О наличии уязвимостей в OS Android известно, наверное, всем. Столько раз в новостях проскальзывали известия о том, что недобросовестные разработчики похитили личные данные тысячи пользователей, воспользовавшись установленными на устройстве. Так же часто слышишь и о вирусах, так же «внедренных» в код популярных приложений.
Правда, уязвимость — уязвимостью, но в основном мошенники пользуются доверчивостью (а иногда и любовью к бесплатным приложениям) пользователей, которые не задумываясь при скачивании из Google Play дают не проверенному приложению просто все возможные права. Чем и пользуются разработчики подобного контента.
Google: а так ли нужны приложению персональные данные?
Ранее руководство Google внесли изменения в правила для разработчиков приложений, якобы создаваемых для людей с ограниченными способностями. Если приложение запрашивает доступ до специальных разрешений, но по факту не помогает пользователю с ограниченными возможностями, то администрация может удалить такой контент из Google Play без предупреждения.
Теперь же в правилах размещения приложений в сервисе Google появился пункт, касающийся и доступа до персональных данных. До словно он выглядит так: «Если приложение собирает и передаёт персональные данные, не связанные с функциональностью, то перед их сборкой и передачей программа должна чётко указать, как именно они будут использоваться, и предоставить человеку возможность согласия или отказа».
То есть, теперь разработчиков обяжут указывать, а для чего собственно ему нужна персональная информация о пользователе, а тот в свою очередь может лишний раз подумать, а так ли нужна информация фото-приложению или очередной игрушке о ваших личных данных.
Новые правила уже вступили в силу, но разработчикам дали 2 месяца на внесение в пользовательские соглашения и предупреждения новой информации. В случаи же, если разработчики откажутся что-то менять, то пользователей об потенциальной опасности приложения будет извещать Play Protect.