[Oppdatering: Tasker blir godkjent] Googles restriksjoner på SMS-/anropsloggtillatelser tvinger noen apper til å forlate nyttige funksjoner

Google kunngjorde nylig en oppdatering av deres retningslinjer for Google Play-utviklere, som i hovedsak endrer hvordan tillatelser knyttet til SMS og anropslogger ble håndtert. Denne endringen begrenset hvilke apper som fikk lov til å be om disse tillatelsene – bare apper som er valgt som brukerens standardapp for å ringe eller sende tekstmeldinger vil kunne få tilgang til henholdsvis anropslogger og SMS med få unntak.

Oppdatering 1/4/19: Etter å ha lagt til oppgaveautomatiseringsapper til listen over unntak fra de nye tillatelsesbegrensningene for SMS og samtalelogg, har utvikleren av Tasker annonsert at appen hans er godkjent for å bruke disse tillatelsene. Derfor vil ingen funksjonalitet gå tapt i Tasker. Andre apper som Tasker-utviklerens Join-app er imidlertid fortsatt under vurdering.

Bakgrunn

Hensikten med endringen er å beskytte den ofte uoppmerksomme gjennomsnittsbrukeren som gikk rundt og ga disse tillatelsene til hver og hver app som ba om det, uavhengig av om en slik app faktisk trengte slike tillatelser for å bli annonsert funksjonalitet. Når de er gitt, vil brukere sjelden tilbakekalle disse tillatelsene fra apper – noe som resulterer i at mange apper har full tilgang til en brukers SMS- og anropslogghistorikk selv om de ikke lenger trenger tilgang. Her hviler skylden like mye på den forsømmelige brukeren som på apputviklerne som misbrukte en slik forsømmelse for å få tilgang til privat informasjon. Imidlertid velger Google å beskytte brukere ved å skyve byrden med å bevise et behov for å få tilgang til disse tillatelsene over på utviklere. Dermed kom Googles nye policyoppdatering, som begrenser tilgangen til kun apper som er satt som standard for Telefon og SMS-funksjonalitet, og dermed begrense tilgangen til kun slike apper som forbrukeren faktisk brukte til de formål.

Dessverre har denne policyendringen en viss skade. Utviklere som tilbyr nyttig funksjonalitet som krevde slike tillatelser, må nå sende inn en Form for erklæring om tillatelser til Google innen 90 dager etter endringen og forklarer hvorfor appen deres må bruke SMS- og/eller samtaleloggtillatelsene for å motta Google Play-godkjenning. Men hvis Google anser bruken av disse tillatelsene som ikke-essensiell for appen, vil skjemaet bli avvist. Dette tvinger igjen apputvikleren til å fjerne nyttig funksjonalitet fra tjenesten deres for å forbli i Play Store.

Ifølge Google:

Du bør bare få tilgang til samtalelogg eller SMS-tillatelser for å aktivere appens kjernefunksjonalitet.

Kjernefunksjonalitet er hovedformålet med appen. Det er funksjonen som er mest fremtredende dokumentert og promotert i appens beskrivelse; ingen annen funksjon er mer sentral for appens funksjonalitet. Hvis denne funksjonen ikke er tilgjengelig, er appen "ødelagt" (vil for eksempel ikke fungere som en bruker forventer).

Google sørger for eksepsjonelle scenarier, der midlertidige unntak fra apper som ikke er standard SMS-, telefon- eller assistentbehandlere kan gis når:

• Bruk av tillatelsen gir kjerneappfunksjonalitet til brukere
• Det er foreløpig ingen alternativ metode for å tilby kjernefunksjonaliteten

Eksepsjonell bruk oppført av Google inkluderer oppringer-ID, spam-deteksjon og blokkering; ledsagere til tilkoblede enheter; synkronisering på tvers av enheter eller overføring av SMS eller anrop; SMS-baserte økonomiske transaksjoner og relatert aktivitet; og proxy-anrop (VoIP-anrop). Hvis appen faller innenfor disse unntakene, Google kan gi godkjenning, noe som innebærer en skjønnsmessig makt i hendene på Google.

Oppsummering av endringer i bruken av SMS- eller Samtalelogg-tillatelser. Kilde: Google Play Academy Live: Oppdateringer av retningslinjene fra oktober 2018 og de viktigste problemene dypdykk

innvirkning

Imidlertid har denne tilnærmingen sine egne feil. Enhver tilfeldig funksjonalitet som krever slik tillatelse, til tross for dens nytte for brukeren og utviklerens oppriktige intensjon, kan avvises umiddelbart. Hvis en app gir flere funksjoner, og en slik viktig funksjon krever en av disse tillatelsene, vil hele appen bli avvist. I et slikt tilfelle vil funksjonen bli klassifisert som en tilfeldig funksjon og ikke en kjernefunksjon, og forlater utvikler med lite håp om å bli godkjent under unntakene (da unntakene også var relatert til "kjerneapp funksjonalitet").

Dette er hva som skjer med flere populære apper som trengte slike tillatelser for å utføre visse oppgaver som danner seg en del av deres "kjernefunksjonalitet", men er tilfeldige funksjoner når de sees fra en veldig bred og utzoomet perspektiv.

