Google anunció otra restricción de privacidad en las aplicaciones de Play Store.A partir de este verano, el nuevo permiso Query_All_Packages para Android 11 será Marcar como “sensible” Mostrado en Play Store, esto significa que el proceso de revisión de Google lo limitará a las aplicaciones que la empresa crea que son realmente necesarias. Query_All_Packages Permite que la aplicación lea la lista completa de aplicaciones, que puede contener diversa información confidencial, como sus preferencias de citas, información bancaria, administración de contraseñas, afiliación política, etc., por lo que tiene sentido bloquearla.
Google anunció en la página de soporte: “Las aplicaciones con el propósito principal de iniciar, buscar o interoperar con otras aplicaciones en el dispositivo pueden ganar visibilidad en el alcance de otras aplicaciones instaladas en el dispositivo”. Google ha Otra página Enumera los casos de uso permitidos para las aplicaciones de Play Store que consultan su lista de aplicaciones, incluidos “búsqueda de dispositivos, aplicaciones antivirus, administradores de archivos y navegadores”. La página agregó: “Por motivos de percepción o interoperabilidad, las aplicaciones que deben descubrir todas las aplicaciones instaladas en el dispositivo pueden ser elegibles para esta licencia”. Para las aplicaciones que deben interactuar con otras aplicaciones, Google espera que los Desarrolladores utilicen una gama más amplia de API de descubrimiento de aplicaciones ( por ejemplo, todas las aplicaciones que admiten la funcionalidad x) en lugar de simplemente extraer la lista completa de aplicaciones.
Las aplicaciones financieras (como las aplicaciones bancarias y los monederos P2P) también tienen excepciones, la página dice: “Solo con fines de seguridad, pueden obtener una amplia comprensión de las aplicaciones instaladas”. Creemos que esto significa buscar aplicaciones raíz. La nueva política también estipula:[a]Los datos de inventario de pp consultados desde aplicaciones distribuidas por Play nunca pueden venderse ni compartirse con fines de análisis o publicidad. “
Nuestra tienda, nuestras reglas
Para Google, usar Play Store como interfaz de control para desarrolladores es una estrategia bastante nueva.Por supuesto, Google tiene control total sobre el sistema operativo, y puede usar este control para hacer cumplir las restricciones de privacidad en todas las aplicaciones, pero cuando solo desea afectar algunos Aplicaciones, la eliminación de las restricciones de revisión en las aplicaciones de Play Store permite a Google ejercer un control más detallado sobre la política de uso de permisos. Play Store es la única tienda de aplicaciones de Android que se usa generalmente de forma predeterminada (excepto China). Es el lugar principal para que la mayoría de las personas obtenga aplicaciones, por lo que las reglas de Play Store permiten que Google construya muros más gruesos alrededor de su jardín amurallado, y también para desarrolladores Brinda la oportunidad de defender casos de uso individuales. Si al usuario final no le gustan estas reglas, entonces obtendrá trampillas de escape de la tienda de aplicaciones alternativas y de carga lateral, y las restricciones de permisos basadas en el sistema operativo son algo que no encontrará.
Además de esta restricción de la lista de paquetes de aplicaciones, Play Store también marca algunos otro Las API son “sensibles” y requieren una revisión más profunda y requieren que los desarrolladores individuales las justifiquen.Usa aplicaciones poderosas API de accesibilidad, Posición de fondo abeja, Aplicaciones de teléfono y SMS, Las API de acceso completo a archivos están sujetas a la aprobación por separado de Google.
Otras restricciones actuales de Play Store incluyen una política de nivel de API mínimo renovable, que requiere que las aplicaciones nuevas y actualizadas no puedan usar niveles de API anteriores a un año. El nivel de API es la principal forma en que Android gestiona la compatibilidad con versiones anteriores. Las nuevas restricciones y características de cada versión de Android generalmente solo se aplican a las aplicaciones que se dirigen a ese nivel de API, por lo que no hay problema. Por ejemplo, el sistema de permisos solo se aplica a aplicaciones con un nivel de API objetivo de 23 (Android 6.0) y las aplicaciones más antiguas no tienen restricciones de permisos. Cuando se usa maliciosamente, puede apuntar solo al nivel de API anterior para publicar aplicaciones con más acceso al sistema, pero la política de Play Store solo evita cualquier envío que use el nivel de API anterior para evitar este Suceso.
La restricción de hoy es un buen ejemplo: el permiso Query_All_Packages se agregó en Android 11, por lo que solo se aplica a las aplicaciones que tienen como objetivo el nivel de API de Android 11 (“nivel de API 30”). Las restricciones de Play Store, naturalmente, solo se aplican a aplicaciones con un nivel de API de 30 o superior, que pueden no ser muchas en la actualidad. Sin embargo, poco después del lanzamiento de Android 11 (noviembre de 2021), Play Store establecerá el nivel de API 30 como el nivel de API más bajo para las aplicaciones actualizadas, por lo que la licencia y las nuevas restricciones se aplicarán a todas las aplicaciones que se mantienen actualmente en la tienda.
