Siguiendo la estela de los cambios en los permisos de accesibilidad y SMS del pasado, Google ha comenzado a ponerle coto a otro permiso por el cual una aplicación puede consultar qué aplicaciones hay instaladas en el móvil.
Desde hoy, las nuevas aplicaciones subidas a Google Play que necesiten este permiso deberán justificar por qué con un formulario en la Consola para desarrolladores de Google Play. Las apps que no lo hagan y mantengan el permiso podrán ser eliminadas de Google Play a partir del próximo 1 de junio.
Se acabó espiar las apps instaladas
Hasta Android 10, cualquier aplicación era libre de consultar qué aplicaciones hay instaladas en el móvil, algo que puede ser nefasto para la privacidad del usuario, además de un recurso común de los SDK de anuncios para elaborar un perfil de publicidad del usuario sin su consentimiento.
Esto cambia a partir de Android 11, cuando las aplicaciones no reciben ya una lista con todas las apps instaladas en el sistema, sino una versión filtrada de la lista que incluye apps importantes del sistema, la app que instaló esa app y aplicaciones relacionadas. Quien requiera ver todas las apps instaladas, debe usar el permiso QUERY\_ALL\_PACKAGES.
Google clasifica este permiso como de alto riesgo, a la altura de la ubicación, SMS o el registro de llamadas, y las aplicaciones que lo requieran deberán justificar que es necesario para la función principal de su aplicación. Para ello, los desarrolladores con aplicaciones afectadas pueden rellenar un formulario en la Consola para desarrolladores de Google Play.
En este formulario deberán confirmar que, efectivamente, la app nececesita consultar todas las aplicaciones instaladas y no le sirve con ninguna de las alternativas menos comprometidas que propone Google. Google explica en su página de soporte los tipos de apps que permitirá usar este permiso:
Aplicaciones de búsqueda
Antivirus
Gestores de archivos
Navegadores
Apps bancarias que lo requieran para hacer comprobaciones de seguridad (se permiten temporalmente, únicamente)
Cualquier otro caso no será permitido, aunque Google va más allá e indica casos específicos de aplicaciones que no podrán acceder a la lista de apps instaladas en el móvil mediante el permiso QUERY\_ALL\_PACKAGES:
Apps que usan el permiso para algo que no es su función principal
Apps de envío de archivos P2P, si el principal uso no de la app no es ese
Cuando se obtenga la lista de apps instaladas para venderlas
Cuando es posible hacer lo mismo obteniendo la lista filtrada de apps (en lugar de la completa).
Tras una prórroga por COVID-19 que retrasó la puesta en práctica de estas nuevas restricciones planeada para el 5 de mayo del año pasado, las aplicaciones incluyan este permiso y no justifiquen por qué podrían ser eliminadas de Google Play a partir del 1 de junio.
Vía | XDA
Ver 1 comentarios