Google ограничила для Android-приложений доступ к данным на устройстве
У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям. В рамках проекта Project Strobe компания Google внесла изменения в политики для разработчиков Google Play, согласно которым разрешение на доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных пользователем как приложения по умолчанию.
«Только у приложений, выбранных вами как приложения по умолчанию для звонков и текстовых сообщений, смогут запрашивать подобное разрешение. (Есть некоторые исключения, например, голосовая почта и приложения для резервного копирования)», - сообщили представители Google.
Поскольку API могут предоставлять разработчикам доступ к данным пользователей через их учетные записи Gmail, Google в конце концов решила запретить доступ к Gmail API всем приложениям, кроме приложений, расширяющих функционал Gmail (клиентов электронной почты, сервисов резервного копирования и сервисов по улучшению продуктивности).
Когда приложение от сторонних разработчиков запрашивает у пользователя разрешение на доступ к данным его учетной записи Google, кликнув на «Разрешить», пользователь дает разрешения сразу по всем запросам и рискует предоставить большие возможности вредоносному приложению. Для того чтобы этого избежать, Google обновила систему запросов на получение разрешений. Теперь на каждое отдельное разрешение приложения будут подавать отдельный запрос. Таким образом, у пользователей появится больше контроля над своими данными.
Изменения вступили в силу в понедельник, 8 октября, однако у разработчиков есть еще 90 дней (до 6 января) на обновление своих приложений и сервисов в соответствии с новыми политиками.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш