Em breve, os desenvolvedores terão que justificar a inclusão das chamadas ‘APIs de razão obrigatória’ em seus aplicativos para serem aprovados para a App Store.
Alguns anos atrás, A Apple apresentou sua iniciativa App Tracking Transparency melhorar a privacidade do usuário incorporando medidas de segurança que impeçam os anunciantes de identificar e rastrear usuários. A empresa agora está dando mais um passo importante nessa direção, atualizando sua política de uso de API para desenvolvedores. Assim que a nova política de privacidade entrar em vigor, os desenvolvedores de aplicativos terão que justificar o uso de qualquer API da Apple que possa contribuir para a impressão digital do dispositivo e comprometer a privacidade do usuário.
Em uma atualização da documentação do desenvolvedor, a Apple explicado que algumas APIs que fornecem funcionalidades essenciais aos aplicativos podem ser "usado indevidamente para acessar sinais do dispositivo para tentar identificar o dispositivo ou usuário, também conhecido como impressão digital do dispositivo."
Para evitar que atores mal-intencionados usem essas brechas para coletar sub-repticiamente dados sobre seus usuários, a Apple exige que os desenvolvedores tenham para descrever por que seu aplicativo ou SDK de terceiros usa essas APIs. A empresa afirma que verificará o raciocínio antes de aprovar cada aplicativo caso a caso base.A Apple também esclareceu que a impressão digital do dispositivo não é permitida mesmo com o consentimento do usuário, portanto, os aplicativos não podem rastrear usuários em nenhum cenário em qualquer um dos Plataformas da Apple, incluindo iOS, iPadOS, tvOS, visão OSou watchOS. A partir deste outono, a empresa planeja alertar os desenvolvedores que carregam aplicativos que usam a API de motivo necessária sem fornecer um motivo. A partir da próxima primavera, os aplicativos que não justificarem o uso dessas APIs em seu arquivo de manifesto de privacidade não serão aceitos pela App Store.
Mesmo para aplicativos e SDKs de terceiros que declaram um motivo válido para usar qualquer uma das APIs controversas, a Apple afirma que o "os motivos declarados devem ser consistentes com a funcionalidade do seu aplicativo conforme apresentada aos usuários, e você não pode usar as APIs ou dados derivados para rastreamento." Além disso, a empresa também esclarece que "as informações acessadas por esse motivo, ou qualquer informação derivada, não podem ser enviadas para fora do dispositivo." No geral, a política atualizada é um passo na direção certa e pode tornar as plataformas da Apple mais privadas do que nunca.