Доступ Android-приложений к журналу вызовов и SMS будет ограничен в соответствии с новой политикой Google Play, вступившей в силу 8 октября 2018 года. С этого момента разрешение на использование таких данных смогут получить лишь программы для совершения звонков и передачи сообщений, выбранные пользователем по умолчанию. Ужесточение условий связано с желанием производителя прекратить скрытый сбор сведений о владельцах мобильных устройств.

Ограничения коснулись ряда функций, среди которых команды для создания, чтения и отправки SMS, а также операторы доступа к логу входящих и исходящих звонков. До этого любое приложение, например простой фонарик или калькулятор, могло запросить у пользователя разрешение на сбор данных переписки и вызовов. Этим нередко пользовались злоумышленники, собирающие персональную информацию для перепродажи или кибератак.

В Google подчеркивают, что ОС Android содержит несколько альтернативных API, которые предоставляют приложениям возможность работать с сообщениями и вызовами, не нарушая право пользователя на конфиденциальность. У разработчиков программ есть 90 дней, чтобы адаптировать свои продукты к новым требованиям, иначе они будут удалены из сервиса.

Новая политика предусматривает временный доступ к звонкам и SMS для приложений, чья работоспособность и основные функции зависят от этих данных. В качестве примера подобного использования журнала вызовов и службы передачи сообщений Google приводит:

Резервное копирование и восстановление информации

Обнаружение и блокировку спама на основании идентификатора абонента

Связь с сопутствующими устройствами (например, умными часами или автомобильным компьютером)

Синхронизацию данных с другими системами

Подтверждение финансовых транзакций при помощи одноразового пароля в SMS

VoIP-телефонию и аналогичные сервисы

Ранее Google ввела новые требования для продуктов другого своего репозитория — магазина расширений браузера Chrome. Они включают в себя запрет обфусцированного кода, а также предусматривают возможность регулирования пользователем прав на доступ плагина к веб-страницам. Как и в случае с Google Play, эти меры должны привести к уменьшению количества вредоносных закладок в одобренных вендором продуктах сторонних разработчиков.

Категории: Кибероборона