Google revient sur les autorisations des applications Android après le tollé
Depuis que les autorisations d’application ont été introduites dans Android, le Google Play Store a répertorié toutes les autorisations demandées sur les listes pour chaque application. Google a commencé à masquer la section des autorisations, mais maintenant l’entreprise fait marche arrière.
Google a confirmé cette semaine sur Twitter qu’il avait supprimé la section des autorisations d’application sur les pages de liste d’applications du Google Play Store, mais que la société « a entendu vos commentaires » et a commencé à rétablir la section.
La section Sécurité des données offre aux utilisateurs une vue simplifiée de la manière dont une application collecte, partage et sécurise les données utilisateur, mais nous souhaitons également rendre les informations sur les autorisations de l’application facilement visibles pour que les utilisateurs comprennent également la capacité d’une application à accéder à des données et actions restreintes spécifiques.
— Développeurs Android (@AndroidDev) 21 juillet 2022
Au début des téléphones et tablettes Android, le Play Store affichait bien en évidence la liste complète des autorisations qu’une application demanderait – y compris l’accès au réseau, vos contacts, les appels, Bluetooth, etc.). La raison principale en était que toutes les autorisations devaient être accordées avant que l’application puisse être installée.
Android 6.0 Marshmallow en 2015 a introduit des autorisations d’exécution, qui obligeaient les applications à demander chaque autorisation après leur installation (et à leur permettre d’être rejetées), au lieu que votre téléphone ou votre tablette les accorde toutes automatiquement. Cela rendait les informations sur les listes du Play Store moins importantes – vous étiez toujours averti si une application voulait un accès Bluetooth (ou autre chose), mais uniquement lorsque l’application le demandait plutôt qu’avant l’installation. Google exige que toutes les nouvelles applications ou mises à jour des applications existantes prennent en charge les autorisations d’exécution, en utilisant l’exigence de niveau d’API cible.
Plus récemment, Google a introduit une section de sécurité des données sur les listes du Play Store, qui sont similaires aux étiquettes de confidentialité des applications sur l’App Store d’Apple. La nouvelle section de sécurité des données est plus facile à comprendre que les larges autorisations d’Android, mais les informations sont fournies par le développeur de l’application, au lieu d’être générées automatiquement à partir du code de l’application comme la liste des autorisations.
Google admet dans sa documentation que l’entreprise « ne peut pas déterminer au nom des développeurs comment ils traitent les données des utilisateurs » – c’est aux applications de s’assurer que leur section de sécurité des données est exacte. Ce n’est pas un système parfait, mais les informations sur les autorisations non plus.
Même si les données d’autorisations sur le Play Store ne sont plus très utiles, cela ne fait pas de mal de les conserver.
Via : The Verge