Rewolucja w uprawnieniach na Androidzie trwa, Google psuje kolejne aplikacje

Maciej Olanicki , 25.03.2019 r.
android
„Niestety nie dla każdego jest możliwe zrozumienie, jak bardzo my, deweloperzy, zależni jesteśmy od tyrańskich decyzji Google” – to zdanie zaczerpnięte z Reddita całkiem nieźle podsumowuje to, co w ostatnim czasie dzieje się w Google Play. Wprowadzenie nowej polityki uprawnień wywołało diametralne zmiany w funkcjonalności mnóstwa wartościowych aplikacji. Cierpią na tym nie tylko deweloperzy, ale też użytkownicy.

Google Play – rewolucja w uprawnieniach

Temat drakońskich ograniczeń w dostępie do niektórych uprawnień w Androidzie gościł już na naszych łamach. To ciekawa sprawa, w której Google jest jednocześnie oskarżycielem, sędzią i podejrzanym. To Google przez lata wmawiało milionom użytkowników, że sklep Google Play jest bezpieczny tylko po to, by utrzymać monopol na dystrybucję androidowego oprogramowania. A skoro jest bezpieczny (w opozycji były „niebezpieczne” źródła zewnętrzne), to dlaczego użytkownik miałby zastanawiać się, czy aplikacja powinna uzyskać dany dostęp, czy nie?

Zobacz też: Czystki w Google Play – jak ochronić przed nimi swoje aplikacje?

W dużym uproszczeniu to w ten sposób doszło do sytuacji, w której system przyznawania uprawnień aplikacjom przez użytkownika przestał stanowić na Androidzie warstwę bezpieczeństwa. Mnóstwo osób nie czytało nawet komunikatów, a być może byłoby inaczej, gdyby byli świadomi, że mogą właśnie wyrażać zgodę na kradzież własnych pieniędzy. Google najpierw stępiło tę wrażliwość, jak tylko się dało, a teraz wprowadza restrykcje w ramach odpowiedzialności zbiorowej – użytkownicy nie będą mogli zarządzać wrażliwymi uprawnieniami, gdyż aplikacje ich żądające w ogóle nie trafią do Google Play.

Przejdźmy już jednak do kwestii związanych z technicznym aspektem tej zbierającej krwawe żniwo rewolucji. Nowe regulacje przejrzyście i zwięźle opisuje dział pomocy Google:

Jeśli twoja aplikacja nie wymaga dostępu do listy połączeń lub SMS-ów, musisz usunąć te uprawnienia z manifestu swojej aplikacji (…) Jeśli uważasz, że twoja aplikacja spełnia warunki wymagane do akceptowalnego użycia, lub stanowi jeden z wyjątków, powinieneś zadeklarować to bezpośrednio przez konsolę Google Play. Aplikacje, które nie spełnią tych warunków lub nie dostarczą formularzy, zostaną usunięte z Google Play.

Zwróćmy uwagę, na jak wiele pozwala sobie korporacja. „Jeśli uważasz, że...” – pisze Google, nie pozostawiając żadnych wątpliwości, kto ma tutaj decydujący głos, i wyrok kogo nie podlega żadnym odwołaniom. Resztę tak rozpoczętego zdania można sobie dośpiewać: ty tylko uważasz, to my wiemy na pewno, co powinna robić twoja aplikacja, a czego nie powinna. Sama lista uprawnień, które objęte zostały surowymi obostrzeniami prezentuje się następująco:

  • SMS-y: READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS.
  • Połączenia: SEND_SMS, PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG.
  • Asystent: READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS, WRITE_SMS, READ_CALL_LOG.

Nazwy uprawnień są zrozumiałe, nie zachodzi zatem konieczność wyjaśniania, jak daleka jest interwencja Google. Uzupełnieniem listy są wyjątki. Wśród nich znalazły się między innymi aplikacje służące telefonicznej weryfikacji tożsamości, oprogramowanie do tworzenia kopii zapasowych, CRM-y, aplikacje rozpoznające numery telemarketerów, finansowe, pozwalające na połączenia proxy i kilka innych typów. Znacznie ważniejsza jest tu jednak lista aplikacji, w przypadku których Google orzekło, że dostęp do uprawnień jest nieuzasadniony.

