[Actualizare: Tasker este aprobat] Restricțiile Google privind permisiunile SMS/jurnalului de apeluri forțează unele aplicații să abandoneze funcțiile utile

Google a anunțat recent o actualizare a politicii pentru dezvoltatori Google Play, schimbând în esență modul în care au fost gestionate permisiunile legate de SMS-uri și jurnalele de apeluri. Această modificare a limitat aplicațiile cărora li s-a permis să solicite aceste permisiuni — numai aplicațiile care au fost selectate ca aplicații ale utilizatorului. aplicația implicită pentru efectuarea de apeluri sau trimiterea de mesaje text va putea accesa jurnalele de apeluri și, respectiv, SMS-urile, cu puține excepții.

Actualizare 1/4/19: După adăugare aplicații de automatizare a sarcinilor la lista de excepții din noile restricții de permisiuni SMS și Jurnal de apeluri, dezvoltatorul Tasker are a anunţat că aplicația sa a fost aprobată pentru a utiliza acele permisiuni. Prin urmare, nicio funcționalitate nu va fi pierdută în Tasker. Cu toate acestea, alte aplicații, cum ar fi aplicația Join a dezvoltatorului Tasker, sunt încă în curs de examinare.

fundal

Intenția modificării este de a proteja utilizatorul mediu, adesea neatent, care a acordat aceste permisiuni fiecăruia și fiecare aplicație care a solicitat-o, indiferent dacă o astfel de aplicație avea într-adevăr nevoie de astfel de permisiuni pentru publicitate funcţionalitate. Odată acordate, utilizatorii ar revoca rareori aceste permisiuni de la aplicații – rezultând că multe aplicații au acces deplin la SMS-urile și istoricul jurnalului de apeluri al unui utilizator, chiar dacă nu mai au nevoie de acces. Vina aici revine la fel de mult utilizatorului neglijent, cât și dezvoltatorilor de aplicații care au abuzat de o astfel de neglijență pentru a obține acces la informații private. Cu toate acestea, Google alege să protejeze utilizatorii împingând sarcina de a dovedi necesitatea de a accesa aceste permisiuni asupra dezvoltatorilor. Astfel a venit noua actualizare a politicii Google, restricționând accesul doar la aplicațiile care au fost setate ca implicite pentru Telefon și Funcționalitatea SMS și, prin urmare, restricționând accesul doar la astfel de aplicații pe care consumatorul le-a folosit efectiv pentru acestea scopuri.

Din păcate, această modificare a politicii are unele daune colaterale. Dezvoltatorii care oferă funcționalități utile care necesitau astfel de permisiuni trebuie acum să trimită a Formular de declarare a permisiunilor către Google în termen de 90 de zile de la modificare, explicând de ce aplicația lor trebuie să folosească permisiunile pentru SMS și/sau jurnalul de apeluri pentru a primi aprobarea Google Play. Dar, dacă Google consideră că utilizarea acestor permisiuni nu este esențială pentru aplicație, formularul va fi respins. Acest lucru, la rândul său, forțează dezvoltatorul de aplicații să elimine funcționalitățile utile din serviciul lor pentru a rămâne în Magazinul Play.

Potrivit Google:

Ar trebui să accesați numai jurnalul de apeluri sau permisiunile SMS pentru a activa funcționalitatea de bază a aplicației dvs.

Funcționalitatea de bază este scopul principal al aplicației. Este caracteristica cel mai bine documentată și promovată în descrierea aplicației; nicio altă caracteristică nu este mai centrală pentru funcționalitatea aplicației. Dacă această caracteristică nu este furnizată, aplicația este „defectată” (de exemplu, nu va funcționa așa cum s-ar aștepta un utilizator).

Google oferă scenarii excepționale, prin care excepție temporară de la aplicațiile care nu sunt gestionare implicite de SMS-uri, telefon sau Asistent Mai fi dat atunci când:

• Utilizarea permisiunii oferă utilizatorilor funcționalitatea de bază a aplicației
• În prezent, nu există o metodă alternativă pentru a oferi funcționalitatea de bază

Utilizările excepționale enumerate de Google includ ID apelant, detectarea și blocarea spam-ului; însoțitorii dispozitivului conectat; sincronizare între dispozitive sau transfer de SMS-uri sau apeluri; Tranzacții financiare pe bază de SMS și activități conexe; și apeluri proxy (apel VoIP). Dacă aplicația se încadrează în aceste excepții, Google Mai acordă aprobare, ceea ce implică o putere discreționară în mâinile Google.

Rezumatul modificărilor privind utilizarea permisiunilor SMS sau Jurnalul de apeluri. Sursă: Academia Google Play Live: actualizări ale politicii din octombrie 2018 și probleme principale

Impact

Cu toate acestea, această abordare are propriile defecte. Orice funcționalitate incidentală care necesită o astfel de permisiune, în ciuda utilității sale pentru utilizator și a intenției de bună credință a dezvoltatorului, este susceptibilă să fie respinsă imediat. Astfel, dacă o aplicație oferă mai multe funcții și o astfel de caracteristică importantă necesită oricare dintre aceste permisiuni, întreaga aplicație va fi respinsă. Într-un astfel de caz, caracteristica va fi clasificată ca o funcție incidentală și nu o funcție de bază, lăsând dezvoltator cu puține speranțe de a fi aprobat în temeiul excepțiilor (deoarece excepțiile se refereau și la „aplicația de bază funcționalitate").

Acesta este ceea ce se întâmplă cu mai multe aplicații populare care aveau nevoie de astfel de permisiuni pentru a efectua anumite sarcini care se formează parte a „funcționalității lor de bază”, dar sunt funcții ocazionale atunci când sunt privite dintr-un punct foarte larg și micșorat. perspectivă.

