Google a annoncé d’autres restrictions de confidentialité pour les applications Play Store. À partir de cet été, ce seront les nouveaux Query_All_Packages pour Android 11 puis Marqué comme “sensible” Sur le Play Store, ce qui signifie que le processus d’examen de Google le limitera aux applications dont l’entreprise estime avoir vraiment besoin. Query_All_Packages Il permet à l’application de lire la liste complète des applications, qui peuvent contenir toutes sortes d’informations sensibles, telles que les préférences de rencontres, les informations bancaires, la gestion des mots de passe, l’affiliation politique, etc., il est donc logique de les verrouiller.

Sur l’une des pages d’assistance, Google a annoncé: “Les applications dont l’objectif principal est d’exécuter, de rechercher ou d’interagir avec d’autres applications sur l’appareil peuvent être obtenues à une échelle appropriée aux autres applications installées sur l’appareil.” Google l’a Une autre page Répertorie les cas d’utilisation autorisés pour les applications Play Store qui demandent des informations sur votre liste d’applications, y compris «la recherche d’appareils, les applications antivirus, les gestionnaires de fichiers et les navigateurs». La page ajoute que «les applications qui devraient détecter toutes les applications installées sur l’appareil, à des fins de sensibilisation ou d’interopérabilité, peuvent être éligibles à l’autorisation». Pour les applications qui doivent interagir avec d’autres applications, Google souhaite que les développeurs utilisent davantage d’API pour découvrir les applications (par exemple, toutes les applications prenant en charge la fonctionnalité x) au lieu de simplement extraire la liste complète des applications.

Il existe également une exception pour les applications financières telles que les applications bancaires et les portefeuilles P2P, dont la page indique “Vous ne pouvez obtenir une large visibilité que pour les applications installées à des fins de sécurité.” Nous supposons que cela signifie rechercher des applications racine. La nouvelle politique stipule également que:[a]Les données d’inventaire PP qui sont demandées auprès des applications de lecture distribuées ne peuvent jamais être vendues ou partagées à des fins d’analyse ou de monétisation publicitaire. “

Notre magasin, nos règles

Utiliser le Play Store comme surface de contrôle du développeur est une tactique relativement nouvelle pour Google. Bien sûr, Google a un contrôle total sur le système d’exploitation et peut utiliser ce contrôle pour appliquer des restrictions de confidentialité sur toutes les applications, mais lorsque vous voulez juste l’effet. Quelques Applications, poussant les restrictions d’examen des applications du Play Store, donnant à Google un contrôle plus précis sur les politiques d’utilisation des autorisations. Le Play Store est le seul magasin par défaut au monde (sauf en Chine) pour les applications Android, et c’est le principal endroit où la plupart des gens obtiennent des applications.Les règles du Play Store permettent donc à Google de construire des murs plus épais autour de son jardin clos tout en donnant aux développeurs une chance. pour les défendre. Cas à usage unique. Si les utilisateurs finaux n’aiment pas les règles, ils obtiennent un trou d’échappement de chargement latéral et des applications alternatives, ce que vous n’obtiendrez pas avec les restrictions d’autorisation basées sur le système d’exploitation.

En plus de restreindre la liste des packages d’applications, Play Store marque également Un grand nombre de autre Les API sont définies comme «sensibles», soumises à un examen attentif et exigeant que les développeurs individuels justifient leur utilisation. Applications qui utilisent API d’accessibilitéEt Site de fond Apis, Applications SMS et téléphoniques, Les API permettant d’accéder aux fichiers complets sont toutes soumises à l’approbation individuelle de Google.

Les autres restrictions actuelles du Play Store incluent une politique de niveau d’API minimum glissant qui exige que les applications nouvelles et mises à jour n’utilisent pas un niveau d’API datant de plus d’un an. Les niveaux d’API sont le principal moyen pour Android de gérer la rétrocompatibilité. En général, les restrictions et les nouvelles fonctionnalités de chaque version d’Android s’appliquent uniquement aux applications qui ciblent le niveau d’API, donc rien n’est cassé.Par exemple, le système d’autorisations s’applique uniquement aux applications qui ciblent le niveau d’API 23 (Android 6.0) et supérieur – aucune Autorisations restrictions pour les anciennes applications. Lorsqu’il est utilisé de manière malveillante, vous ne pouvez cibler qu’un ancien niveau d’API pour expédier une application avec plus d’accès au système, mais la politique du Play Store de bloquer toute soumission aux niveaux d’API plus anciens l’empêche.

La restriction d’aujourd’hui est un excellent exemple: l’autorisation Query_All_Packages a été ajoutée dans Android 11, elle ne s’applique donc qu’aux applications qui ciblent le niveau d’API Android 11, qui est le “niveau 30 d’API”. Les restrictions du Play Store, bien sûr, ne s’appliquent qu’aux applications qui ciblent le niveau d’API 30 et au-dessus, pour lesquelles il n’y a probablement pas beaucoup d’applications pour le moment. Peu de temps après que la vie d’Android 11 aura un an (en novembre 2021), le Play Store fera du niveau d’API 30 le niveau d’API minimum pour la mise à jour des applications, de sorte que la nouvelle autorisation et les restrictions s’appliqueront à toutes les applications actuellement gérées dans le magasin.

READ  Les dirigeables humains recherchent la pile à hydrogène la plus puissante au monde