[Update: Tasker wordt goedgekeurd] De beperkingen van Google op sms-/oproeplogrechten dwingen sommige apps om nuttige functies te verlaten

Googlen heeft onlangs een update aangekondigd van hun Google Play-ontwikkelaarsbeleid, waardoor de manier waarop machtigingen met betrekking tot sms- en oproeplogboeken werden afgehandeld, feitelijk veranderde. Deze wijziging beperkte welke apps om deze machtigingen mochten vragen: alleen apps die zijn geselecteerd als die van de gebruiker De standaardapp voor het bellen of verzenden van sms-berichten heeft met slechts weinigen toegang tot respectievelijk oproeplogboeken en sms-berichten uitzonderingen.

Update 1/4/19: Na het toevoegen apps voor taakautomatisering toe aan de lijst met uitzonderingen van de nieuwe sms- en oproeplog-toestemmingsbeperkingen die de ontwikkelaar van Tasker heeft aangekondigd dat zijn app is goedgekeurd om deze machtigingen te gebruiken. Er gaat dus geen functionaliteit verloren in Tasker. Andere apps, zoals de Join-app van Tasker-ontwikkelaar, worden echter nog beoordeeld.

Achtergrond

De bedoeling van de wijziging is om de vaak onoplettende gemiddelde gebruiker te beschermen die deze machtigingen aan iedereen verleende. elke app die erom vroeg, ongeacht of zo'n app daadwerkelijk dergelijke toestemmingen nodig had voor de geadverteerde app functionaliteit. Eenmaal verleend, zouden gebruikers deze toestemmingen van apps zelden intrekken, wat ertoe leidde dat veel apps volledige toegang hadden tot de sms- en oproeploggeschiedenis van een gebruiker, zelfs als ze geen toegang langer nodig hadden. De schuld ligt hier zowel bij de nalatige gebruiker als bij de app-ontwikkelaars die deze verwaarlozing misbruikten om toegang te krijgen tot privé-informatie. Google kiest er echter voor om gebruikers te beschermen door de bewijslast voor het verkrijgen van toegang tot deze rechten op ontwikkelaars te leggen. Zo kwam de nieuwe beleidsupdate van Google, die de toegang beperkt tot alleen apps die als standaard zijn ingesteld voor Telefoon en SMS-functionaliteit, en daarmee de toegang beperken tot alleen die apps die de consument daarvoor ook daadwerkelijk gebruikt doeleinden.

Helaas heeft deze beleidswijziging enige bijkomende schade. Ontwikkelaars die nuttige functionaliteit aanbieden waarvoor dergelijke machtigingen vereist zijn, moeten nu een Declaratieformulier voor machtigingen aan Google binnen 90 dagen na de wijziging, waarin wordt uitgelegd waarom hun app de sms- en/of oproeplogrechten moet gebruiken om goedkeuring van Google Play te krijgen. Maar als Google van oordeel is dat het gebruik van deze machtigingen niet essentieel is voor de app, wordt het formulier afgewezen. Dit dwingt de app-ontwikkelaar op zijn beurt om nuttige functionaliteit uit hun service te verwijderen om in de Play Store te blijven.

Volgens Google:

U heeft alleen toegang tot de oproeplog- of sms-machtigingen om de kernfunctionaliteit van uw app in te schakelen.

Kernfunctionaliteit is het hoofddoel van de app. Het is de functie die het meest prominent wordt gedocumenteerd en gepromoot in de beschrijving van de app; geen enkele andere functie staat meer centraal in de functionaliteit van de app. Als deze functie niet beschikbaar is, is de app 'kapot' (de app presteert bijvoorbeeld niet zoals een gebruiker zou verwachten).

Google voorziet wel in uitzonderlijke scenario's, waarbij tijdelijke uitzonderingen gelden voor apps die geen standaard SMS-, Telefoon- of Assistent-handlers zijn kunnen worden gegeven wanneer:

• Gebruik van de toestemming biedt gebruikers kernfunctionaliteit van de app
• Er is momenteel geen alternatieve methode om de kernfunctionaliteit te bieden

Uitzonderlijke toepassingen die door Google worden vermeld, zijn onder meer nummerherkenning, spamdetectie en -blokkering; aangesloten apparaatgenoten; synchronisatie of overdracht van sms-berichten of oproepen tussen apparaten; Op SMS gebaseerde financiële transacties en aanverwante activiteiten; en proxy-oproepen (VoIP-bellen). Als de app binnen deze uitzonderingen valt, zal Google kunnen goedkeuring verlenen, wat een discretionaire bevoegdheid in de handen van Google impliceert.

Samenvatting van wijzigingen in het gebruik van sms- of oproeplogrechten. Bron: Google Play Academy Live: beleidsupdates van oktober 2018 en een diepgaande duik in de belangrijkste problemen

Invloed

Deze aanpak heeft echter zijn eigen tekortkomingen. Elke incidentele functionaliteit waarvoor dergelijke toestemming vereist is, ondanks het nut ervan voor de gebruiker en de bonafide intentie van de ontwikkelaar, loopt het risico meteen te worden afgewezen. Als een app meerdere functies biedt en voor één van deze belangrijke functies een van deze machtigingen vereist is, wordt de gehele app afgewezen. In een dergelijk geval wordt het kenmerk geclassificeerd als een incidentele functie en niet als een kernfunctie ontwikkelaar met weinig hoop op goedkeuring onder de uitzonderingen (aangezien de uitzonderingen ook betrekking hadden op "core app functionaliteit").

Dit is wat er gebeurt met verschillende populaire apps die dergelijke machtigingen nodig hadden om bepaalde taken uit te voeren die zich wel voordoen onderdeel van hun "kernfunctionaliteit", maar zijn incidentele functies wanneer bekeken vanuit een zeer breed en uitgezoomd perspectief perspectief.

Bijvoorbeeld, Gemakkelijk meedoen stelt een gebruiker in staat berichten, koppelingen, bestanden, meldingen en klembordinhoud tussen apparaten te delen. Met de Pro-versie van de app kunnen sms-berichten worden verzonden en telefoongesprekken worden beheerd vanaf een extern apparaat, en dit is een van de redenen waarom een ​​gebruiker zou overwegen de Pro-versie van de app aan te schaffen. Zoals noodzakelijk gemaakt door de beleidsupdate, heeft de ontwikkelaar van de app het machtigingsverklaringsformulier ingevuld en werd begroet met het volgende antwoord:

Ik heb uw verzoek beoordeeld en vastgesteld dat uw app, bestanden verzenden, klembord, sms en meer - EasyJoin "Pro", net.easyjoin.pro, komt niet in aanmerking voor het gebruik van de gevraagde machtigingen voor het volgende redenen:

• De aangegeven functie {Caller ID, Connected device begeleidende apps} is toegestaan; HDaarom hebben we vastgesteld dat dit niet nodig is voor de kernfunctionaliteit van uw app.
• De gedeclareerde functie {Initieer een sms-bericht} is niet toegestaan.

Zo ook de ontwikkelaar van ACR-oproeprecorder vermeld in een Reddit-thread dat zijn aanvraag werd eveneens afgewezen (gebaseerd op de redenering voor EasyJoin Pro) vanwege deze beleidswijziging.

Een andere populaire app, Tasker, wordt ook zwaar getroffen door deze verandering en zal waarschijnlijk een aantal van zijn kernfunctionaliteiten en aantrekkelijkheid mislopen, simpelweg omdat de functies voor waarvoor toestemming voor het sms-/oproeplogboek wordt gevraagd, zou neerkomen op een incidentele functie vanuit het bredere perspectief waar Google schijnbaar gebruik van maakt classificatie. De kernfunctionaliteit van Tasker zou zijn iets doen, waarvoor een nevenfunctie het initiëren of automatiseren van een sms of telefoongesprek zou zijn. Maar helaas denkt Google niet in dezelfde richting [cursivering]:

Ik heb uw verzoek beoordeeld en vastgesteld dat uw app, Tasker, net.dinglisch.android.taskerm, om de volgende redenen niet in aanmerking komt voor het gebruik van de gevraagde machtigingen:

• De aangegeven functie "Een sms-bericht starten, een telefoongesprek starten en een onbeperkt aantal situaties automatiseren op basis van oproepen, sms en mms" komen niet in aanmerking voor deze machtigingen.
• De aangegeven functie "Beller-ID, spamdetectie en blokkeren en bellen en sms-synchronisatie en -verzending tussen verschillende apparaten" zijn toegestaan; We hebben echter vastgesteld dat dit niet nodig is voor de kernfunctionaliteit van uw app.
• De aangegeven functie "Beller-ID, spamdetectie en blokkeren en bellen en sms-synchronisatie en -verzending tussen verschillende apparaten" zijn toegestaan; We konden deze functie echter niet verifiëren tijdens de app-beoordeling.
• Uw app beschikt over standaardhandlermogelijkheden die niet overeenkomen met de door u aangegeven functie.
• De standaard handlerfuncties zijn toegestaan; Het lijkt er echter op dat uw app de gebruiker niet vraagt ​​om een ​​standaardhandler te zijn voordat gerelateerde machtigingen worden aangevraagd, zoals vereist door het beleid.

Het eindresultaat van een dergelijke afwijzing is dat de app niet in de Play Store wordt vermeld. Om de applicatie in de Play Store te krijgen, zou de ontwikkelaar de toestemming volledig van de app moeten verwijderen, waardoor belangrijke functionaliteiten worden verwijderd waarvoor gebruikers al hebben betaald.

Sommige apps, zoals Call Recording-apps, zouden door deze verandering verlamd raken. Andere apps zouden de SMS/Bel-functionaliteit moeten ontkoppelen in een aparte app (om ervoor te zorgen dat dit mogelijk is). functie wordt nu een "kernfunctionaliteit") en dient u vervolgens beide apps opnieuw in bij Google uitleg. Dat is veel werk en er is geen garantie dat deze aanpak ook tot goedkeuring leidt.

Of een app de toestemming voor het oproepenlogboek of sms nodig heeft, wordt bepaald door Google, en niet door de ontwikkelaar of de gebruikers van de app. De discretionaire bevoegdheid van Google is zeer ruim en houdt geen rekening met het consensuele en beoogde gebruik van de app. Wat als ‘kernfunctionaliteit’ wordt beschouwd, blijft open voor interpretatie in de handen van de mens vertegenwoordiger die over het verzoek moet beslissen, waarbij de deur wijd open blijft voor willekeurige discretie en vooroordelen.

Ja, het is mogelijk dat sommige ontwikkelaars niet voldoende hebben kunnen uitleggen waarom hun apps deze machtigingen vereisen. Het is echter moeilijk om het niet te zien groeiende trend van beperkingen worden opgelegd aan ontwikkelaars zonder voldoende duidelijke richtlijnen over wat acceptabel is en wat niet acceptabel is. Het dwingen van ontwikkelaars om nuttige functies achterwege te laten is een verlies voor de gebruikers die voor dergelijke functies hebben betaald. Hoewel het beschermen van de nalatige, informele gebruiker ook de taak van Google is, moet deze bescherming dan ten koste gaan van de geïnformeerde en instemmende gebruiker?

We hopen dat Google hun richtlijnen opnieuw bekijkt en duidelijkere criteria vastlegt voor de uitoefening van zijn discretie. A Google Issue Tracker-pagina is gemaakt om dit probleem te documenteren.