For eksempel, EasyJoin lar en bruker dele meldinger, lenker, filer, varsler og utklippstavleinnhold mellom enheter. Pro-versjonen av appen gjør det mulig å sende SMS og administrere telefonsamtaler fra en ekstern enhet, og er en av grunnene til at en bruker vil vurdere å kjøpe Pro-versjonen av appen. Som nødvendig av policyoppdateringen, fylte utvikleren av appen ut tillatelseserklæringsskjemaet og ble møtt med følgende svar:

Jeg har gjennomgått forespørselen din og funnet ut at appen din, Send filer, utklippstavle, SMS og mer - EasyJoin "Pro", net.easyjoin.pro, kvalifiserer ikke for bruk av de forespurte tillatelsene for følgende grunner:

• Den deklarerte funksjonen {Caller ID, Connected device companion apps} er tillatt. hselv om vi fant ut at det var unødvendig for kjernefunksjonaliteten til appen din.
• Den deklarerte funksjonen {Initiate a text message} er ikke tillatt.

Tilsvarende utvikleren av ACR Call Recorder nevnte i en Reddit-tråd at søknaden hans ble også avvist (basert på begrunnelsen gitt for EasyJoin Pro) på grunn av denne policyendringen.

En annen populær app, Tasker, blir også sterkt påvirket av denne endringen og vil sannsynligvis miste noen av sine kjernefunksjoner og appellere rett og slett fordi funksjonene for hvilken SMS/anropslogg-tillatelse som blir bedt om, vil tilsvare en tilfeldig funksjon fra det bredere perspektivet som Google tilsynelatende bruker for klassifisering. Kjernefunksjonaliteten til Tasker ville være å gjøre hva som helst, der en tilfeldig funksjon ville være å starte eller automatisere en tekstmelding eller en telefonsamtale. Men dessverre tenker ikke Google i samme baner [uthevelse gitt]:

Jeg har gjennomgått forespørselen din og funnet ut at appen din, Tasker, net.dinglisch.android.taskerm, ikke kvalifiserer for bruk av de forespurte tillatelsene av følgende årsaker:

• Den erklærte funksjonen "Start en tekstmelding, Start en telefonsamtale og automatisering av et ubegrenset antall situasjoner basert på samtaler, SMS og MMS" er ikke kvalifisert for disse tillatelsene.
• Den erklærte funksjonen "Anrops-ID, spam-deteksjon og blokkering og anrop på tvers av enheter eller SMS-synkronisering og send" er tillatt; men vi har bestemt at det er unødvendig for kjernefunksjonaliteten til appen din.
• Den erklærte funksjonen "Anrops-ID, spam-deteksjon og blokkering og anrop på tvers av enheter eller SMS-synkronisering og send" er tillatt; Vi var imidlertid ikke i stand til å bekrefte denne funksjonen under appevaluering.
• Appen din har standardbehandlingsevne som ikke samsvarer med den deklarerte funksjonen din.
• Standardbehandlerfunksjonene er tillatt; Det ser imidlertid ikke ut til at appen din ber brukeren om å være en standardbehandler før den ber om relaterte tillatelser som kreves av retningslinjene.

Sluttresultatet av en slik avvisning er at appen ikke vil bli oppført i Play Store. For å få applikasjonen oppført i Play Store, må utvikleren fjerne tillatelsen helt fra appen, og dermed fjerne nøkkelfunksjoner som brukere allerede har betalt for.

Noen apper, som apper for samtaleopptak, vil bli ødelagt av denne endringen. Andre apper må koble fra SMS-/anropsfunksjonaliteten til en egen app (for å sikre at slike funksjon blir nå en "kjernefunksjonalitet") og send deretter begge appene til Google på nytt forklaringer. Det er mye arbeid, og det er ingen garanti for at denne tilnærmingen også fører til en godkjenning.

Om en app trenger anropsloggen eller SMS-tillatelsen bestemmes av Google, og ikke utvikleren eller brukerne av appen. Den skjønnsmessige makten Google har er svært vid og tar ikke hensyn til samtykket og tiltenkt bruk av appen. Hva som anses som "kjernefunksjonalitet" er åpent for tolkning i menneskets hender representant som skal dømme etter forespørselen – la dørene stå åpne for vilkårlig skjønn og fordommer.

Ja, det er en mulighet for at enkelte utviklere kanskje ikke har vært i stand til å forklare tilstrekkelig hvorfor appene deres krever disse tillatelsene. Det er imidlertid vanskelig å ikke se økende trend med restriksjoner blir plassert på utviklere uten tilstrekkelig klare retningslinjer for hva som er akseptabelt og hva som ikke er akseptabelt. Å tvinge utviklere til å forlate nyttige funksjoner er et tap for brukerne som har betalt for slike funksjoner. Selv om beskyttelsen av den uaktsomme, tilfeldige brukeren også er Googles jobb, bør slik beskyttelse skje på bekostning av den informerte og samtykkende brukeren?

Vi håper Google reviderer retningslinjene deres og fastsetter klarere kriterium for utøvelsen av sitt skjønn. EN Google Issue Tracker-side er opprettet for å dokumentere dette problemet.