Na banicje skazane zostały aplikacje wykorzystujące SMS-y do autoryzacji, współdzielenia lub rozsyłania zaproszeń (konieczne jest usunięcie funkcji esemesowego zachęcania znajomych do korzystania z danej aplikacji), antywirusy i aplikacje zabezpieczające, programy nagrywające rozmowy, „przyśpieszacze” działające na podstawie zwalnianie pamięci, lokalizatory GPS, inteligentne klawiatury ekranowe czy programy tłumaczące obcojęzyczną treść SMS-ów.

Lista jest zatem długa i nie ma wątpliwości, że niektóre grupy to aplikacje wykorzystywane przez bardzo wiele osób. W niektórych przypadkach Google zasugerowało inne uprawnienia, w niektórych najzwyczajniej spisało całe kategorie aplikacje na straty. Weźmy na przykład pod uwagę wspominane sprytne klawiatury – w teorii nadal będą one działać, ale nigdy nie zasugerują nam już np. podania czyjegoś numeru telefonu z książki adresowej, gdy chcemy przesłać osobie trzeciej dane kontaktowe do wspólnego znajomego.

bbhub Blackberry Hub – użytkownicy obwiniają o zmiany deweloperów.

Nie trzeba jednak teoretyzować, gdyż lista pokrzywdzonych aplikacji – a raczej twórców aplikacji i ich użytkowników – rośnie z dnia na dzień. Najpopularniejszą dotychczasową ofiarą jest chyba KDE Connect – klient świetnej usługi pozwalającej na integrację Androida i linuksowych dystrybucji wykorzystujących środowisko graficzne KDE Plasma. Kilka dni temu program został całkowicie usunięty ze sklepu Google Play, gdyż naruszał nową politykę uprawnień. KDE Connect umożliwia zdalną obsługę skrzynki SMS-owej i to było powodem usunięcia.

Aplikacja wróciła już do sklepu, początkowo bez obsługi SMS-ów, finalnie w pierwotnej formie. Batalia z Google trwała kilka dni, a KDE Connect to program wykorzystywany przez dziesiątki tysięcy osób. Gdyby chodziło o mały programik hobbysty, trudności z przywróceniem go do sklepu byłyby większe. Zwłaszcza że twórca KDE Connect narzekał na automatyzację pomocy technicznej Google Play, a ta nie sprzyja rozpatrywaniu szczególnych wypadków indywidualnie.

KDE Connect to tylko jeden z przypadków, zakończony zresztą miękkim lądowaniem. Gorzej sytuacja wygląda na przykład dla twórcy aplikacji Call Recorder - ACR. Wykres prezentujący liczbę odinstalowań w kolejnych dniach widoczny jest poniżej. Wraz z nową polityką nagrywarka rozmów utraciła dostęp do listy kontaktów, przez co niemożliwa jest identyfikacja rozmówcy. Zważmy, że mowa o aplikacji, która posiada 5 mln aktywnych użytkowników. Wynik ten stanowił efekt sześciu lat pracy.

callrecroder Liczba odinstalowań Call Recorder - ACR.

Na równi z samotnymi wilkami obrywa się także największym organizacjom – lwiej części funkcji pozbył się agregujący androidowe powiadomienia klient poczty BlackBerry Hub, który teraz rozbity został na dwa osobne programy. Łącznie i tak są ograniczone w stosunku do pierwotnych możliwości, za co użytkownicy obwiniają deweloperów. Przykładów jest naprawdę sporo i nic dziwnego, że programiści wylewają na Reddicie pokłady uzasadnionej frustracji. Nic jednak nie wskazuje na to, by Google miało choćby na krok odstąpić od swoich postanowień.

W najbliższym czasie będziemy mieli do czynienia z dwoma rezultatami tego stanu rzeczy. Pierwszy z nich, pozytywny, to popularyzacja alternatywnych sklepów z aplikacjami na Androida, np. F-Droid przeżył prawdziwy nalot, gdy z Google Play usunięto KDE Connect. Drugi skutek jest równoznaczny z tym, że Google osiągnie rezultat odwrotny do zamierzonego. Ci sami ludzie, którzy wcześniej bezrefleksyjnie przyznawali aplikacjom wszystkie uprawnienia, chętniej będą teraz decydować się na odblokowanie możliwości instalacji oprogramowania spoza Google Play.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: