Absurdalna zmiana w Google Play: teraz trzeba zaufać człowiekowi

Najnowsze spostrzeżenia dotyczące sklepu Google Play z aplikacjami na Androida mogą zaskakiwać. Działająca tu od kwietnia sekcja, w której deweloperzy dzielą się informacjami o wykorzystaniu danych użytkowników, okazała się ważniejsza od dotychczasowych, automatycznie wczytywanych informacji o uprawnieniach.

W praktyce oznacza to, że przed instalacją wybranej aplikacji można przeczytać jedynie deklarację twórcy odnośnie wykorzystania danych (i założyć przy tym, że formularz został wypełniony rzetelnie), a nie automatycznie generowaną listę uprawnień technicznie niezbędnych w Androidzie np. do działania nawigacji (poprzez dostęp do odczytów GPS) czy dyktafonu (dzięki dostępowi do nagrywania dźwięku przez mikrofon).

Na problem zwrócił uwagę serwis Ars Technica, słusznie sugerując, że trudno uznać to posunięcie za sprzyjające bezpieczeństwu. Kiedy w kwietniu debiutowała sekcja z informacjami o wykorzystaniu danych w sklepie Google Play, spodziewaliśmy się, że uzupełni dotychczasowe automatycznie generowane listy uprawnień, nie zastępując ich. Po zmianie (niektórzy widzą ją już teraz, inni - zapewne lada moment), do listy uprawnień po prostu nie uda się dotrzeć oficjalną drogą, co będzie wymagało od użytkowników zaufania deweloperom, że sami podzielili się wszystkimi istotnymi informacjami.

Twórcy aplikacji mają obowiązek uzupełniania informacji o wykorzystaniu danych w aplikacjach na Androida od 20 lipca. Mechanizm w praktyce zaczyna więc działać od tego tygodnia, ale nie oznacza to, że jest bezpieczny.

Google deklaruje co prawda, że "będzie na bieżąco sprawdzać zgodność deklaracji twórców z rzeczywistością i wyciągać konsekwencje", ale chyba nikt nie sądzi, że przy takiej skali wszystko będzie działać bezbłędnie. Na podobnej zasadzie dzięki mechanizmowi Play Protect w Google Play teoretycznie nie powinny się pojawiać szkodliwe aplikacje, a jednak regularnie tam trafiają.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl