[Update: Tasker wird genehmigt] Googles Einschränkungen bei SMS-/Anrufprotokoll-Berechtigungen zwingen einige Apps dazu, nützliche Funktionen aufzugeben

Google hat kürzlich eine Aktualisierung seiner Google Play-Entwicklerrichtlinien angekündigt, was im Wesentlichen die Art und Weise ändert, wie Berechtigungen im Zusammenhang mit SMS und Anrufprotokollen gehandhabt werden. Durch diese Änderung wurde eingeschränkt, welche Apps diese Berechtigungen anfordern durften – nur Apps, die als Benutzerberechtigungen ausgewählt wurden Standard-App zum Tätigen von Anrufen oder Senden von Textnachrichten wird mit wenigen Zugriffen auf Anrufprotokolle bzw. SMS zugreifen können Ausnahmen.

Update 04.01.19: Nach dem Hinzufügen Aufgabenautomatisierungs-Apps zur Liste der Ausnahmen hinzufügen Von den neuen SMS- und Anrufprotokoll-Berechtigungsbeschränkungen hat der Entwickler von Tasker Abstand genommen angekündigt dass seine App für die Nutzung dieser Berechtigungen zugelassen wurde. Daher geht in Tasker keine Funktionalität verloren. Andere Apps wie die Join-App des Tasker-Entwicklers befinden sich jedoch noch in der Prüfung.

Hintergrund

Die Absicht der Änderung besteht darin, den oft unaufmerksamen Durchschnittsbenutzer zu schützen, der jedem und jedem diese Berechtigungen gewährt jede App, die danach gefragt hat, unabhängig davon, ob eine solche App tatsächlich solche Berechtigungen für die beworbene App benötigt Funktionalität. Einmal gewährt, würden Benutzer diese Berechtigungen selten von Apps widerrufen – was dazu führt, dass viele Apps vollen Zugriff auf den SMS- und Anrufprotokollverlauf eines Benutzers haben, selbst wenn sie keinen Zugriff mehr benötigen. Die Schuld liegt hier sowohl beim nachlässigen Benutzer als auch bei den App-Entwicklern, die diese Nachlässigkeit missbraucht haben, um Zugang zu privaten Informationen zu erhalten. Allerdings möchte Google die Nutzer schützen, indem es die Beweislast für die Notwendigkeit des Zugriffs auf diese Berechtigungen den Entwicklern aufbürdet. Daher kam Googles neues Richtlinienupdate, das den Zugriff nur auf Apps beschränkt, die als Standard für Telefon und festgelegt wurden SMS-Funktionalität und damit die Beschränkung des Zugriffs nur auf solche Apps, die der Verbraucher tatsächlich dafür verwendet hat Zwecke.

Leider bringt diese Richtlinienänderung einige Kollateralschäden mit sich. Entwickler, die nützliche Funktionen anbieten, für die solche Berechtigungen erforderlich sind, müssen jetzt eine einreichen Formular zur Berechtigungserklärung innerhalb von 90 Tagen nach der Änderung an Google senden und erklären, warum ihre App die SMS- und/oder Anrufprotokollberechtigungen verwenden muss, um die Google Play-Genehmigung zu erhalten. Wenn Google jedoch der Meinung ist, dass die Verwendung dieser Berechtigungen für die App nicht unbedingt erforderlich ist, wird das Formular abgelehnt. Dies wiederum zwingt den App-Entwickler dazu, nützliche Funktionen aus seinem Dienst zu entfernen, um im Play Store zu bleiben.

Laut Google:

Sie sollten nur auf Anrufprotokoll- oder SMS-Berechtigungen zugreifen, um die Kernfunktionen Ihrer App zu aktivieren.

Die Kernfunktionalität ist der Hauptzweck der App. Es handelt sich um die Funktion, die in der Beschreibung der App am deutlichsten dokumentiert und beworben wird. Keine andere Funktion ist zentraler für die Funktionalität der App. Wenn diese Funktion nicht bereitgestellt wird, ist die App „kaputt“ (sie funktioniert beispielsweise nicht so, wie ein Benutzer es erwarten würde).

