[Mise à jour: Tasker est approuvé] Les restrictions de Google sur les autorisations SMS/journal d'appels obligent certaines applications à abandonner des fonctionnalités utiles

Google a récemment annoncé une mise à jour de sa politique relative aux développeurs Google Play, modifiant essentiellement la façon dont les autorisations liées aux SMS et aux journaux d'appels étaient gérées. Ce changement limitait les applications autorisées à demander ces autorisations: seules les applications sélectionnées comme étant celles de l'utilisateur. L'application par défaut pour passer des appels ou envoyer des messages texte pourra accéder respectivement aux journaux d'appels et aux SMS, avec peu de des exceptions.

Mise à jour 04/01/19: Après avoir ajouté applications d'automatisation de tâches à la liste des exceptions des nouvelles restrictions d'autorisation SMS et journal d'appels, le développeur de Tasker a annoncé que son application a été approuvée pour utiliser ces autorisations. Par conséquent, aucune fonctionnalité ne sera perdue dans Tasker. Cependant, d'autres applications telles que l'application Join du développeur Tasker sont toujours en cours d'examen.

Arrière-plan

L'intention du changement est de protéger l'utilisateur moyen, souvent inattentif, qui accordait ces autorisations à chacun et chaque application qui l'a demandé, indépendamment du fait qu'une telle application ait réellement besoin de telles autorisations pour sa publicité Fonctionnalité. Une fois accordées, les utilisateurs révoqueraient rarement ces autorisations des applications, ce qui permet à de nombreuses applications d'avoir un accès complet à l'historique des SMS et du journal d'appels d'un utilisateur, même si elles n'en ont plus besoin. Le blâme repose ici autant sur l’utilisateur négligent que sur les développeurs d’applications qui ont abusé de cette négligence pour accéder à des informations privées. Cependant, Google choisit de protéger les utilisateurs en faisant peser sur les développeurs la charge de prouver la nécessité d'accéder à ces autorisations. C'est ainsi qu'est venue la nouvelle mise à jour de la politique de Google, limitant l'accès aux seules applications définies par défaut pour le téléphone et Fonctionnalité SMS, limitant ainsi l'accès aux seules applications que le consommateur a réellement utilisées pour celles-ci. fins.

Malheureusement, ce changement de politique entraîne des dommages collatéraux. Les développeurs offrant des fonctionnalités utiles nécessitant de telles autorisations doivent désormais soumettre un Formulaire de déclaration d'autorisations à Google dans les 90 jours suivant le changement, expliquant pourquoi leur application doit utiliser les autorisations SMS et/ou journal d'appels pour recevoir l'approbation de Google Play. Mais si Google estime que l’utilisation de ces autorisations n’est pas essentielle pour l’application, le formulaire sera rejeté. Ceci, à son tour, oblige le développeur de l'application à supprimer les fonctionnalités utiles de son service pour rester sur le Play Store.

Selon Google:

Vous ne devez accéder qu’aux autorisations du journal d’appels ou des SMS pour activer les fonctionnalités de base de votre application.

La fonctionnalité de base est l'objectif principal de l'application. Il s’agit de la fonctionnalité la plus documentée et promue dans la description de l’application; aucune autre fonctionnalité n’est plus centrale dans les fonctionnalités de l’application. Si cette fonctionnalité n'est pas fournie, l'application est « cassée » (par exemple, elle ne fonctionnera pas comme prévu par l'utilisateur).

Google prévoit des scénarios exceptionnels, dans lesquels une exception temporaire aux applications qui ne sont pas des gestionnaires de SMS, de téléphone ou d'assistant par défaut. peut être donné lorsque :

• L'utilisation de l'autorisation fournit des fonctionnalités de base de l'application aux utilisateurs
• Il n'existe actuellement aucune méthode alternative pour fournir les fonctionnalités de base

Les utilisations exceptionnelles répertoriées par Google incluent l'identification de l'appelant, la détection et le blocage du spam; compagnons d'appareils connectés; synchronisation entre appareils ou transfert de SMS ou d'appels; Transactions financières par SMS et activités connexes; et appels proxy (appels VoIP). Si l'application relève de ces exceptions, Google peut accorder l’approbation, ce qui implique un pouvoir discrétionnaire entre les mains de Google.

Résumé des modifications apportées à l'utilisation des autorisations SMS ou Journal d'appels. Source: Google Play Academy Live: mises à jour du règlement d'octobre 2018 et analyse approfondie des principaux problèmes

Impact

Cependant, cette approche a ses propres défauts. Toute fonctionnalité accessoire nécessitant une telle autorisation, malgré son utilité pour l'utilisateur et la bonne intention du développeur, est susceptible d'être rejetée d'emblée. Ainsi, si une application fournit plusieurs fonctionnalités et qu’une de ces fonctionnalités importantes nécessite l’une ou l’autre de ces autorisations, l’ensemble de l’application sera rejetée. Dans un tel cas, la fonctionnalité sera classée comme fonction accessoire et non comme fonction principale, laissant le développeur avec peu d'espoir d'être approuvé au titre des exceptions (car les exceptions concernaient également "l'application principale Fonctionnalité").

C'est ce qui arrive à plusieurs applications populaires qui avaient besoin de telles autorisations pour effectuer certaines tâches qui forment font partie de leur "fonctionnalité de base", mais sont des fonctions accessoires lorsqu'elles sont vues d'un point de vue très large et zoomé. perspective.

