La privacidad y la seguridad es cada vez más importante en nuestros smartphones, las empresas más importantes están en entredicho por su política de acceso a los datos personales. Google es una de esas empresas: primero porque recopila una ingente cantidad de información; segundo porque, gracias a su sistema móvil, funciona como pasarela hacia los datos que aprovechan otras aplicaciones. Esto es especialmente notorio en ciertas apps de la Google Play y en el número de permisos innecesarios que piden.
Resulta habitual que casi cualquier aplicación, incluso aquellas que a priori no lo necesitarían, pida acceso a los SMS y registro de llamadas del usuario. Que una aplicación de mensajes de texto esté interesada resulta lógico, pero la cosa cambia cuando, por ejemplo, descargamos una app de linterna. Ante este flagrante abuso de ciertos desarrolladores la Google Play acaba de endurecer su política limitando el acceso a los datos más sensibles del usuario.
Solo las aplicaciones por defecto tendrán acceso al registro de SMS y de llamadas
El último cambio en las políticas de la Google Play, que ya se encuentra activo y publicado en la web, busca atajar la petición innecesaria del permiso de SMS y de teléfono para evitar que las aplicaciones filtren datos personales de los usuarios. La medida entra en vigor hoy mismo; aunque los desarrolladores tendrán un periodo de 90 días para adaptar sus apps.
¿Qué implica esto? Que todas las aplicaciones que descarguemos de la Google Play verán limitado el permiso de teléfono y de SMS a no ser que su función sea específica de esa tarea. Es decir, una app solo podría acceder al registro de llamadas y datos del teléfono si se dedicase a realizar esas llamadas a través de la red, lo mismo para los SMS (Google Voice y Mensajes de Android, por ejemplo). Esto dejaría fuera a todas las apps que piden esos permisos de manera arbitraria, también aquellas aplicaciones que no los necesitan para su función básica.
Un ejemplo muy claro es WhatsApp. Esta aplicación, mayoritaria en los smartphones, pide acceso a los SMS y al teléfono del usuario. Con los SMS capta el mensaje con el que registrar la app; y con el teléfono, de activarse (por lo general estaría desactivado), podría obtener datos como el registro de llamadas. Con la nueva política de la Google Play WhatsApp tendría que eliminar dichos permisos ya que no los utiliza como base de su funcionamiento.
Una buena noticia que tiene una gran pega: la limitación de acceso no se encuentra implementada en el sistema
Google está decidida a terminar con los accesos innecesarios a los datos de usuario, y el primer paso es obligar a que los desarrolladores no los pidan. Eso sí, es una política de la Google Play, por lo que todas las apps que se descargan fuera de la tienda no tienen por qué asumir la restricción. Incluso aunque se descarguen desde dentro: los desarrolladores podrían continuar con las peticiones aun a riesgo de ser expulsados de la tienda.
La mejor solución sería limitar el acceso a los SMS y teléfono desde el propio sistema: que solo la aplicación por defecto fuese capaz de obtener los registros y peticiones. Mientras tanto, deberemos confiar en que los desarrolladores acatan la nueva política de Google.