Google sieht Ausnahmeszenarien vor, mit vorübergehenden Ausnahmen für Apps, die keine Standard-SMS-, Telefon- oder Assistant-Handler sind Mai gegeben werden, wenn:

• Durch die Verwendung der Berechtigung wird den Benutzern die Kernfunktionalität der App bereitgestellt
• Derzeit gibt es keine alternative Methode zur Bereitstellung der Kernfunktionalität

Zu den von Google aufgeführten außergewöhnlichen Verwendungszwecken gehören Anrufer-ID, Spam-Erkennung und -Blockierung; verbundene Gerätebegleiter; geräteübergreifende Synchronisierung oder Übertragung von SMS oder Anrufen; SMS-basierte Finanztransaktionen und damit verbundene Aktivitäten; und Proxy-Anrufe (VoIP-Anrufe). Wenn die App unter diese Ausnahmen fällt, wird Google Mai Genehmigung erteilen, was eine Ermessensbefugnis in den Händen von Google impliziert.

Zusammenfassung der Änderungen bei der Verwendung von SMS- oder Anrufprotokollberechtigungen. Quelle: Google Play Academy Live: Richtlinienaktualisierungen im Oktober 2018 und ausführliche Erläuterungen zu den wichtigsten Themen

Auswirkungen

Dieser Ansatz hat jedoch seine eigenen Mängel. Jede zufällige Funktionalität, die eine solche Genehmigung erfordert, kann trotz ihres Nutzens für den Benutzer und der guten Absicht des Entwicklers von vornherein abgelehnt werden. Wenn eine App also mehrere Funktionen bereitstellt und eine dieser wichtigen Funktionen eine dieser Berechtigungen erfordert, wird die gesamte App abgelehnt. In einem solchen Fall wird die Funktion als Nebenfunktion und nicht als Kernfunktion klassifiziert, sodass die Funktion übrig bleibt Entwickler mit wenig Hoffnung, im Rahmen der Ausnahmen genehmigt zu werden (da sich die Ausnahmen auch auf die „Kern-App“ bezogen). Funktionalität").

Dies ist bei mehreren beliebten Apps der Fall, die solche Berechtigungen benötigten, um bestimmte Aufgaben auszuführen Teil ihrer „Kernfunktionalität“, sind aber bei sehr breiter und verkleinerter Betrachtung Nebenfunktionen Perspektive.

Zum Beispiel, EasyJoin ermöglicht es einem Benutzer, Nachrichten, Links, Dateien, Benachrichtigungen und Inhalte der Zwischenablage zwischen Geräten zu teilen. Die Pro-Version der App ermöglicht das Senden von SMS und die Verwaltung von Telefonanrufen von einem Remote-Gerät aus und ist einer der Gründe, warum ein Benutzer den Kauf der Pro-Version der App in Betracht ziehen würde. Wie aufgrund der Richtlinienaktualisierung erforderlich, hat der Entwickler der App das Formular zur Berechtigungserklärung ausgefüllt und wurde mit folgender Antwort begrüßt:

Ich habe Ihre Anfrage überprüft und festgestellt, dass Ihre App, Dateien senden, Zwischenablage, SMS und mehr – EasyJoin „Pro“, net.easyjoin.pro, berechtigt nicht zur Nutzung der angeforderten Berechtigungen für Folgendes Gründe dafür:

• Die deklarierte Funktion {Anrufer-ID, Begleit-Apps für verbundene Geräte} ist zulässig; HWir haben jedoch festgestellt, dass dies für die Kernfunktionalität Ihrer App unnötig ist.
• Die deklarierte Funktion {Initiieren Sie eine Textnachricht} ist nicht zulässig.

Ebenso der Entwickler von ACR-Anrufaufzeichnung erwähnte in einem Reddit-Thread, dass seine Bewerbung wurde ebenfalls abgelehnt (basierend auf der Begründung für EasyJoin Pro) aufgrund dieser Richtlinienänderung.