De exemplu, EasyJoin permite unui utilizator să partajeze mesaje, link-uri, fișiere, notificări și conținut clipboard între dispozitive. Versiunea Pro a aplicației permite trimiterea de SMS-uri și gestionarea apelurilor telefonice de pe un dispozitiv la distanță și este unul dintre motivele pentru care un utilizator ar lua în considerare achiziționarea versiunii Pro a aplicației. După cum a fost necesar prin actualizarea politicii, dezvoltatorul aplicației a completat Formularul de declarare a permisiunilor și a fost întâmpinat cu următorul răspuns:

Am examinat solicitarea dvs. și am constatat că aplicația dvs., Trimiteți fișiere, clipboard, SMS și multe altele - EasyJoin „Pro”, net.easyjoin.pro, nu se califică pentru utilizarea permisiunilor solicitate pentru următoarele motive:

• Caracteristica declarată {Caller ID, Connected device companion apps} este permisă; hCu toate acestea, am stabilit că este inutil pentru funcționalitatea de bază a aplicației dvs.
• Caracteristica declarată {Inițiază un mesaj text} nu este permisă.

În mod similar, dezvoltatorul de ACR Call Recorder a menționat într-un thread Reddit că aplicația sa a fost de asemenea respins (pe baza raționamentului dat pentru EasyJoin Pro) din cauza acestei modificări de politică.

O altă aplicație populară, Tasker, este, de asemenea, afectat în mare măsură de această schimbare și este probabil să piardă unele dintre funcționalitățile sale de bază și să atragă doar pentru că funcțiile pentru care este solicitată permisiunea SMS/jurnal de apeluri ar echivala cu o funcție incidentală din perspectiva mai largă pe care Google se pare că o folosește pentru clasificare. Funcționalitatea de bază a Tasker ar fi a face orice, pentru care o funcție incidentală ar fi inițierea sau automatizarea unui mesaj text sau a unui apel telefonic. Dar, din păcate, Google nu gândește în același sens [sublinierea oferită]:

Am examinat solicitarea dvs. și am constatat că aplicația dvs., Tasker, net.dinglisch.android.taskerm, nu se califică pentru utilizarea permisiunilor solicitate din următoarele motive:

• Caracteristica declarată, „Inițiază un mesaj text, inițiază un apel telefonic și Automatizarea unui număr nelimitat de situații bazate pe apeluri, SMS și MMS” nu sunt eligibile pentru aceste permisiuni.
• Caracteristica declarată „Identificarea apelantului, detectarea și blocarea spam-ului și Apeluri între dispozitive sau sincronizare și trimitere SMS” sunt permise; cu toate acestea, am stabilit că este inutil pentru funcționalitatea de bază a aplicației dvs.
• Caracteristica declarată „Identificarea apelantului, detectarea și blocarea spam-ului și Apeluri între dispozitive sau sincronizare și trimitere SMS” sunt permise; cu toate acestea, nu am putut verifica această funcție în timpul examinării aplicației.
• Aplicația dvs. are o capacitate implicită de gestionare care nu se potrivește cu caracteristica declarată.
• Caracteristicile implicite ale handlerului sunt permise; cu toate acestea, aplicația dvs. nu pare să solicite utilizatorului să fie un handler prestabilit înainte de a solicita permisiunile aferente, așa cum este cerut de politică.

Rezultatul final al unei astfel de respingeri este că aplicația nu va fi listată în Magazinul Play. Pentru ca aplicația să fie listată în Magazinul Play, dezvoltatorul ar trebui să elimine în întregime permisiunea din aplicație, eliminând astfel funcționalitățile cheie pentru care utilizatorii au plătit deja.

Unele aplicații, cum ar fi aplicațiile de înregistrare a apelurilor, ar fi paralizate de această schimbare. Alte aplicații ar trebui să decupleze funcționalitatea SMS/Apel într-o aplicație separată (pentru a se asigura că astfel funcția devine acum o „funcționalitate de bază”) și apoi retrimiteți ambele aplicații la Google cu explicatii. Este multă muncă și nu există nicio garanție că această abordare duce și la o aprobare.

Dacă o aplicație are nevoie de jurnalul de apeluri sau permisiunea SMS, este stabilit de Google și nu de dezvoltator sau de utilizatorii aplicației. Puterea discreționară deținută de Google este foarte largă și nu ia în considerare utilizarea consensuală și intenționată a aplicației. Ceea ce este considerat „funcționalitate de bază” este lăsat deschis pentru interpretare în mâinile omului reprezentantul care urmează să se pronunțe asupra cererii — lăsând ușile larg deschise pentru discreția arbitrară și prejudecăți.

Da, există posibilitatea ca unii dezvoltatori să nu fi putut explica în mod adecvat de ce aplicațiile lor necesită aceste permisiuni. Cu toate acestea, este dificil să nu vezi tendință de creștere a restricțiilor fiind plasat pe dezvoltatori fără linii directoare suficient de clare cu privire la ceea ce este acceptabil și ce nu este acceptabil. Forțarea dezvoltatorilor să abandoneze funcțiile utile este o pierdere pentru utilizatorii care au plătit pentru astfel de funcții. În timp ce protejarea utilizatorului neglijent și ocazional este și treaba lui Google, ar trebui o astfel de protecție să fie în detrimentul utilizatorului informat și consimțit?

Sperăm că Google își revizuiește liniile directoare și stabilește un criteriu mai clar pentru exercitarea puterii sale de apreciere. A Pagina Google Issue Tracker a fost creat pentru a documenta această problemă.