Mundo Tech

Play Store | Google vai remover aplicativos que exigem acesso a chamadas e SMS




A Google anunciou que vai retirar de sua loja oficial para o Android, a Play Store, todos os aplicativos que solicitarem acesso a registros de chamadas ou mensagens de texto. Os desenvolvedores terão até o dia 9 de março para se adequarem ou, então, solicitarem uma autorização para fazer isso, uma vez que a utilização de tais recursos, de agora em diante, somente estará disponível para softwares que gerenciem ou trabalhem diretamente com as ligações ou SMS.

É o caso, por exemplo, de aplicações que identificam automaticamente ligações de spam ou mensagens de texto fraudulentas. A Google realizará o processo de aprovação de tais soluções uma a uma, com as mais renomadas e com maior número de usuários tendo permanência garantida na loja de aplicativos, desde que, claro, cumpram todos os requisitos de segurança no acesso a tais elementos. Daqui em diante, somente os autorizados e os softwares do próprio Android terão acesso às chamadas ou SMS.

Em comunicado oficial, a Google disse estar entrando em contato com desenvolvedores cujas soluções solicitam tais permissões desde outubro, os avisando antecipadamente sobre as mudanças de política e dando a eles um bom prazo para se adequarem. Agora, entretanto, a palavra final está no ar e todos têm até o dia 9 de março para atualizarem seus aplicativos, de forma que eles não dependam mais desse acesso, ou solicitem autorização da empresa.

Entre os requisitos para aprovação estão a relevância de se obter tal permissão para o funcionamento normal da solução e os riscos envolvidos na entrega de tais dados. Além disso, a Google vai avaliar a comunicação das aplicações quanto a isso, com o usuário tendo de sempre saber exatamente por que a aplicação precisa de tais acessos, e se não existem alternativas para fazer a mesma coisa sem a utilização do histórico de chamadas ou mensagens de texto.

A mudança é mais uma atitude em prol da segurança da informação oriunda do Projeto Strobe, aberto pela Google no ano passado como uma agência interna para regularizar a utilização de suas APIs e dos dados de seus usuários. Um dos principais resultados da iniciativa é foi descoberta de um bug no Google+, que permitia o acesso a informações dos utilizadores, e motivou o fechamento da rede social.

Neste caso, de acordo com a gigante, não existem indícios de que a brecha foi explorada, mas caso fosse, ela poderia dar acesso a dados como nome completo, data de nascimento, fotos, profissão e cidades de residência. Dados mais sensíveis, como e-mails ou números de telefone, por exemplo, não estavam disponíveis desta maneira, mas a abertura foi grave o bastante para que a Google tomasse uma atitude drástica contra uma plataforma que já era moribunda há um bom tempo.

Outra mudança a ser aplicada pelo Projeto Strobe vai dar mais controle aos usuários de Android quanto às permissões de aplicativos, facilitando o entendimento do que será acessado e a negativa posterior quanto a isso. Na visão da Google, o uso de APIs mais “restritas” não deve interferir no funcionamento normal da maioria dos aplicativos, mas representará um belo avanço em prol da segurança dos utilizadores.

Uma dinâmica semelhante também será adotada quanto ao Gmail, com apenas aplicativos relacionados a serviços de e-mail ou gerenciamento de mensagens podendo ter acesso à API do serviço. Neste caso, pelo menos por enquanto, não existe a necessidade de aprovação individual das soluções para disponibilização na Play Store, mas a Google afirma manter um olhar vigilante quanto a abusos ou riscos de segurança.

Fonte: Canaltech

Continua após a publicidade..