Eine weitere beliebte App, Tasker, ist von dieser Änderung ebenfalls stark betroffen und wird wahrscheinlich einige seiner Kernfunktionen und seine Attraktivität einbüßen, einfach weil die Funktionen für Welche SMS-/Anrufprotokoll-Berechtigung angefordert wird, würde aus der breiteren Perspektive, für die Google offenbar verwendet wird, einer Nebenfunktion gleichkommen Einstufung. Die Kernfunktionalität von Tasker wäre irgendetwas tun, bei dem eine Nebenfunktion darin bestehen würde, eine Textnachricht oder einen Telefonanruf zu initiieren oder zu automatisieren. Aber leider denkt Google nicht in die gleiche Richtung [Hervorhebung angegeben]:

Ich habe Ihre Anfrage überprüft und festgestellt, dass Ihre App, Tasker, net.dinglisch.android.taskerm, aus folgenden Gründen nicht für die Verwendung der angeforderten Berechtigungen geeignet ist:

• Die deklarierte Funktion „Initiieren einer Textnachricht, Initiieren eines Telefonanrufs und Automatisierung einer unbegrenzten Anzahl von Situationen basierend auf Anrufen, SMS und MMS“ ist für diese Berechtigungen nicht berechtigt.
• Die deklarierte Funktion „Anrufer-ID, Spam-Erkennung und -Blockierung sowie geräteübergreifende Anrufe oder SMS-Synchronisierung und -Versand“ sind zulässig; Wir haben jedoch festgestellt, dass dies für die Kernfunktionalität Ihrer App unnötig ist.
• Die deklarierte Funktion „Anrufer-ID, Spam-Erkennung und -Blockierung sowie geräteübergreifende Anrufe oder SMS-Synchronisierung und -Versand“ sind zulässig; Allerdings konnten wir diese Funktion bei der App-Überprüfung nicht überprüfen.
• Ihre App verfügt über eine Standardhandlerfunktion, die nicht mit Ihrer deklarierten Funktion übereinstimmt.
• Die Standard-Handlerfunktionen sind zulässig; Ihre App scheint den Benutzer jedoch nicht dazu aufzufordern, ein Standardhandler zu sein, bevor entsprechende Berechtigungen gemäß den Richtlinienanforderungen angefordert werden.

Das Endergebnis einer solchen Ablehnung ist, dass die App nicht im Play Store gelistet wird. Um die Anwendung im Play Store aufzulisten, müsste der Entwickler die Berechtigung vollständig aus der App entfernen und damit wichtige Funktionen entfernen, für die Benutzer bereits bezahlt haben.

Einige Apps, wie z. B. Anrufaufzeichnungs-Apps, würden durch diese Änderung beeinträchtigt. Andere Apps müssten die SMS-/Anruffunktionalität in eine separate App entkoppeln (um sicherzustellen, dass z Funktion wird nun zu einer „Kernfunktionalität“) und übermitteln Sie dann beide Apps erneut an Google Erklärungen. Das ist viel Arbeit und es gibt keine Garantie, dass dieses Vorgehen auch zu einer Genehmigung führt.

Ob eine App die Anrufprotokoll- oder SMS-Berechtigung benötigt, wird von Google bestimmt und nicht vom Entwickler oder den Nutzern der App. Der Ermessensspielraum von Google ist sehr weit und berücksichtigt nicht die einvernehmliche und beabsichtigte Nutzung der App. Was als „Kernfunktionalität“ gilt, bleibt der Interpretation durch den Menschen überlassen Vertreter, der über den Antrag entscheiden soll – und lassen damit die Tür für willkürliches Ermessen weit offen und Vorurteile.

Ja, es besteht die Möglichkeit, dass einige Entwickler nicht ausreichend erklären konnten, warum ihre Apps diese Berechtigungen benötigen. Es ist jedoch schwierig, das nicht zu sehen zunehmender Trend zu Einschränkungen den Entwicklern auferlegt werden, ohne ausreichend klare Richtlinien darüber zu haben, was akzeptabel ist und was nicht. Entwickler zu zwingen, auf nützliche Funktionen zu verzichten, ist ein Verlust für die Benutzer, die für solche Funktionen bezahlt haben. Der Schutz des fahrlässigen Gelegenheitsnutzers ist zwar auch die Aufgabe von Google, aber sollte dieser Schutz auf Kosten des informierten und einwilligenden Nutzers gehen?

Wir hoffen, dass Google seine Richtlinien überdenkt und klarere Kriterien für die Ausübung seines Ermessens festlegt. A Google Issue Tracker-Seite wurde erstellt, um dieses Problem zu dokumentieren.