[Actualización: Tasker es aprobado] Las restricciones de Google en los permisos de SMS/registro de llamadas están obligando a algunas aplicaciones a abandonar funciones útiles

Google anunció recientemente una actualización de su política para desarrolladores de Google Play, esencialmente cambiando la forma en que se manejaban los permisos relacionados con SMS y registros de llamadas. Este cambio limitó qué aplicaciones podían solicitar estos permisos: solo las aplicaciones que habían sido seleccionadas como permisos del usuario. La aplicación predeterminada para realizar llamadas o enviar mensajes de texto podrá acceder a registros de llamadas y SMS, respectivamente, con pocos excepciones.

Actualización 4/01/19: Después de agregar Aplicaciones de automatización de tareas a la lista de excepciones. A partir de las nuevas restricciones de permisos de SMS y registro de llamadas, el desarrollador de Tasker ha Anunciado que su aplicación ha sido aprobada para usar esos permisos. Por lo tanto, no se perderá ninguna funcionalidad en Tasker. Sin embargo, otras aplicaciones, como la aplicación Join del desarrollador Tasker, aún están bajo revisión.

Fondo

La intención del cambio es proteger al usuario promedio, a menudo distraído, que concedía estos permisos a todos y cada uno de ellos. cada aplicación que lo solicitó, independientemente de si dicha aplicación realmente necesitaba dichos permisos para su publicidad funcionalidad. Una vez otorgados, los usuarios rara vez revocarían estos permisos de las aplicaciones, lo que resultaría en que muchas aplicaciones tuvieran acceso completo al historial de SMS y al registro de llamadas de un usuario, incluso si ya no necesitan acceso. La culpa aquí recae tanto en el usuario negligente como en los desarrolladores de aplicaciones que abusaron de tal negligencia para obtener acceso a información privada. Sin embargo, Google opta por proteger a los usuarios imponiendo a los desarrolladores la carga de demostrar la necesidad de acceder a estos permisos. Así surgió la nueva actualización de la política de Google, que restringe el acceso solo a las aplicaciones que se han configurado como predeterminadas para Teléfono y Funcionalidad de SMS y, por lo tanto, restringe el acceso solo a aquellas aplicaciones que el consumidor realmente usó para esas propósitos.

Desafortunadamente, este cambio de política tiene algunos daños colaterales. Los desarrolladores que ofrecen funciones útiles que requerían dichos permisos ahora deben enviar un Formulario de Declaración de Permisos a Google dentro de los 90 días posteriores al cambio, explicando por qué su aplicación necesita usar los permisos de SMS y/o Registro de llamadas para recibir la aprobación de Google Play. Pero, si Google considera que el uso de estos permisos no es esencial para la aplicación, el formulario será rechazado. Esto, a su vez, obliga al desarrollador de la aplicación a eliminar funciones útiles de su servicio para permanecer en Play Store.

Según Google:

Solo debes acceder a los permisos de Registro de llamadas o SMS para habilitar la funcionalidad principal de tu aplicación.

La funcionalidad principal es el objetivo principal de la aplicación. Es la característica más documentada y promocionada de forma destacada en la descripción de la aplicación; Ninguna otra característica es más central para la funcionalidad de la aplicación. Si no se proporciona esta característica, la aplicación está "rota" (por ejemplo, no funcionará como el usuario esperaría).

Google proporciona escenarios excepcionales, mediante los cuales se hacen excepciones temporales a aplicaciones que no son controladores predeterminados de SMS, teléfono o asistente. puede darse cuando:

• El uso del permiso proporciona la funcionalidad principal de la aplicación a los usuarios.
• Actualmente no existe ningún método alternativo para proporcionar la funcionalidad principal.

Los usos excepcionales enumerados por Google incluyen identificación de llamadas, detección y bloqueo de spam; compañeros de dispositivos conectados; sincronización entre dispositivos o transferencia de SMS o llamadas; Transacciones financieras basadas en SMS y actividades relacionadas; y llamadas proxy (llamadas VoIP). Si la aplicación se encuentra dentro de estas excepciones, Google puede conceder la aprobación, implicando un poder discrecional en manos de Google.

Resumen de cambios en el uso de permisos de SMS o Registro de llamadas. Fuente: Google Play Academy Live: actualizaciones de políticas de octubre de 2018 y análisis en profundidad de los principales problemas

Impacto

Sin embargo, este enfoque tiene sus propios defectos. Cualquier funcionalidad incidental que requiera dicho permiso, a pesar de su utilidad para el usuario y la buena intención del desarrollador, puede ser rechazada de inmediato. Por lo tanto, si una aplicación proporciona varias funciones y una de esas funciones importantes requiere cualquiera de estos permisos, se rechazará toda la aplicación. En tal caso, la característica se clasificará como una función incidental y no como una función principal, dejando el desarrollador con pocas esperanzas de ser aprobado según las excepciones (ya que las excepciones también se relacionan con la "aplicación principal funcionalidad").

