Google prichádza s novým posilnením ochrany informácií o používateľoch. Od 5. mája 2021 začínajú v obchode Google Play pre vývojárov platiť prísnejšie pravidlá týkajúce sa prístupu k zoznamu aplikácií nainštalovaných v koncových zariadeniach. Na tému upozornil portál XDA-Developers.
V praxi to znamená asi toľko, že aplikácie po nainštalovaní budú môcť pristupovať k zoznamu všetkých aplikácií, ktoré sa nachádzajú v zariadení, len vo vybraných a skutočne oprávnených prípadoch.
Doteraz si prakticky akákoľvek aplikácia mohla zo systému vytiahnuť informácie o tom, čo všetko má používateľ nainštalované. S týmito informáciami sa ďalej pracovalo napríklad v oblasti marketingu, no využiť sa dali aj pri nekalejších činnostiach ako je napríklad hľadanie zraniteľností pre potenciálny vstup malvéru.
Zoznam aplikácií ako citlivé údaje
Google v rámci nových pravidiel “Developer Program Policy” uvádza, že aj zoznam nainštalovaných aplikácií vlastne predstavuje osobné dáta citlivej povahy. Práve preto zavádza reštrikcie, ktoré obmedzia prístup k týmto dátam.
K zoznamu všetkých nainštalovaných aplikácií budú môcť pristupovať už len aplikácie, ktorých kľúčová funkčnosť je viazaná na túto informáciu. Príkladom sú bezpečnostné aplikácie, správcovia súborov, prehliadače, finančné aplikácie a ďalšie podobné nástroje. Vývojári navyše budú musieť zdôvodniť, prečo ich aplikácia nemôže využívať inú, menej obťažujúcu, metódu pre získanie potrebných informácií.
Play považuje inventár nainštalovaných aplikácií v zariadení dopytovaných zo zariadenia používateľa za osobné a citlivé údaje, preto sa toto povolenie môže používať iba vtedy, keď základná funkcia alebo účel aplikácie pre používateľa vyžaduje všeobecnú viditeľnosť nainštalovaných aplikácií v zariadení používateľa.
Google Play a nové pravidlá
Ak aplikácia nebude spĺňať nové podmienky pre používanie dopytu na získanie zoznamu nainštalovaných aplikácií, tak dôjde k jej odstráneniu z ponuky obchodu Google Play. Respektíve, vývojár bude musieť tento dopyt zo svojej aplikácie odstrániť.
V prípade, že aplikácia získa výnimku pretože spomínaný dopyt je skutočne nutný pre jej celkovú funkčnosť, autor bude musieť podpísať dodatočný formulár. Google tým jasne ukazuje, že svoj nový postoj myslí smrteľne vážne a na prípadné obchádzanie podmienok si dá poriadny pozor.
Nové pravidlá vstúpia do platnosti od 5. mája 2021 a reálne sa týkajú aplikácií pre Android 11 a novšie. Aspoň nateraz. V praxi ich už koncom roka budú musieť dodržiavať všetky aplikácie zaradené v obchode Google Play. Od novembra 2021 totiž musia byť všetky aplikácie cielené aspoň na Android 11. Aj takto Google posilní ochranu osobných údajov používateľov.