بدأت كوكل Google بالعمل على إزالة التطبيقات من متجر تطبيقاتها كوكل بلاي Google Play والتي تطلب الإذن Permission بالوصول إلى سجلات المكالمات ورسائل الرسائل النصية القصيرة SMS ، عند تثبيتها , ولكن لم يتم فحصها يدويًا بواسطة موظفي كوكل.

وقالت الشركة انه جزء من خطوة تخطوها لخفض التطبيقات التي يمكنها الوصول إلى بيانات الاتصال والرسائل النصية الحساسة.

قالت كوكل في أكتوبر الماضي أنه لن يسمح بعد الآن لتطبيقات Android باستخدام الأذونات القديمة كجزء من دفعة أوسع للمطورين بأتجاه استخدام واجهات برمجة التطبيقات API الأحدث والأكثر أمانًا وخصوصية. تطلب العديد من التطبيقات الوصول إلى سجلات المكالمات وبيانات الرسائل النصية للتحقق من رموز التحقق بخطوتين أو للمشاركة الاجتماعية أو لاستبدال طالب الهاتف phone dialer. لكن كوكل أقرت بأن هذا المستوى من الوصول يمكن أن يساء استخدامه من قبل المطورين الذين يسيئون استخدام الأذونات لجمع البيانات الحساسة أو يسيئون استخدامها بصورة عامة.

كتب بول بانكهيد Paul Bankhead ، مدير إدارة المنتجات لمتجر تطبيقات كوكل بلاي قائلاً:  ” تم تصميم سياستنا الجديدة لضمان أن التطبيقات التي تطلب الحصول على هذه الأذونات تحتاج إلى الوصول الكامل والمستمر إلى البيانات الحساسة من أجل تحقيق غاية الاستخدام الأساسية للتطبيق ، وأن المستخدمين سيفهمون سبب الحاجة إلى هذه البيانات حتى يعمل التطبيق “.

يجب على أي مطور يرغب في الاحتفاظ بالقدرة على طلب إذن من المستخدم  للوصول الى بيانات الاتصال والرسائل النصية أن يملأ تصريح الأذونات.

ستراجع كوكل التطبيق ولماذا يحتاج إلى الاحتفاظ بالوصول لهذه البيانات ، و سوف تأخذ اعتبارات عدة بما في ذلك سبب مطالبة المطور بالوصول للبيانات ، واستفادة المستخدم للميزة التي تطلب الوصول للبيانات والمخاطر المرتبطة بالحصول على بيانات الاتصال والرسائل النصية.

اعترف بانكهيد أنه في ظل السياسة الجديدة ، فإن بعض حالات الاستخدام “لن يسمح بها بعد الآن” ، مما يجعل بعض التطبيقات بالية.

حتى الآن ، قام عشرات الآلاف من المطورين بتقديم إصدارات جديدة من تطبيقاتهم إما بإزالة الحاجة إلى أذونات الوصول الى بيانات الاتصال و الرسائل النصية ، أو قد قدموا تصريحًا بالإذونات , حسب قول كوكل.

لدى المطورين الذين ملؤوا وقدموا تصريحات حتى 9 مارس للحصول على الموافقة أو إزالة الأذونات. في خلال هذه الأثناء ، لدى كوكل قائمة كاملة بحالات الاستخدام المسموح بها لأذونات الوصول لبيانات سجل المكالمات والرسائل النصية ، بالإضافة إلى البدائل.

شهد العامان الماضيان وحدهما العديد من الحالات رفيعة المستوى لتطبيقات اندرويد أو خدمات أخرى تسرّب أو تكشف بيانات الاتصال والرسائل النصية. في أواخر عام 2017 ، سرب تطبيق لوحة مفاتيح الاندرويد الشهير  A.I.type قاعدة بيانات ضخمة تضم 31 مليون مستخدم ، بما في ذلك 374 مليون رقم هاتف.

 

 

 

المصدر:

https://techcrunch.com/2019/01/18/google-pulling-unvetted-android-apps/