[Aggiornamento: Tasker viene approvato] Le restrizioni di Google sulle autorizzazioni SMS/Registro chiamate stanno costringendo alcune app ad abbandonare funzionalità utili

Google ha recentemente annunciato un aggiornamento alla politica per gli sviluppatori di Google Play, modificando sostanzialmente il modo in cui venivano gestite le autorizzazioni relative agli SMS e ai registri delle chiamate. Questa modifica limitava le app autorizzate a richiedere queste autorizzazioni: solo le app selezionate come dell'utente l'app predefinita per effettuare chiamate o inviare messaggi di testo sarà in grado di accedere rispettivamente ai registri delle chiamate e agli SMS con pochi eccezioni.

Aggiornamento 4/1/19: Dopo l'aggiunta app di automazione delle attività all'elenco delle eccezioni dalle nuove restrizioni sui permessi SMS e registro chiamate, lo sviluppatore di Tasker ha annunciato che la sua app è stata autorizzata a utilizzare tali autorizzazioni. Pertanto, nessuna funzionalità andrà persa in Tasker. Tuttavia, altre app come l'app Join dello sviluppatore Tasker sono ancora in fase di revisione.

Sfondo

L'intento della modifica è quello di proteggere l'utente medio, spesso disattento, che andava in giro a concedere queste autorizzazioni a ciascuno ogni app che lo ha richiesto, indipendentemente dal fatto che tale app effettivamente necessitasse di tali autorizzazioni per essere pubblicizzata funzionalità. Una volta concesse, gli utenti raramente revocherebbero queste autorizzazioni dalle app, di conseguenza molte app avranno pieno accesso agli SMS di un utente e alla cronologia del registro delle chiamate anche se non hanno più bisogno dell'accesso. La colpa qui ricade tanto sull’utente negligente quanto sugli sviluppatori dell’app che hanno abusato di tale negligenza per ottenere l’accesso alle informazioni private. Tuttavia, Google ha scelto di proteggere gli utenti scaricando sugli sviluppatori l’onere di dimostrare la necessità di accedere a queste autorizzazioni. Così è arrivato il nuovo aggiornamento delle norme di Google, che limita l'accesso solo alle app impostate come predefinite per Telefono e Funzionalità SMS e quindi limitando l'accesso solo alle app effettivamente utilizzate dal consumatore per quelle scopi.

Sfortunatamente, questo cambiamento di politica ha alcuni danni collaterali. Gli sviluppatori che offrono funzionalità utili che richiedono tali autorizzazioni ora devono inviare un file Modulo di dichiarazione delle autorizzazioni a Google entro 90 giorni dalla modifica, spiegando perché la loro app deve utilizzare le autorizzazioni SMS e/o Registro chiamate per ricevere l'approvazione di Google Play. Ma se Google ritiene che l'utilizzo di queste autorizzazioni non sia essenziale per l'app, il modulo verrà rifiutato. Ciò, a sua volta, costringe lo sviluppatore dell'app a rimuovere funzionalità utili dal proprio servizio per rimanere sul Play Store.

Secondo Google:

Dovresti accedere solo al registro chiamate o alle autorizzazioni SMS per abilitare le funzionalità principali della tua app.

La funzionalità principale è lo scopo principale dell'app. È la funzionalità maggiormente documentata e promossa nella descrizione dell'app; nessun'altra caratteristica è più centrale per la funzionalità dell'app. Se questa funzionalità non viene fornita, l'app è "non funzionante" (ad esempio, non funzionerà come un utente si aspetterebbe).

Google prevede scenari eccezionali, ovvero eccezioni temporanee per le app che non sono gestori predefiniti di SMS, telefono o assistente Maggio essere dato quando:

• L'utilizzo dell'autorizzazione fornisce agli utenti le funzionalità principali dell'app
• Al momento non esiste un metodo alternativo per fornire le funzionalità principali

Gli usi eccezionali elencati da Google includono ID chiamante, rilevamento e blocco dello spam; compagni di dispositivi connessi; sincronizzazione tra dispositivi o trasferimento di SMS o chiamate; Transazioni finanziarie basate su SMS e attività correlate; e chiamate proxy (chiamate VoIP). Se l'app rientra in queste eccezioni, Google Maggio concedere l'approvazione, il che implica un potere discrezionale nelle mani di Google.

Riepilogo delle modifiche all'utilizzo delle autorizzazioni SMS o Registro chiamate. Fonte: Google Play Academy Live: aggiornamenti delle norme di ottobre 2018 e approfondimento sui problemi principali

Impatto

Tuttavia, questo approccio ha i suoi difetti. Qualsiasi funzionalità incidentale che richieda tale autorizzazione, nonostante la sua utilità per l'utente e l'intenzione in buona fede dello sviluppatore, rischia di essere respinta immediatamente. Pertanto, se un'app fornisce diverse funzionalità e una di queste funzionalità importanti richiede una di queste autorizzazioni, l'intera app verrà rifiutata. In tal caso, la funzionalità verrà classificata come funzione accessoria e non come funzione principale, lasciando il sviluppatore con poche speranze di essere approvato in base alle eccezioni (poiché le eccezioni riguardavano anche "core app funzionalità").

Questo è ciò che sta accadendo a diverse app popolari che necessitavano di tali autorizzazioni per eseguire determinate attività che si formano fanno parte della loro "funzionalità principale", ma sono funzioni accessorie se viste da un punto di vista molto ampio e ingrandito prospettiva.

