Google começa a usar aplicativos Android não-reduzidos que acessam registros de chamadas e mensagens SMS

O Google está removendo aplicativos do Google Play que solicitam permissão para acessar registros de chamadas e dados de mensagens de texto SMS, mas que não foram validados manualmente pela equipe do Google.

A gigante das buscas e dos dispositivos móveis disse que isso faz parte de um movimento para reduzir os aplicativos que têm acesso a dados sensíveis de chamadas e mensagens de texto.

O Google disse em outubro que os aplicativos para Android não poderão mais usar as permissões legadas como parte de um esforço mais amplo para que os desenvolvedores usem APIs mais novas, mais seguras e voltadas para privacidade. Muitos aplicativos solicitam acesso a registros de chamadas e dados de mensagens de texto para verificar códigos de autenticação de dois fatores, para compartilhamento social ou para substituir o discador do telefone. Mas o Google reconheceu que esse nível de acesso pode e tem sido abusado por desenvolvedores que fazem mau uso das permissões para coletar dados confidenciais – ou mal-entendidos .

“Nossa nova política foi criada para garantir que os aplicativos que solicitam essas permissões precisem de acesso completo e contínuo aos dados confidenciais para cumprir o principal caso de uso do aplicativo, e que os usuários entendam por que esses dados seriam necessários para o aplicativo funcionar.” Escreveu Paul Bankhead, diretor de gerenciamento de produtos do Google para o Google Play.

Qualquer desenvolvedor que queira manter a capacidade de solicitar a permissão de um usuário para dados de chamadas e mensagens de texto precisa preencher uma declaração de permissões .

O Google analisará o aplicativo e por que ele precisa manter o acesso, além de ponderar várias considerações, incluindo por que o desenvolvedor está solicitando acesso, o benefício do recurso que está solicitando acesso e os riscos associados ao acesso a dados de chamadas e mensagens de texto.

O Bankhead admitiu que, de acordo com a nova política, alguns casos de uso “não serão mais permitidos”, tornando alguns aplicativos obsoletos.

Até agora, dezenas de milhares de desenvolvedores já enviaram novas versões de seus aplicativos, eliminando a necessidade de acessar permissões de chamadas e mensagens de texto, disse o Google, ou enviando uma declaração de permissões.

Os desenvolvedores com uma declaração enviada têm até 9 de março para receber aprovação ou remover as permissões. Enquanto isso, o Google tem uma lista completa de casos de uso permitidos para as permissões de registro de chamadas e mensagens de texto, bem como alternativas.

Nos últimos dois anos, vários casos importantes de aplicativos para Android ou outros serviços vazaram ou expuseram dados de chamadas e texto. No final de 2017, o popular teclado Android ai.type expôs um enorme banco de dados de 31 milhões de usuários, incluindo 374 milhões de números de telefone.

Fonte techcrunch