05 Agosto 2022
Google sta implementando un cambiamento significativo al Play Store e a come le app gestiscono la privacy: annunciato qualche mese fa, si tratta sostanzialmente della controparte delle "etichette" che Apple offre già da un paio d'anni e che si basano esclusivamente sulle informazioni fornite dagli sviluppatori. In concreto, significa che la pagina nel Play Store non mostra più la lista di permessi generata in modo automatico, ma offre solo un link alla sezione "Sicurezza dei dati" con le informazioni fornite dallo sviluppatore.
È importante osservare che le due implementazioni non sono esattamente l'una la sostituta dell'altra. Il nuovo metodo spiega all'utente il tipo di dati raccolti e come questi vengono gestiti, mentre il vecchio è un più analitico e pragmatico elenco di risorse a cui l'applicazione ha accesso. Semplificando molto, si potrebbe dire: il vecchio metodo dice "quest'app accede alla fotocamera", quello nuovo dice "raccogliamo le foto per personalizzare il tuo account".
La differenza chiave tra le due implementazioni è che con la vecchia era Google a occuparsi di determinare quali erano i permessi richiesti dall'app, ora tutta la fiducia è riposta negli sviluppatori. Google naturalmente dice che verificherà quanto dichiarato dagli sviluppatori e che prenderà provvedimenti qualora si verificassero discrepanze, ma precisa anche in modo piuttosto chiaro che solo gli sviluppatori possiedono tutte le informazioni per dichiarare come vengono usati i dati raccolti dalle app.
Visto che le due "etichette" non sono perfettamente sovrapposte l'una all'altra, si potrebbe argomentare che Google ha di fatto nascosto all'utente informazioni utili per valutare la propria privacy. Tra l'altro, i vecchi permessi vengono ancora stabiliti e salvati sul Play Store, ma semplicemente non sono visibili. Infatti compaiono se si installa il client Play Store alternativo Aurora, che è open-source e si può scaricare dal sito ufficiale; ma realisticamente è una strada che percorreranno in pochi.
Commenti
Si chiama risparmio economico dei google e f4ncülo agli utenti. Preferivo il sistema attuale. C'era meno magia e piú sostanza.
Esatto...
"mi scusi, la sua app è per caso un virus?"
"La mia?! no assolutamente!"
https://uploads.disquscdn.c...
gli utonti non capivano cosa succedeva prima e non capiranno cosa succederà ora.
In sostanza un articolo sul nulla cosmico, ovvero ciò che si cela fra le orecchie del 99,99999% degli utonti internet
Male, male, male. Spero che l'UE usi il sabbione.
Beh, i permessi per ottenerli l'app deve comunque chiederli esplicitamente all'utente, quindi non è che può ottenerli "di nascosto". Però concordo che è una pessima mossa per una semplice questione di trasparenza e comodità, per dire: se vedo dallo store che un banale giochino richiede accesso a fotocamera e contatti già non lo scarico a prescindere. Ora invece ti tocca scaricarlo e poi se i permessi non ti vanno a genio lo disinstalli, molto più scomodo.
Cambiamento in peggio, non ci sono scuse.
Si, ok, i permessi li vedi comunque perché tanto l'app deve chiederteli (e poi li vedi comunque dal menu app delle impostazioni), però avendole direttamente sullo store se vedevo cose "sospette" l'app manco perdevo tempo ad installarla, era molto più pratico e veloce.
Oltretutto la nuova sezione con le dichiarazioni sulla raccolta dei dati la trovo abbastanza inutile: come avviene anche su App Store queste sono dichiarazioni degli sviluppatori che devi prendere "in fiducia". Ovvio che uno sviluppatore truffaldino dichiarerà il falso.
No, non te ne accorgi finché non installi, per dire: ho appena controllato l'app "GPS Status" (che come il nome suggerisce è uno strumento di test del gps) e non è scritto da nessuna parte che usa la geolocalizzazione.
Vorrei solo capire: potrò ancora verificare se un'app mi chieda permessi incompatibili con il suo utilizzo, come app "torcia" che chiedono accesso a rete e contatti?
Ok che poi in fase di apertura me li chiede, però vorrei evitare di installare a prescindere app strambe.
Imbarazzante.
Pessimo, davvero... come gli sarà venuto in mente di fare una cosa del genere... cioè, il ragionamento dietro si capisce: l'utente medio non va a guardarsi i permessi e comunque non sa cosa fanno (a parte quelli più evidenti) o non è capace di capirne le implicazioni. Tuttavia così si toglie agli utenti avanzati la possibilità, inoltre è uno svantaggio pure per gli utenti non avanzati perché a quel punto un'app malevola può intenzionalmente evitare di menzionare dei permessi.
since 1998 Google & Sons Inc.
pensavo dal '68! :)
google sinonimo di trasparenza dal 1998