[Opdatering: Tasker bliver godkendt] Googles begrænsninger på SMS/opkaldslog-tilladelser tvinger nogle apps til at opgive nyttige funktioner

Google annoncerede for nylig en opdatering af deres Google Play-udviklerpolitik, hvilket i det væsentlige ændrede, hvordan tilladelser relateret til SMS og opkaldslogger blev håndteret. Denne ændring begrænsede, hvilke apps der fik lov til at bede om disse tilladelser – kun apps, der er blevet valgt som brugerens standardapp til at foretage opkald eller sende tekstbeskeder vil være i stand til at få adgang til henholdsvis opkaldslogger og SMS med få undtagelser.

Opdatering 1/4/19: Efter tilføjelse opgaveautomatiseringsapps til listen over undtagelser fra de nye SMS- og Call Log-tilladelsesbegrænsninger, har udvikleren af ​​Tasker annonceret at hans app er blevet godkendt til at bruge disse tilladelser. Derfor vil ingen funktionalitet gå tabt i Tasker. Andre apps såsom Tasker-udviklerens Join-app er dog stadig under revision.

Baggrund

Hensigten med ændringen er at beskytte den ofte uopmærksomme gennemsnitlige bruger, der gik rundt og gav disse tilladelser til hver og hver app, der bad om det, uanset om en sådan app faktisk havde brug for sådanne tilladelser for at blive annonceret funktionalitet. Når først de er givet, vil brugere sjældent tilbagekalde disse tilladelser fra apps – hvilket resulterer i, at mange apps har fuld adgang til en brugers SMS- og opkaldsloghistorik, selvom de ikke længere har brug for adgang. Her hviler skylden lige så meget på den forsømmelige bruger som på de app-udviklere, der misbrugte en sådan forsømmelse for at få adgang til private oplysninger. Google vælger dog at beskytte brugerne ved at skubbe byrden med at bevise et behov for at få adgang til disse tilladelser over på udviklere. Således kom Googles nye politikopdatering, der begrænser adgangen til kun apps, der er sat som standard for Telefon og SMS-funktionalitet, og derved begrænse adgangen til kun sådanne apps, som forbrugeren faktisk brugte til disse formål.

Desværre har denne politikændring en vis skade. Udviklere, der tilbyder nyttig funktionalitet, der krævede sådanne tilladelser, skal nu indsende en Formular til erklæring om tilladelser til Google inden for 90 dage efter ændringen og forklarer, hvorfor deres app skal bruge tilladelserne til sms og/eller opkaldslog for at modtage Google Play-godkendelse. Men hvis Google anser brugen af ​​disse tilladelser for at være ikke-essentiel for appen, vil formularen blive afvist. Dette tvinger til gengæld appudvikleren til at fjerne nyttig funktionalitet fra deres tjeneste for at forblive i Play Butik.

Ifølge Google:

Du bør kun få adgang til Opkaldslog eller SMS-tilladelser for at aktivere din apps kernefunktionalitet.

Kernefunktionalitet er hovedformålet med appen. Det er den funktion, der er mest fremtrædende dokumenteret og promoveret i appens beskrivelse; ingen anden funktion er mere central for appens funktionalitet. Hvis denne funktion ikke er tilvejebragt, er appen "brudt" (vil f.eks. ikke fungere, som en bruger ville forvente).

Google sørger for ekstraordinære scenarier, hvorved midlertidig undtagelse til apps, der ikke er standard SMS-, telefon- eller assistent-behandlere kan gives når:

• Brug af tilladelsen giver kerne app-funktionalitet til brugere
• Der er i øjeblikket ingen alternativ metode til at levere kernefunktionaliteten

Ekstraordinære anvendelser, der er angivet af Google, inkluderer nummervisning, spamregistrering og blokering; ledsagere til tilsluttede enheder; synkronisering på tværs af enheder eller overførsel af SMS eller opkald; SMS-baserede finansielle transaktioner og relaterede aktiviteter; og proxy-opkald (VoIP-opkald). Hvis appen falder inden for disse undtagelser, Google kan give godkendelse, hvilket indebærer en skønsbeføjelse i hænderne på Google.

Oversigt over ændringer i brugen af ​​SMS- eller Opkaldslog-tilladelser. Kilde: Google Play Academy Live: Politikopdateringer fra oktober 2018 og de vigtigste emner dyk dybt ned

Indvirkning

Denne tilgang har dog sine egne mangler. Enhver tilfældig funktionalitet, der kræver en sådan tilladelse, kan, på trods af dens anvendelighed for brugeren og udviklerens bonafide hensigt, blive afvist med det samme. Så hvis en app tilbyder flere funktioner, og en sådan vigtig funktion kræver en af ​​disse tilladelser, vil hele appen blive afvist. I et sådant tilfælde vil funktionen blive klassificeret som en tilfældig funktion og ikke en kernefunktion, hvilket efterlader udvikler med lidt håb om at blive godkendt under undtagelserne (da undtagelserne også var relateret til "kerne app funktionalitet").

Dette er, hvad der sker med flere populære apps, som havde brug for sådanne tilladelser for at udføre visse opgaver, der ikke dannes en del af deres "kernefunktionalitet", men er tilfældige funktioner, når de ses fra en meget bred og zoomet ud perspektiv.

