[Atualização: Tasker é aprovado] As restrições do Google às permissões de SMS / registro de chamadas estão forçando alguns aplicativos a abandonar recursos úteis

Google anunciou recentemente uma atualização na política para desenvolvedores do Google Play, alterando essencialmente a forma como as permissões relacionadas a SMS e registros de chamadas eram tratadas. Essa alteração limitou quais aplicativos tinham permissão para solicitar essas permissões – apenas aplicativos que foram selecionados como do usuário aplicativo padrão para fazer chamadas ou enviar mensagens de texto poderá acessar registros de chamadas e SMS, respectivamente, com poucos exceções.

Atualização 04/01/19: Depois de adicionar aplicativos de automação de tarefas à lista de exceções das novas restrições de permissão de SMS e registro de chamadas, o desenvolvedor do Tasker anunciado que seu aplicativo foi aprovado para usar essas permissões. Conseqüentemente, nenhuma funcionalidade será perdida no Tasker. No entanto, outros aplicativos, como o aplicativo Join do desenvolvedor Tasker, ainda estão em revisão.

Fundo

A intenção da mudança é proteger o usuário médio, muitas vezes desatento, que concede essas permissões a cada um e cada aplicativo que o solicitou, independentemente de esse aplicativo realmente precisar de tais permissões para seu anúncio funcionalidade. Uma vez concedidas, os usuários raramente revogariam essas permissões dos aplicativos, fazendo com que muitos aplicativos tivessem acesso total ao SMS e ao histórico de chamadas de um usuário, mesmo que não precisassem mais de acesso. A culpa aqui recai tanto sobre o usuário negligente quanto sobre os desenvolvedores de aplicativos que abusaram dessa negligência para obter acesso a informações privadas. No entanto, o Google está optando por proteger os usuários, transferindo para os desenvolvedores o ônus de provar a necessidade de acessar essas permissões. Assim surgiu a nova atualização da política do Google, restringindo o acesso apenas aos aplicativos que foram definidos como padrão para Telefone e funcionalidade de SMS, restringindo assim o acesso apenas aos aplicativos que o consumidor realmente usou para aqueles propósitos.

Infelizmente, esta mudança de política tem alguns danos colaterais. Os desenvolvedores que oferecem funcionalidades úteis que exigem tais permissões agora precisam enviar um Formulário de declaração de permissões ao Google dentro de 90 dias após a alteração, explicando por que o aplicativo precisa usar as permissões de SMS e/ou registro de chamadas para receber a aprovação do Google Play. Mas, se o Google considerar que o uso dessas permissões não é essencial para o aplicativo, o formulário será rejeitado. Isso, por sua vez, força o desenvolvedor do aplicativo a remover funcionalidades úteis de seu serviço para permanecer na Play Store.

De acordo com o Google:

Você só deve acessar as permissões de registro de chamadas ou SMS para ativar a funcionalidade principal do seu aplicativo.

A funcionalidade principal é o objetivo principal do aplicativo. É o recurso documentado e promovido com mais destaque na descrição do aplicativo; nenhum outro recurso é mais central para a funcionalidade do aplicativo. Se esse recurso não for fornecido, o aplicativo estará “quebrado” (por exemplo, não terá o desempenho esperado pelo usuário).

O Google fornece cenários excepcionais, em que exceção temporária para aplicativos que não são manipuladores padrão de SMS, telefone ou assistente poderia ser dado quando:

• O uso da permissão fornece funcionalidade principal do aplicativo aos usuários
• Atualmente não existe nenhum método alternativo para fornecer a funcionalidade principal

Os usos excepcionais listados pelo Google incluem identificação de chamadas, detecção e bloqueio de spam; companheiros de dispositivos conectados; sincronização entre dispositivos ou transferência de SMS ou chamadas; Transações financeiras baseadas em SMS e atividades relacionadas; e chamadas proxy (chamadas VoIP). Se o aplicativo se enquadrar nessas exceções, o Google poderia conceder aprovação, implicando um poder discricionário nas mãos do Google.

Resumo das alterações no uso de permissões de SMS ou registro de chamadas. Fonte: Google Play Academy Live: atualizações da política de outubro de 2018 e análise detalhada dos principais problemas

Impacto

No entanto, esta abordagem tem suas próprias falhas. Qualquer funcionalidade incidental que exija tal permissão, apesar de sua utilidade para o usuário e da intenção genuína do desenvolvedor, está sujeita a ser rejeitada imediatamente. Portanto, se um aplicativo fornecer vários recursos e um recurso importante exigir qualquer uma dessas permissões, o aplicativo inteiro será rejeitado. Nesse caso, o recurso será classificado como uma função incidental e não como uma função central, deixando o desenvolvedor com pouca esperança de ser aprovado nas exceções (já que as exceções também estavam relacionadas ao "aplicativo principal funcionalidade").

Isto é o que está acontecendo com vários aplicativos populares que precisavam de tais permissões para executar determinadas tarefas que formam parte de sua "funcionalidade principal", mas são funções incidentais quando vistas de uma perspectiva muito ampla e reduzida perspectiva.

Por exemplo, EasyJoin permite que um usuário compartilhe mensagens, links, arquivos, notificações e conteúdo da área de transferência entre dispositivos. A versão Pro do aplicativo permite o envio de SMS e o gerenciamento de chamadas telefônicas de um dispositivo remoto, e é um dos motivos pelos quais um usuário consideraria adquirir a versão Pro do aplicativo. Conforme necessário pela atualização da política, o desenvolvedor do aplicativo preencheu o Formulário de Declaração de Permissões e foi recebido com a seguinte resposta:

Analisei sua solicitação e descobri que seu aplicativo envia arquivos, área de transferência, SMS e muito mais - EasyJoin "Pro", net.easyjoin.pro, não se qualifica para uso das permissões solicitadas para os seguintes razões:

• O recurso declarado {Caller ID, Connected Device Companion Apps} é permitido; hno entanto, determinamos que ele é desnecessário para a funcionalidade principal do seu aplicativo.
• O recurso declarado {Iniciar uma mensagem de texto} não é permitido.

Da mesma forma, o desenvolvedor de Gravador de chamadas ACR mencionado em um tópico do Reddit que seu aplicativo também foi rejeitado (com base no raciocínio apresentado para EasyJoin Pro) devido a esta mudança de política.

Outro aplicativo popular, Tasker, também está sendo muito afetado por essa mudança e provavelmente perderá algumas de suas principais funcionalidades e apelo simplesmente porque as funções para qual permissão de registro de chamadas/SMS é solicitada equivaleria a uma função incidental da perspectiva mais ampla que o Google aparentemente está usando para classificação. A funcionalidade principal do Tasker seria para fazer qualquer coisa, para o qual uma função incidental seria iniciar ou automatizar uma mensagem de texto ou uma chamada telefônica. Mas, infelizmente, o Google não pensa da mesma forma [ênfase fornecida]:

Analisei sua solicitação e descobri que seu aplicativo, Tasker, net.dinglisch.android.taskerm, não se qualifica para uso das permissões solicitadas pelos seguintes motivos:

• O recurso declarado "Iniciar uma mensagem de texto, Iniciar uma chamada telefônica e Automação de um número ilimitado de situações com base em chamadas, SMS e MMS" não é elegível para essas permissões.
• O recurso declarado "Identificação de chamadas, detecção e bloqueio de spam e chamada entre dispositivos ou sincronização e envio de SMS" é permitido; no entanto, determinamos que isso é desnecessário para a funcionalidade principal do seu aplicativo.
• O recurso declarado "Identificação de chamadas, detecção e bloqueio de spam e chamada entre dispositivos ou sincronização e envio de SMS" é permitido; no entanto, não foi possível verificar esse recurso durante a análise do aplicativo.
• Seu aplicativo tem capacidade de manipulador padrão que não corresponde ao recurso declarado.
• Os recursos do manipulador padrão são permitidos; no entanto, seu aplicativo não parece solicitar que o usuário seja um gerenciador padrão antes de solicitar permissões relacionadas, conforme exigido pela política.

O resultado final dessa rejeição é que o aplicativo não será listado na Play Store. Para que o aplicativo fosse listado na Play Store, o desenvolvedor precisaria remover totalmente a permissão do aplicativo, removendo assim as principais funcionalidades pelas quais os usuários já pagaram.

Alguns aplicativos, como aplicativos de gravação de chamadas, seriam prejudicados por essa mudança. Outros aplicativos precisariam dissociar a funcionalidade SMS/Chamada em um aplicativo separado (para garantir que tal função agora se torna uma "funcionalidade principal") e, em seguida, reenvie ambos os aplicativos ao Google com explicações. É muito trabalho e não há garantia de que esta abordagem também conduza a uma aprovação.

Se um aplicativo precisa de permissão de registro de chamadas ou SMS é determinado pelo Google, e não pelo desenvolvedor ou pelos usuários do aplicativo. O poder discricionário do Google é muito amplo e não leva em consideração o uso consensual e pretendido do aplicativo. O que é considerado “funcionalidade central” é deixado aberto para interpretação nas mãos do ser humano representante que julgará a solicitação - deixando as portas abertas para discrição arbitrária e preconceito.

Sim, existe a possibilidade de alguns desenvolvedores não terem conseguido explicar adequadamente por que seus aplicativos exigem essas permissões. Contudo, é difícil não ver o tendência crescente de restrições sendo colocados sobre os desenvolvedores sem diretrizes suficientemente claras sobre o que é aceitável e o que não é aceitável. Forçar os desenvolvedores a abandonar recursos úteis é uma perda para os usuários que pagaram por tais recursos. Embora a proteção do usuário casual e negligente também seja tarefa do Google, essa proteção deveria ser feita às custas do usuário informado e consentido?

Esperamos que o Google reveja as suas diretrizes e estabeleça critérios mais claros para o exercício do seu poder discricionário. A Página do Rastreador de problemas do Google foi criado para documentar esse problema.