Reading Time: 2 minutes
Google irá remover APKs não verificados da sua store que usem permissões para chamadas e SMSs.

 Desde o escandalo de dados do Cambridge Analytica do Facebook, garantir privacidade e transparência tornou-se um assunto delicado para a maioria das empresas.

É normal às vezes ficarmos assustandos quando instalamos uma aplicação da store oficial do Google, e ela solicita permissões no mínimo estranhas e exageradas.

Exemplo: Já aconteceu a quase todos os utilizadores Android, p.ex., instalarem uma aplicação para fazer contas de somar, e essa mesma aplicação solicitar permissões para as chamadas e as SMSs do dispositivo. Reconhece este cenário?

Para esse fim, o Google anunciou que finalmente vai começar a remover apps da Play Store, que exigem acesso ao registo de chamadas de um utilizador ou SMSs sem a permissão da empresa, nomeadamente através da submissão de uma declaração de permissões.

 As previously announced and directly communicated to developers via email, we’ll be removing apps from the Google Play Store that ask for SMS or Call Log permission and have not submitted a Permissions Declaration Form.

 

Isto não quer dizer que o Google proibirá todas as aoos que exigem essas permissões, mas que as apps que precisam aceder aos registos de chamadas e SMS precisam ser aprovadas primeiro pela Google.

Segundo a Google, os seguintes critérios foram considerados no processo de revisão:

  • Likelihood that an average user would understand why this type of app needs full access to the data.
  • User benefit of the feature.
  • Importance of the permission relative to the core functionality of the app.
  • Risks presented by all apps with this use case having access to this sensitive data.
  • Availability of more narrow alternatives for enabling the feature.

 

Em alguns casos, os programadores serão aconselhados a recorrer a APIs mais restritas, que lhes dará acesso apenas às informações necessárias. Em outros, por exemplo, onde as apps exigem acesso às  SMS, espera-se que os programadores preencham a app SMS padrão do Android utilizando o recurso Intents do Android.

Esta parece ser mais uma medida direcionada à privacidade do utilizador. Com isto, o Google procura remover aplicações da sua store que sejam utilizadas por fulanos mal intencionados com a finalidade de recolher informações pessoais e sensíveis dos dispositivos das vítimas.

 

 

Over the next few weeks, we will be removing apps from the Play Store that ask for SMS or Call Log permission and have not submitted a permission declaration form. If your app is removed and you would like to have it republished, you can do one of the following in the Play Console:

  • submit a new version without these permissions, or
  • submit a new version of your app that retains the permissions. Doing so will require you to complete a permissions declaration form inside the Play Console (coming soon) and will give you an extension until March 9th to remove the permissions or receive approval for your use case.