la aprobación o eliminar los permisos. Mientras tanto, Google tiene una lista completa de casos de uso permitidos para el registro de llamadas y los permisos de mensajes de texto, así como alternativas.
Solo en los últimos dos años se han visto varios casos de alto perfil de aplicaciones de Android u otros servicios que filtran o exponen datos de llamadas y texto. A fines de 2017, el popular teclado de Android ai.type expuso una base de datos masiva de 31 millones de usuarios, incluidos 374 millones de números telefónicos.
Source link