Par exemple, Rejoindre facilement permet à un utilisateur de partager des messages, des liens, des fichiers, des notifications et le contenu du presse-papiers entre appareils. La version Pro de l'application permet d'envoyer des SMS et de gérer des appels téléphoniques à partir d'un appareil distant, et c'est l'une des raisons pour lesquelles un utilisateur envisagerait d'acheter la version Pro de l'application. Comme l'exige la mise à jour de la politique, le développeur de l'application a rempli le formulaire de déclaration d'autorisations et a été accueilli par la réponse suivante:

J'ai examiné votre demande et constaté que votre application, Envoyer des fichiers, presse-papiers, SMS et plus - EasyJoin "Pro", net.easyjoin.pro, ne permet pas d'utiliser les autorisations demandées pour les éléments suivants les raisons:

• La fonctionnalité déclarée {Caller ID, Applications compagnons des appareils connectés} est autorisée; hCependant, nous avons déterminé que cela n'était pas nécessaire pour les fonctionnalités de base de votre application.
• La fonctionnalité déclarée {Initier un message texte} n'est pas autorisée.

De même, le développeur de Enregistreur d'appels ACR mentionné dans un fil de discussion Reddit que sa candidature a également été rejeté (basé sur le raisonnement donné pour EasyJoin Pro) en raison de ce changement de politique.

Une autre application populaire, Tâcheur, est également fortement affecté par ce changement et risque de perdre certaines de ses fonctionnalités de base et de son attrait simplement parce que les fonctions pour quelle autorisation SMS/Journal d'appels est demandée équivaudrait à une fonction accessoire dans une perspective plus large que Google utilise apparemment pour classification. La fonctionnalité principale de Tasker serait faire n'importe quoi, dont une fonction accessoire serait d'initier ou d'automatiser un SMS ou un appel téléphonique. Mais malheureusement, Google ne pense pas dans le même sens [c'est nous qui soulignons] :

J'ai examiné votre demande et constaté que votre application, Tasker, net.dinglisch.android.taskerm, n'est pas éligible à l'utilisation des autorisations demandées pour les raisons suivantes :

• Les fonctionnalités déclarées « Lancer un message texte, Lancer un appel téléphonique et Automatiser un nombre illimité de situations basées sur les appels, SMS et MMS » ne sont pas éligibles pour ces autorisations.
• Les fonctionnalités déclarées « Identification de l'appelant, détection et blocage du spam ainsi que synchronisation et envoi d'appels multi-appareils ou de SMS » sont autorisées; cependant, nous avons déterminé que cela n'était pas nécessaire pour les fonctionnalités de base de votre application.
• Les fonctionnalités déclarées « Identification de l'appelant, détection et blocage du spam ainsi que synchronisation et envoi d'appels multi-appareils ou de SMS » sont autorisées; cependant, nous n'avons pas pu vérifier cette fonctionnalité lors de l'examen de l'application.
• Votre application dispose d'une capacité de gestion par défaut qui ne correspond pas à votre fonctionnalité déclarée.
• Les fonctionnalités du gestionnaire par défaut sont autorisées; cependant, votre application ne semble pas inviter l'utilisateur à être un gestionnaire par défaut avant de demander les autorisations associées, comme l'exige la stratégie.

Le résultat final d’un tel rejet est que l’application ne sera pas répertoriée sur le Play Store. Pour que l'application soit répertoriée sur le Play Store, le développeur devra supprimer entièrement l'autorisation de l'application, supprimant ainsi les fonctionnalités clés pour lesquelles les utilisateurs ont déjà payé..

Certaines applications, comme les applications d'enregistrement d'appels, seraient paralysées par ce changement. D'autres applications devraient découpler la fonctionnalité SMS/Appel dans une application distincte (pour garantir que ces la fonction devient désormais une "fonctionnalité de base"), puis soumettez à nouveau les deux applications à Google avec explications. Cela représente beaucoup de travail et rien ne garantit que cette approche aboutisse également à une approbation.

La question de savoir si une application a besoin de l'autorisation du journal d'appels ou des SMS est déterminée par Google, et non par le développeur ou les utilisateurs de l'application. Le pouvoir discrétionnaire détenu par Google est très large et ne tient pas compte de l’utilisation consensuelle et intentionnelle de l’application. Ce qui est considéré comme une « fonctionnalité de base » est laissé à l'interprétation entre les mains de l'humain. représentant qui doit statuer sur la demande – laissant les portes grandes ouvertes à un pouvoir discrétionnaire arbitraire et les préjugés.

Oui, il est possible que certains développeurs n'aient pas été en mesure d'expliquer correctement pourquoi leurs applications nécessitent ces autorisations. Il est cependant difficile de ne pas voir le tendance croissante aux restrictions être imposé aux développeurs sans directives suffisamment claires sur ce qui est acceptable et ce qui ne l'est pas. Forcer les développeurs à abandonner des fonctionnalités utiles est une perte pour les utilisateurs qui ont payé pour ces fonctionnalités. Même si la protection de l'utilisateur négligent et occasionnel relève également du travail de Google, une telle protection devrait-elle se faire au détriment de l'utilisateur informé et consentant ?

Nous espérons que Google reviendra sur ses lignes directrices et établira des critères plus clairs pour l'exercice de son pouvoir discrétionnaire. UN Page de suivi des problèmes Google a été créé pour documenter ce problème.