← Techstars Blog

No finjas que no fuiste advertido

GOOGLE HA ANUNCIADO una gama adicional de medidas de seguridad diseñadas para limitar el acceso de los desarrolladores a los datos del usuario.

El anuncio se produce como parte del Proyecto Strobe, la misma iniciativa interna que surgió de los problemas que dieron origen a la desaparición oportuna y prematura de Google+.

Esta vez, las aplicaciones de Android están en la línea de fuego, y Google ha confirmado que está para comenzar una selección de aplicaciones que violan las reglas de acceso a SMS / registro de llamadas.

La regla es simple: solo los clientes predeterminados deben poder acceder a esta información confidencial en el dispositivo. Sin embargo, muchos desarrolladores sin escrúpulos han creado canalizaciones a terceros que se benefician de tal visión, y es esto lo que Google está tomando en cuenta.

La compañía explica: “Nuestra nueva política está diseñada para garantizar que las aplicaciones que soliciten estos permisos necesiten un acceso completo y continuo a los datos confidenciales para cumplir con el caso de uso principal de la aplicación, y que los usuarios comprenderán por qué estos datos serían necesarios para la aplicación para funcionar “.

Sí permite casos de uso genuinos, por supuesto. Los desarrolladores pueden enviar un “formulario de declaración de permisos” si existe una verdadera necesidad de acceder a estos datos.

Si esto parece un poco repentino, no lo es. De hecho, a muchos desarrolladores se les envió un correo electrónico hace varios meses para solucionar esto y se les advirtió claramente que tenían 90 días para recibir su formulario, eliminar los permisos o enfrentar las consecuencias. Hoy es simplemente el día del ajuste de cuentas para quienes aún no cumplen.

Google señala que hay API alternativas que no requieren los mismos permisos, como la API del recuperador de SMS, que permitirá la mayoría de las mismas funciones, sin el alcance del abuso.

Ah, y si ha enviado un formulario, pero aún no ha recibido respuesta, no se asuste, le han dado una extensión hasta el 9 de marzo mientras los revisan.

Si no lo has hecho y tu aplicación se recupera, debes volver a enviarla sin permisos o, si es absolutamente necesario, volver a enviarla tal como está, desde dentro de la consola de Play, junto con el formulario, y obtendrás la Novena fecha límite de revisión también. μ

Erwin Salas