Per esempio, EasyJoin consente a un utente di condividere messaggi, collegamenti, file, notifiche e contenuti degli appunti tra dispositivi. La versione Pro dell'app consente di inviare SMS e gestire telefonate da un dispositivo remoto ed è uno dei motivi per cui un utente dovrebbe prendere in considerazione l'acquisto della versione Pro dell'app. Come reso necessario dall'aggiornamento delle policy, lo sviluppatore dell'app ha compilato il modulo di dichiarazione delle autorizzazioni e è stato accolto con la seguente risposta:

Ho esaminato la tua richiesta e ho scoperto che la tua app Invia file, appunti, SMS e altro - EasyJoin "Pro", net.easyjoin.pro, non è idoneo all'utilizzo delle autorizzazioni richieste per quanto segue motivi:

• La funzionalità dichiarata {ID chiamante, app complementari per dispositivi connessi} è consentita; Htuttavia abbiamo stabilito che non è necessario per le funzionalità principali della tua app.
• La funzione dichiarata {Inviare un messaggio di testo} non è consentita.

Allo stesso modo, lo sviluppatore di Registratore di chiamate ACR menzionato in un thread Reddit che la sua domanda è stato anche respinto (sulla base del ragionamento fornito per EasyJoin Pro) a causa di questo cambiamento di politica.

Un'altra app popolare, Tasker, sarà fortemente influenzato da questo cambiamento e probabilmente perderà alcune delle sue funzionalità principali e della sua attrattiva semplicemente perché le funzioni per quale autorizzazione SMS/Registro chiamate è richiesta equivarrebbe a una funzione accessoria dal punto di vista più ampio che Google sembra utilizzare per classificazione. La funzionalità principale di Tasker sarebbe fare qualsiasi cosa, per il quale una funzione accessoria sarebbe quella di avviare o automatizzare un messaggio di testo o una telefonata. Ma purtroppo Google non la pensa sulla stessa linea [enfasi fornita]:

Ho esaminato la tua richiesta e ho scoperto che la tua app, Tasker, net.dinglisch.android.taskerm, non è idonea per l'utilizzo delle autorizzazioni richieste per i seguenti motivi:

• La funzionalità dichiarata "Invia un messaggio di testo, Avvia una chiamata telefonica e Automazione di un numero illimitato di situazioni basate su chiamate, SMS e MMS" non sono idonee per queste autorizzazioni.
• Sono consentite le funzionalità dichiarate "ID chiamante, rilevamento e blocco dello spam e chiamate tra dispositivi o sincronizzazione e invio di SMS"; tuttavia, abbiamo stabilito che non è necessario per le funzionalità principali della tua app.
• Sono consentite le funzionalità dichiarate "ID chiamante, rilevamento e blocco dello spam e chiamate tra dispositivi o sincronizzazione e invio di SMS"; tuttavia non siamo riusciti a verificare questa funzionalità durante la revisione dell'app.
• La tua app ha una funzionalità di gestione predefinita che non corrisponde alla funzionalità dichiarata.
• Sono consentite le funzionalità del gestore predefinito; tuttavia, la tua app non sembra richiedere all'utente di essere un gestore predefinito prima di richiedere le autorizzazioni correlate come richiesto dai criteri.

Il risultato finale di tale rifiuto è che l'app non verrà elencata nel Play Store. Per elencare l'applicazione sul Play Store, lo sviluppatore dovrebbe rimuovere completamente l'autorizzazione dall'app, rimuovendo così le funzionalità chiave per le quali gli utenti hanno già pagato.

Alcune app, come le app di registrazione delle chiamate, sarebbero paralizzate da questo cambiamento. Altre app dovrebbero disaccoppiare la funzionalità SMS/chiamate in un'app separata (per garantire che tale funzionalità ora diventa una "funzionalità principale") e quindi inviare nuovamente entrambe le app a Google con spiegazioni. Si tratta di molto lavoro e non vi è alcuna garanzia che questo approccio porti anche all’approvazione.

Se un'app necessita del registro chiamate o dell'autorizzazione SMS viene determinata da Google e non dallo sviluppatore o dagli utenti dell'app. Il potere discrezionale detenuto da Google è molto ampio e non tiene conto dell’uso consensuale e previsto dell’app. Ciò che è considerata "funzionalità fondamentale" è lasciata aperta all'interpretazione nelle mani dell'essere umano rappresentante che deve giudicare sulla richiesta, lasciando le porte spalancate alla discrezione arbitraria e pregiudizio.

Sì, esiste la possibilità che alcuni sviluppatori non siano stati in grado di spiegare adeguatamente il motivo per cui le loro app richiedono queste autorizzazioni. Tuttavia, è difficile non vedere il tendenza crescente alle restrizioni essere affidati agli sviluppatori senza linee guida adeguatamente chiare su cosa è accettabile e cosa non lo è. Costringere gli sviluppatori ad abbandonare funzionalità utili è una perdita per gli utenti che hanno pagato per tali funzionalità. Sebbene proteggere l'utente negligente e occasionale sia anche compito di Google, tale protezione dovrebbe avvenire a scapito dell'utente informato e consenziente?

Ci auguriamo che Google riveda le proprie linee guida e stabilisca criteri più chiari per l'esercizio della sua discrezionalità. UN Pagina Monitoraggio problemi di Google è stato creato per documentare questo problema.