Android ma być bezpieczniejszy: żądanie dostępu do rejestru połączeń i SMS‑ów trzeba uzasadnić
Google stara się zwiększyć bezpieczeństwo systemu Android i w tym celu bierze na warsztat wszystkie aplikacje ze Sklepu Play, które do działania żądają uprawnień do rejestru połączeń i historii SMS-ów. Zgodnie ze zmianami, o których wcześniej poinformowano deweloperów, od pierwszej połowy stycznia tego roku, z wymienionych uprawnień mogą korzystać tylko te programy, które wymagają ich do oferowania swojej kluczowej funkcji.
Aby uzasadnić swoje potrzeby korzystania z uprawnień, programiści muszą więc teraz wypełniać specjalny formularz, w którym deklarują, do czego dane uprawnienia są niezbędne w wybranym programie. Deklaracje są później weryfikowane przez specjalny zespół i dopiero potem deweloper może użyć wybranych uprawnień w swojej aplikacji. Jeśli programista nie dopełni formalności, bądź uprawnienia nie będą uzasadnione, aplikacja zostanie usunięta ze Sklepu Play lub – jeśli jest to nowość – nie będzie mogła do niego trafić. O szczegółach można przeczytać na łamach bloga dla deweloperów.
Google Play ogranicza możliwość używania uprawnień newralgicznych lub uprawnień wysokiego ryzyka, w tym grup uprawnień do rejestru połączeń lub SMS-ów (...) Aplikacja powinna korzystać z uprawnień rejestru połączeń lub SMS-ów tylko wtedy, gdy jest to wymagane do działania jej kluczowej funkcji. Kluczowa funkcja to podstawowa funkcja aplikacji. Jest najlepiej udokumentowana i najbardziej promowana w opisie aplikacji. Żadna inna funkcja nie odgrywa tak ważnej roli. Brak tej funkcji spowoduje, że aplikacja będzie działać nieprawidłowo... – czytamy natomiast w wyjaśnieniu na stronie pomocy technicznej.
Co ciekawe, choć programiści zostali poinformowani o zmianach ponad 90 dni temu, a zasady zaczęły obowiązywać od 9 stycznia, Google jest otwarty, by w uzasadnionych przypadkach dać deweloperom więcej czasu na dostosowanie ich programów do nowych wymagań. Programiści, którzy wysłali w terminie wspomniany formularz mogli bowiem liczyć na przedłużenie czasu na dopracowanie swoich aplikacji.