Esto es lo que le está sucediendo a varias aplicaciones populares que necesitaban dichos permisos para realizar ciertas tareas que sí forman parte de su "funcionalidad principal", pero son funciones incidentales cuando se miran desde una perspectiva muy amplia y alejada. perspectiva.

Por ejemplo, Unirse fácilmente permite al usuario compartir mensajes, enlaces, archivos, notificaciones y contenidos del portapapeles entre dispositivos. La versión Pro de la aplicación permite enviar SMS y gestionar llamadas telefónicas desde un dispositivo remoto, y es una de las razones por las que un usuario consideraría comprar la versión Pro de la aplicación. Según lo necesario por la actualización de la política, el desarrollador de la aplicación completó el Formulario de Declaración de Permisos y fue recibido con la siguiente respuesta:

Revisé su solicitud y descubrí que su aplicación, Enviar archivos, portapapeles, SMS y más - EasyJoin "Pro", net.easyjoin.pro, no califica para el uso de los permisos solicitados para lo siguiente razones:

• Se permite la función declarada {Identificador de llamadas, aplicaciones complementarias del dispositivo conectado}; hSin embargo, determinamos que es innecesario para la funcionalidad principal de su aplicación.
• La función declarada {Iniciar un mensaje de texto} no está permitida.

De manera similar, el desarrollador de Grabador de llamadas ACR mencionó en un hilo de Reddit que su aplicación también fue rechazado (basado en el razonamiento dado para EasyJoin Pro) debido a este cambio de política.

Otra aplicación popular, Tasker, también se está viendo muy afectado por este cambio y es probable que pierda algunas de sus funcionalidades principales y su atractivo simplemente porque las funciones para qué permiso de SMS/registro de llamadas se solicita equivaldría a una función incidental desde la perspectiva más amplia que Google aparentemente está utilizando para clasificación. La funcionalidad principal de Tasker sería hacer cualquier cosa, para lo cual una función incidental sería iniciar o automatizar un mensaje de texto o una llamada telefónica. Pero, lamentablemente, Google no piensa en la misma línea [énfasis añadido]:

Revisé su solicitud y descubrí que su aplicación, Tasker, net.dinglisch.android.taskerm, no califica para el uso de los permisos solicitados por los siguientes motivos:

• La función declarada "Iniciar un mensaje de texto, Iniciar una llamada telefónica y Automatización de un número ilimitado de situaciones basadas en llamadas, SMS y MMS" no son elegibles para estos permisos.
• Se permite la función declarada "Identificación de llamadas, detección y bloqueo de spam y llamada entre dispositivos o sincronización y envío de SMS"; sin embargo, determinamos que no es necesario para la funcionalidad principal de su aplicación..
• Se permite la función declarada "Identificación de llamadas, detección y bloqueo de spam y llamada entre dispositivos o sincronización y envío de SMS"; sin embargo, no pudimos verificar esta función durante la revisión de la aplicación.
• Su aplicación tiene una capacidad de controlador predeterminada que no coincide con la característica declarada.
• Se permiten las funciones del controlador predeterminado; sin embargo, su aplicación no parece solicitar al usuario que sea un controlador predeterminado antes de solicitar permisos relacionados según lo exige la política.

El resultado final de tal rechazo es que la aplicación no aparecerá en Play Store. Para que la aplicación aparezca en Play Store, el desarrollador tendría que eliminar el permiso por completo de la aplicación, eliminando así las funcionalidades clave por las que los usuarios ya han pagado..

Algunas aplicaciones, como las de grabación de llamadas, se verían afectadas por este cambio. Otras aplicaciones necesitarían desacoplar la funcionalidad SMS/Llamada en una aplicación separada (para garantizar que dicha función función ahora se convierte en una "funcionalidad principal") y luego volver a enviar ambas aplicaciones a Google con explicaciones. Esto supone mucho trabajo y no hay garantía de que este enfoque conduzca también a una aprobación.

Google, y no el desarrollador o los usuarios de la aplicación, determina si una aplicación necesita el registro de llamadas o el permiso de SMS. El poder discrecional de Google es muy amplio y no tiene en cuenta el uso consensuado y previsto de la aplicación. Lo que se considera "funcionalidad central" queda abierto a la interpretación en manos del ser humano. representante que debe decidir sobre la solicitud, dejando las puertas abiertas a la discreción arbitraria y prejuicios.

Sí, existe la posibilidad de que algunos desarrolladores no hayan podido explicar adecuadamente por qué sus aplicaciones requieren estos permisos. Sin embargo, es difícil no ver la tendencia creciente de restricciones se imponen a los desarrolladores sin directrices suficientemente claras sobre lo que es aceptable y lo que no es aceptable. Obligar a los desarrolladores a abandonar funciones útiles es una pérdida para los usuarios que pagaron por dichas funciones. Si bien proteger al usuario negligente y casual también es trabajo de Google, ¿debería dicha protección hacerse a costa del usuario informado y que consiente?

Esperamos que Google revise sus directrices y establezca criterios más claros para el ejercicio de su discreción. A Página de seguimiento de problemas de Google Se ha creado para documentar este problema.