Android 14 kan het gedeelte over gegevensveiligheid van Google Play integreren om u te laten zien waarom apps locatietoegang nodig hebben

Mogelijk hoeft u niet meer naar Google Play te gaan om het gedeelte over gegevensveiligheid van een app te bekijken, omdat Android 14 die informatie centraal zou kunnen stellen.

Je hebt altijd kunnen zien welke rechten een app vraagt ​​voordat je deze installeert via Google Play (nou ja, behalve één korte periode), maar het is altijd aan ontwikkelaars geweest om u te vertellen waarom hun apps deze machtigingen nodig hebben. Dat is niet veranderd, zelfs niet met de lancering van Het gedeelte over gegevensveiligheid van Google Play, omdat de informatie daarin is gebaseerd op wat ontwikkelaars vrijgeven. Hoewel meer transparantie altijd geweldig is, betekent het feit dat deze informatie alleen wordt weergegeven in de Play Store-vermelding van een app dat veel gebruikers deze informatie misschien missen. Bovendien kunnen gebruikers niet eenvoudig zien wanneer de gegevensveiligheidsinformatie van een app is gewijzigd. Gelukkig bereidt Google een oplossing voor deze problemen voor Androïde 14.

In Google’s eigen woorden, biedt het gedeelte over gegevensveiligheid van Google Play gebruikers een vereenvoudigd beeld van hoe een app gebruikersgegevens verzamelt, deelt en beveiligt. Google kondigde het gedeelte over gegevensveiligheid aan op I/O 2021 en stelde de Play Console een paar maanden open voor ontwikkelaars om informatie in te dienen later. Het gedeelte over gegevensveiligheid werd gelanceerd in april 2022, maar ontwikkelaars hadden tot augustus 2022 de tijd om het formulier in te vullen. Alle nieuwe apps en app-updates die na augustus 2022 bij Google Play worden ingediend, moeten een voltooide gegevensveiligheid hebben vorm, wat betekent dat ontwikkelaars echt moeten nadenken over elke functie van hun apps en de gegevens die ze gebruiken verzamelen.

In het gegevensveiligheidsformulier wordt ontwikkelaars gevraagd bekend te maken of hun apps een breed scala aan gegevens verzamelen of delen gegevenstypen en vermeld waarvoor doel zij gebruiken die gegevens. De ene app die locatiegegevens verzamelt, kan deze bijvoorbeeld gebruiken voor kernfunctionaliteit, zoals het volgen van de buitentraining van de gebruiker, terwijl een andere die gegevens kan verzamelen om meer gepersonaliseerde inhoud te tonen. Op dit moment moet je naar de Play Store-vermelding van een app kijken om deze informatie te vinden, maar in Android 14 kan die informatie door het besturingssysteem zelf worden weergegeven.

In Android 14 DP1 heb ik een nieuwe sectie ‘gegevensprivacy’ ingeschakeld op de pagina ‘locatietoestemming’ voor verschillende apps, zoals weergegeven in de onderstaande schermafbeeldingen. Dit gedeelte wordt weergegeven wanneer een app meldt dat deze locatiegegevens verzamelt als onderdeel van het gegevensveiligheidsformulier van Google Play. In de tekst staat dat ‘uw locatie mogelijk wordt gedeeld’, aangezien ‘deze app heeft verklaard dat deze uw locatie met derden mag delen’. Door op de te tikken tekst opent een dialoogvenster met de redenen die de app geeft voor het verzamelen van locatiegegevens (afkomstig uit het gegevensveiligheidsgedeelte van de app op Google Toneelstuk).

Dit dialoogvenster is ook toegankelijk via de toestemmingsprompt voor het verlenen van toegang tot de locatie van een app, zoals hieronder weergegeven. Boven de selector 'precies' en 'bij benadering' staat een nieuwe tekst die zegt: 'Deze app heeft verklaard dat deze locatiegegevens met derden kan delen.' Als u op de tekst tikt, wordt hetzelfde dialoogvenster geopend als voorheen.

