Google、SMSや通話履歴をスパイするアプリをPlayストアから削除

Googleは今後数週間のうちに、理由もなくSMSや通話履歴をスパイするAndroidアプリケーションをPlayストアから削除する予定だ。同社は現在、個人データの漏洩を避けるために、この種の権限をそれが主要な機能であるアプリケーションに限定したいと考えている。 Google は開発者に対し、より安全な API と、アプリケーションを更新して希望に応じて同じ機能を維持できる期限を提供します。

Google は Play ストアをクリーンアップしています。今回同社は、SMSや通話記録が主な機能ではないものの、SMSや通話記録へのアクセス許可を要求するアプリケーション、つまり代替SMSクライアントや通話記録以外のゲームやアプリケーションをターゲットにしている。このアクションは、Project Strobe の最初の現れの 1 つ、その目的は、第三者による個人データへのアクセスを制限することです。この取り組みは、Google によって 2018 年 10 月に開始されました。個人データの漏洩をめぐってGAFAMに影響を与えたいくつかのスキャンダル。プロジェクトは次のように定義されます「開発者が持つ Google アカウントと Android データへのアクセス、およびアプリケーションに関する当社の哲学により、ルートからブランチに至るまでのアクセスをレビューします。」

プロジェクト ストロボの最初のアクションの 1 つは、Google+を閉じる何百万ものアカウントの個人データにアクセスできるバグが発見された後。 Project Strobe では、これが唯一の機能である Play ストア アプリケーションに対して、特定の機密性の高いアクセス許可を予約することを推奨しています。「私たちの新しいポリシーは、これらの権限を要求するアプリが、アプリの主要なユースケースを実現するために機密データに完全かつ定期的にアクセスする必要があることを保証し、そのデータがアプリケーションの操作に必要な理由をユーザーが理解できるように設計されています。」 。Googleは10月からこの新しいポリシーについて開発者に連絡を取ってきた。

こちらもお読みください:Google Play ストア – 1200 の Android アプリケーションがユーザーの位置をスパイ

適応するには90日間の期間があります。追加の期間を要求した開発者は、2019 年 3 月 9 日まで追加の遅延を得ることができます。追加の期間を要求しておらず、プロジェクトを調整していない開発者は、アプリケーションがGoogle Play ストア今後数週間にわたって。 Googleはまた、自社のアプリケーションにも同じ基準が適用されることを強調している。そしてほとんどの場合、開発者はより狭い API を使用して同じ機能を実現できます。"パーたとえば、SMS を使用してアカウントを確認する開発者は、代わりに SMS Retriever API を使用することができ、SMS を使用してコンテンツを共有したいアプリケーションはメッセージを事前に入力し、アプリケーションをトリガーしてデフォルト SMS を起動することができます。

これらの新しいルールについてどう思いますか?これは正しい方向に進んでいますか?コメントであなたの意見を共有してください。