Google ha decidido reforzar las políticas de privacidad en sus productos, luego que una brecha de seguridad expuso datos privados de al menos 500,000 usuarios. Una de las nuevas medidas, establece que Android restringirá el acceso de apps al registro de llamadas y SMS.

La compañía de Mountain View ha informado en su página de soporte, que a partir de ahora limitará el acceso de aplicaciones al registro de llamadas y SMS, así como el control de permisos en Android, con el fin de evitar que apps maliciosas roben datos delicados.

Google Play restringe el uso de permisos de alto riesgo o confidenciales, incluidos los grupos de permisos de SMS o registro de llamadas.

Todas las aplicaciones, incluidos los controladores predeterminados, que soliciten acceder a los permisos de SMS o registro de llamadas deben completar el Formulario de Declaración de Permisos.… y recibir la aprobación de Google Play.

Tal como señalan en el reporte, las aplicaciones deben registrarse activamente como controlador por defecto de llamadas y mensajes, para hacer la solicitud de permisos. Asimismo, deben detener el uso de estos permisos cuando deje de ser la app predeterminada.

Nueva interfaz para solicitud de permisos

Recordemos que en Android, las aplicaciones de terceros y propias solicitan una serie de permisos para acceder a la información de los usuarios, alegando que es con el fin de cumplir con un mejor funcionamiento de la app. No obstante, muchas veces las aplicaciones abusan de los permisos para acceder a datos delicados.

Es por eso que la compañía de Mountain View, ha modificado la interfaz para que las aplicaciones de terceros soliciten permisos a los usuarios. En lugar de hacer click en “Permitir todos”, ahora cada permiso se solicita de forma individual. De esta manera, el usuario tiene un mayor control y conocimiento de lo que está compartiendo con la aplicación.

Otras restricciones

Una nueva norma de Google, también restringe la API de Gmail para apps limitadas. Debido a que la API permite a desarrolladores de terceros acceder a datos del usuario desde la cuenta de Gmail, la empresa ha decidido limitar el acceso solo a clientes de correos, servicios de respaldo y productividad, es decir apps que contribuyen a mejorar la eficiencia del servicio.

Tras establecer estas políticas, Google notificó que los desarrolladores Android tendrán un plazo de 90 días para adaptar sus proyectos a estas normas.

Más en TekCrispy