Android 14 DP1 toont momenteel alleen gegevensveiligheidsinformatie voor de categorie 'locatie', maar ik zie niet waarom informatie voor andere categorieën niet kan worden weergegeven. De code voor deze functie suggereert zelfs dat alle gegevensveiligheidscategorieën – en niet alleen ‘locatie’ – worden ondersteund. Ik weet echter niet of Google van plan is deze functie te beperken tot het alleen weergeven van de gegevensveiligheidsinformatie over de locatie van een app, of dat ze van plan zijn deze uit te breiden. Toen hem werd gevraagd om commentaar op deze functie, verwees een woordvoerder van Google mij naar de Android 14 DP1-blogpost van het bedrijf.

Een ander weetje over deze functie is dat deze mogelijk niet beschikbaar is op Android Automotive, Wear OS of Android TV/Google TV. Er is code die expliciet controleert of het apparaat een van deze andere versies van Android gebruikt, en zo ja, registreert dat de functie ‘updates voor het delen van gegevens’ niet beschikbaar is.

Over ‘updates voor het delen van gegevens’ gesproken: dit is een nieuwe instellingenpagina die u kunt vinden onder Instellingen > Beveiliging en privacy > Privacy, en waarmee u ‘apps kunt beoordelen die veranderde de manier waarop ze locatiegegevens delen.” Hier kunt u zien wanneer de informatie over het delen van gegevens van een app is gewijzigd na een app-update, zoals weergegeven onderstaand.

In de bovenstaande schermafbeelding kunt u zien dat de app “DataSafetyLabelTest” is genoteerd als “nu [deel] locatie voor adverteren”, wat suggereert dat de app zijn lijst met redenen voor het gebruik van locatiegegevens heeft bijgewerkt reclame. “DataSafetyLabelTest” is natuurlijk geen echte app op Google Play; het is een app die ik heb gemaakt om het systeem te activeren om veiligheidsinformatie over testgegevens te schrijven.

Wanneer de gegevensveiligheidsinformatie van een echte app is gewijzigd, ontvangt u mogelijk een melding waarin u wordt gevraagd de wijzigingen te bekijken op de pagina 'Updates voor het delen van gegevens'. Ik heb echter geen screenshot om deze melding te delen.

Het systeem houdt de gegevensveiligheidsinformatie van apps bij in een XML-bestand, maar ik weet niet precies hoe het systeem bepaalt wanneer de gegevensveiligheidsinformatie van een app is gewijzigd. Het zou logisch zijn als het systeem deze gegevens uit Google Play zou halen, maar ik heb ook aanwijzingen gezien dat het systeem dat zal doen app-metagegevens lezen met behulp van een nieuwe API. Dit metagegevens kunnen worden ingesteld via de installatie-app, in de meeste gevallen Google Play. Omdat Google Play al alle informatie bewaart die ontwikkelaars indienen via het gegevensveiligheidsformulier, Ik kan me voorstellen dat het die informatie tijdens de installatie gemakkelijk kan opslaan als onderdeel van de metagegevens van een app Het.

Het lijkt er in ieder geval op dat Google eraan werkt om gegevensveiligheidslabels rechtstreeks in Android 14 te integreren. Ontwikkelaars moeten erop voorbereid zijn dat de informatie die ze bij Google Play hebben ingediend, voor gebruikers verschijnt in de app Instellingen en machtigingsdialoogvensters. Gebruikers moeten uitkijken naar welke gegevensapps melden dat ze verzamelen en om welke reden.

Als deze verandering in de stabiele release van Android 14 belandt, zal ik dit verwelkomen, omdat het apps dwingt om leg uit waarom ze bepaalde machtigingen gebruiken om gegevens te verzamelen, en voor welk doel ze die verzamelen gegevens. Ontwikkelaars worden daartoe al aangemoedigd hun redenering uitleggen voor bepaalde gevoelige toestemmingen vragen, maar veel apps doen dat niet. Aan de andere kant heeft Google Play ontwikkelaars al gedwongen uit te leggen waarom ze bepaalde rechten gebruiken bepaalde soorten gegevens verzamelen, dus het vinden van een manier om die informatie rechtstreeks in Android naar boven te halen is geweldig beweging.