Sabíamos que Google cortaría el grifo de dos de los permisos más discutidos de Android: en octubre de 2018 nos enteramos de que la empresa bloquearía el acceso a los SMS y registro de llamadas de todas las apps que no lo necesitaran para su funcionamiento básico. A principios de año supimos de las dificultades de algunos desarrolladores con la nueva política. Y hoy, confirmado por la propia Google, sabemos que la purga comienza en la Play Store.
La confirmación de Google pone de manifiesto el esfuerzo de la empresa por darle un empujón a la seguridad en Android. Dado que los SMS y las llamadas son unos datos privados extremadamente sensibles, y que muchas apps se han propasado accediendo a ellos para robarlos de manera impune, a partir de ahora los desarrolladores lo tendrán mucho más difícil para usar dichos permisos de acceso. Y si no cumplen Google amenaza: se van fuera de la Play Store.
Google eliminará cualquier aplicación que acceda al registro de SMS y llamadas de forma injustificada
Dado que ambos permisos, el de acceder a log de los SMS y de las llamadas realizadas por el usuario, pueden ser la base del funcionamiento de una aplicación (cualquiera que quiera ser alternativa a la app de teléfono o mensajes, por ejemplo), Google no eliminará por completo dichos accesos, pero sí recrudece las normas para utilizarlos. Esto implica que los desarrolladores que no cumplan pueden irse fuera de la Google Play.
Actualmente existen multitud de aplicaciones que acceden a los SMS y al registro de llamadas. WhatsApp lo hace, por ejemplo: captura automáticamente el mensaje de confirmación para que el usuario no tenga que introducir manualmente el código. Mismo proceso que realizan otras aplicaciones de mensajería y también algunas que utilizan la verificación en dos pasos por SMS, como las apps bancarias. A partir de ahora lo tendrán más difícil para utilizar esta función, aunque no imposible.
Google permitirá que los desarrolladores sigan pidiendo los citados permisos siempre y cuando justifiquen las acciones mediante un formulario aprobado por la compañía. Aplicaciones como Tasker y Cerberus fueron aprobadas por Google, por ejemplo: el acceso a los SMS y llamadas forma parte de su núcleo de funcionamiento. También podrán utilizar los permisos aplicaciones que vayan a ejercer funciones nativas del sistema, como la de teléfono o la de envío de mensajes. Aunque eso sí, tendrán que registrarse como aplicación por defecto para esas funciones.
Google clarara que el proceso de revisión de aplicaciones será exhaustivo y preciso. Vigilarán que las apps realmente necesitan los permisos, que los usuarios se benefician de ello, dichos usuarios deben saber para qué autorizan a la aplicación y cuál es la importancia de darle acceso. Además, Google valorará si los desarrolladores pueden o no utilizar alternativas a los permisos de SMS y registro de llamadas.
Que Google endurezca la política es positivo, pero no dice nada de sus propias aplicaciones
Los SMS y las llamadas son datos tan peliagudos que hay que protegerlos a toda costa. Y no hay duda de que los permisos en Android son una herramienta que, pese a ser completa y realmente versátil, no termina de quedar demasiado clara para los usuarios más experimentados; que los aceptan sin saber realmente lo que autorizan. En este sentido, encontramos muy positivo que Google imponga orden en la Play Store y elimine aplicaciones que se propasan.
La gran duda es: ¿qué ocurre con las aplicaciones de Google que también acceden a los SMS y llamadas? Google Duo y Allo, por ejemplo: para utilizar las aplicaciones estas se registran con un SMS (que leen de la bandeja) y se asocian a un número de teléfono. Es de suponer que Google también modificará la forma de utilizar esas funciones, pero de momento no se ha dado el caso. Aunque eso sí, son apps de la propia empresa, seguramente no tengan problemas: juegan en casa.