For eksempel, EasyJoin giver en bruger mulighed for at dele beskeder, links, filer, meddelelser og udklipsholderindhold mellem enheder. Pro-versionen af ​​appen giver mulighed for at sende SMS og administrere telefonopkald fra en ekstern enhed, og er en af ​​grundene til, at en bruger ville overveje at købe Pro-versionen af ​​appen. Som det var nødvendigt af politikopdateringen, udfyldte udvikleren af ​​appen tilladelseserklæringsformularen og blev mødt med følgende svar:

Jeg har gennemgået din anmodning og fundet ud af, at din app, Send filer, udklipsholder, SMS og mere - EasyJoin "Pro", net.easyjoin.pro, kvalificerer sig ikke til brug af de anmodede tilladelser til følgende grunde:

• Den erklærede funktion {Caller ID, Connected device companion apps} er tilladt; hSelvom vi fandt det unødvendigt for kernefunktionaliteten af ​​din app.
• Den erklærede funktion {Initiate a text message} er ikke tilladt.

Tilsvarende udvikler af ACR opkaldsoptager nævnte i en Reddit-tråd, at hans ansøgning blev også afvist (baseret på begrundelsen for EasyJoin Pro) på grund af denne politikændring.

En anden populær app, Tasker, bliver også stærkt påvirket af denne ændring og vil sandsynligvis miste nogle af sine kernefunktioner og appel, blot fordi funktionerne til hvilken SMS/Opkaldslog-tilladelse der anmodes om, ville svare til en tilfældig funktion fra det bredere perspektiv, som Google tilsyneladende bruger til klassifikation. Kernefunktionaliteten i Tasker ville være at gøre noget, for hvilken en tilfældig funktion ville være at starte eller automatisere en sms eller et telefonopkald. Men desværre tænker Google ikke i de samme baner [fremhævelse medfølger]:

Jeg har gennemgået din anmodning og fundet ud af, at din app, Tasker, net.dinglisch.android.taskerm, ikke er kvalificeret til brug af de anmodede tilladelser af følgende årsager:

• Den erklærede funktion, "Start en tekstbesked, Start et telefonopkald og Automatisering af et ubegrænset antal situationer baseret på opkald, SMS og MMS" er ikke berettiget til disse tilladelser.
• Den erklærede funktion "Opkalds-id, spam-detektion og -blokering og opkald på tværs af enheder eller SMS-synkronisering og send" er tilladt; men vi fandt det unødvendigt for kernefunktionaliteten af ​​din app.
• Den erklærede funktion "Opkalds-id, spam-detektion og -blokering og opkald på tværs af enheder eller SMS-synkronisering og send" er tilladt; men vi var ikke i stand til at bekræfte denne funktion under appgennemgang.
• Din app har standardhåndteringskapacitet, der ikke stemmer overens med din erklærede funktion.
• Standardhåndteringsfunktionerne er tilladt; din app ser dog ikke ud til at bede brugeren om at være en standardbehandler, før den anmoder om relaterede tilladelser som krævet af politikken.

Slutresultatet af en sådan afvisning er, at appen ikke vil blive vist i Play Butik. For at få applikationen opført i Play Butik, skal udvikleren fjerne tilladelsen helt fra appen og derved fjerne nøglefunktioner, som brugerne allerede har betalt for.

Nogle apps, som f.eks. opkaldsoptagelsesapps, ville blive forkrøblet af denne ændring. Andre apps skal afkoble SMS/opkaldsfunktionaliteten til en separat app (for at sikre, at en sådan funktion bliver nu en "kernefunktionalitet") og genindsend derefter begge apps til Google med forklaringer. Det er meget arbejde, og der er ingen garanti for, at denne tilgang også fører til en godkendelse.

Om en app har brug for opkaldsloggen eller sms-tilladelsen bestemmes af Google og ikke udvikleren eller brugerne af appen. Den skønsbeføjelse, som Google har, er meget bred og tager ikke hensyn til samtykket og tilsigtet brug af appen. Hvad der anses for "kernefunktionalitet" er åbent for fortolkning i hænderne på mennesket repræsentant, der skal tage stilling til anmodningen - lader dørene stå åbne for vilkårlig skøn og fordomme.

Ja, der er en mulighed for, at nogle udviklere måske ikke har været i stand til at forklare tilstrækkeligt, hvorfor deres apps kræver disse tilladelser. Det er dog svært ikke at se stigende tendens til restriktioner bliver placeret på udviklere uden tilstrækkelig klare retningslinjer for, hvad der er acceptabelt og hvad der ikke er acceptabelt. At tvinge udviklere til at opgive nyttige funktioner er et tab for de brugere, der har betalt for sådanne funktioner. Selvom beskyttelsen af ​​den uagtsomme, tilfældige bruger også er Googles opgave, bør en sådan beskyttelse ske på bekostning af den informerede og samtykkende bruger?

Vi håber, at Google reviderer deres retningslinjer og opstiller klarere kriterium for udøvelsen af ​​sit skøn. EN Google Issue Tracker-side er blevet oprettet for at dokumentere dette problem.