Le app Android che chiedono di accedere ai dati di SMS e chiamate rischiano la rimozione dal Google Play Store. Non è una novità: queste modifiche alla Google Play Developer Policy erano state annunciate lo scorso autunno da Google. Lo staff del Google Play Store le ha anche comunicate direttamente agli sviluppatori via email
Ora Paul Bankhead, Director Product Management Google Play, pubblica sull’Android Developers Blog un reminder sul tema. Le app che richiedono l’accesso a SMS e registro chiamate dell’utente, saranno rimosse dal Google Play Store.
Gli sviluppatori, se lo ritengono, possono inoltrare un Permissions Declaration Form da far esaminare a Google. Questa richiesta deve essere approvata dallo staff del Google Play Store, perché l’app possa mantenere queste caratteristiche. Altrimenti, le app che non soddisfano queste nuove policy di accesso ai dati, potrebbero essere rimosse dallo Store.
Il Modulo di dichiarazione sulle autorizzazioni doveva essere inviato entro il 9 gennaio 2019. Se lo sviluppatore non ha inviato tale modulo, e l’app non soddisfa i requisiti, l’app potrebbe essere stata già rimossa. Per lo sviluppatore le opzioni sono dunque due. Rimuovere dall’app Android la richiesta di questi permessi o ricevere dal Play Store l’approvazione per il proprio caso specifico.
Policy più stringenti per le app Android
Nelle prossime settimane, annuncia Bankhead, lo staff rimuoverà dal Play Store le app che ancora richiedono il permesso per SMS o registro chiamate e che non hanno inviato il modulo.
La nuova policy, sottolinea Google, è concepita per garantire che le app che richiedono tali autorizzazioni necessitino dell’accesso ai dati sensibili per l’uso principale che ne viene fatto. E che gli utenti comprendano il motivo per cui questi dati sono necessari affinché l’app funzioni.
Le nuove regole segnano un tentativo da parte di Google di migliorare il controllo che gli utenti hanno sui loro dati. Dall’altro lato, Big G si rende conto che alcune app necessitano di quei permessi per offrire le loro funzionalità principali agli utenti che ne fanno uso. La strada intrapresa è quindi di chiudere l’accesso a quei dati, con la possibilità di consentirla previa valutazione da parte della stessa Google.
Paul Bankhead offre anche una lista di alcuni dei punto che il team di Google controlla nel processo di review di un’app Android.
Tra questi, la probabilità che l’utente possa comprendere perché un’app di questo tipo ha bisogno di un accesso completo ai dati. I benefici che la funzione porta all’utente. L’importanza dell’autorizzazione di accesso ai dati relativa alla funzionalità principale dell’app. I rischi presentati dalle app con un caso d’uso di questo tipo, che hanno accesso a tali dati sensibili. La disponibilità di alternative meno permissive per abilitare la funzione.
Con le nuove regole, alcuni casi d’uso non saranno più consentiti nelle app Android. Tuttavia, sottolinea Google, molte app possono trovare delle modalità alternative per offrire funzionalità analoghe, sfruttando API più sicure. La documentazione per sviluppatori offre spiegazioni ed esempi in merito.
Maggiori dettagli sono disponibili sul blog per sviluppatori Android, a questo link.