O Google anunciou outras restrições de privacidade para aplicativos da Play Store. A partir deste verão, será o novo Query_All_Packages para Android 11, então Marcado como “sensível” Na Play Store, o que significa que o processo de revisão do Google o limitará aos aplicativos que a empresa sente que realmente precisa. Query_All_Packages Ele permite que o aplicativo leia toda a lista de aplicativos, que pode conter todos os tipos de informações confidenciais, como preferências de namoro, informações bancárias, gerenciamento de senhas, afiliação política e muito mais, por isso faz sentido bloqueá-los.
Em uma das páginas de suporte, o Google anunciou: “Os aplicativos que têm o objetivo principal de executar, pesquisar ou interagir com outros aplicativos no dispositivo podem obter uma visibilidade de escopo apropriada de outros aplicativos instalados no dispositivo.” O Google tem Outra página Lista casos de uso permitidos para aplicativos da Play Store que indagam sobre sua lista de aplicativos, incluindo “pesquisa de dispositivo, aplicativos antivírus, gerenciadores de arquivos e navegadores”. A página acrescenta que “os aplicativos que devem detectar todos e quaisquer aplicativos instalados no dispositivo, para fins de conscientização ou interoperabilidade, podem ser qualificados para permissão”. Para aplicativos que precisam interagir com outros aplicativos, o Google quer que os desenvolvedores usem mais APIs para descobrir aplicativos (por exemplo, todos os aplicativos que suportam o recurso x) em vez de apenas puxar toda a lista de aplicativos.
Também há uma exceção para aplicativos financeiros, como aplicativos bancários e carteiras P2P, que a página diz “Você pode obter ampla visibilidade apenas para aplicativos instalados para fins de segurança.” Presumimos que isso significa procurar aplicativos raiz. A nova política também afirma que:[a]Os dados de inventário de pp que são consultados de aplicativos de reprodução distribuídos nunca podem ser vendidos ou compartilhados para fins de análise ou monetização de anúncios. ”
Nossa loja, nossas regras
Usar a Play Store como uma superfície de controle do desenvolvedor é uma tática relativamente nova para o Google. Claro, o Google tem controle total sobre o sistema operacional e pode usar esse controle para impor restrições de privacidade em todos os aplicativos, mas quando você quiser apenas o efeito. Alguns Aplicativos, empurrando as restrições de revisão de aplicativos da Play Store, dando ao Google um controle mais granular sobre as políticas de uso de permissão. A Play Store é a única loja padrão do mundo (exceto na China) para aplicativos Android, e é o principal lugar onde a maioria das pessoas obtém aplicativos, então as regras da Play Store permitem que o Google construa paredes mais grossas em torno de seu jardim murado, dando aos desenvolvedores a oportunidade de defender casos de uso único. Se os usuários finais não gostarem das regras, eles terão uma brecha de escape secundária e aplicativos alternativos, que você não terá com as restrições de permissão baseadas no sistema operacional.
Além das limitações desta lista de pacote de aplicativos, a Play Store também coloca uma marca Muitos senão As APIs são definidas como “sensíveis”, sujeitas a uma análise cuidadosa e exigindo que desenvolvedores individuais justifiquem seu uso. Aplicativos que usam APIs de acessibilidadeE Site de fundo APIs, Aplicativos de SMS e telefone, Todas as APIs de acesso total a arquivos estão sujeitas à aprovação individual do Google.
Outras restrições atuais da Play Store incluem uma política contínua de nível de API mínimo que exige que aplicativos novos e atualizados não usem um nível de API com mais de um ano. Os níveis de API são a principal maneira como o Android gerencia a compatibilidade com versões anteriores. As limitações e novos recursos de cada versão do Android geralmente se aplicam apenas a aplicativos que visam este nível de API, portanto, nada é quebrado. Por exemplo, o esquema de permissões se aplica apenas a aplicativos voltados para o nível de API 23 (Android 6.0) e posterior – não há restrições de permissão para aplicativos legados. Quando usado de forma maliciosa, você só pode direcionar um nível de API antigo para enviar um aplicativo com mais acesso ao sistema, mas a política da Play Store para bloquear qualquer envio em níveis de API mais antigos evita isso.
A restrição de hoje é um ótimo exemplo: a permissão Query_All_Packages foi adicionada ao Android 11, portanto, só se aplica a aplicativos voltados para Android API de nível 11, que é “API de nível 30”. As restrições da Play Store, é claro, só se aplicam a aplicativos voltados para o nível de API 30 e acima, para os quais provavelmente não existem muitos aplicativos no momento. Logo após a vida do Android 11 completar um ano (em novembro de 2021), a Play Store tornará o API Nível 30 o nível mínimo de API para atualização de aplicativos, portanto, a nova permissão e restrições serão aplicadas a todos os aplicativos mantidos atualmente na loja.