Google remove apps da Play Store que “espionam” seu histórico de chamadas e SMS
Google Play Store proíbe aplicativos que exigem acesso às suas mensagens e histórico de chamadas sem motivo aparente
A Google Play Store está removendo aplicativos que, sem um bom motivo, exigem acesso às suas mensagens e histórico de chamadas. Isso será liberado apenas para apps de ligações e/ou SMS, e apenas se eles estiverem definidos como padrão. No ano passado, o Facebook se envolveu em uma polêmica por coletar dados sobre telefonemas e SMS no Android.
- Facebook afeta comportamento tanto quanto vício em drogas, diz estudo
- Google Play Store mostra quanto espaço livre há para instalar apps no Android
Os desenvolvedores só poderão acessar o registro de chamadas ou SMS caso enviem um formulário solicitando essa permissão ao Google. Nas próximas semanas, a Play Store vai remover apps que não cumprem essa regra.
Se o app for selecionado como padrão para fazer chamadas, ele poderá acessar o histórico de ligações. Se for escolhido como padrão para enviar SMS, poderá visualizar as mensagens que o usuário enviou e recebeu. Os desenvolvedores tiveram 90 dias para enviarem o formulário ao Google ou para remover as permissões (se forem desnecessárias); essa mudança foi anunciada em outubro de 2018.
Mas e se o aplicativo quiser acessar apenas um SMS — para obter códigos de verificação, por exemplo? Nesse caso, o Android oferece a API chamada SMS Retriever que faz exatamente isso. Dessa forma, o desenvolvedor não precisa ver todo o seu histórico de mensagens.
As permissões de SMS e registro de chamadas “foram projetadas para permitir que os usuários escolham seu discador ou app de mensagens favorito”, explica o Google, “mas também foram usadas em muitas outras experiências que podem não exigir o mesmo nível de acesso”.
Facebook coletava histórico de ligações e SMS no Android
Pouco após o escândalo Cambridge Analytica, usuários descobriram que o Facebook guardou o histórico de ligações e SMS em dispositivos Android entre 2015 e 2017. O aplicativo pedia acesso a seus contatos e usava uma API antiga (do Ice Cream Sandwich) para levar junto seus dados de chamadas e mensagens.
O parlamento do Reino Unido divulgou e-mails internos do Facebook relacionados a esse caso. Um gerente de projetos disse em 2015 que o app do Messenger iria adicionar um recurso que “permite enviar continuamente o registro de SMS e ligações para o Facebook”. A ideia era melhorar algoritmos que dão sugestões de amizade e que organizam os posts no feed de notícias.
Ele avisava: “isso é algo bastante arriscado de se fazer de uma perspectiva de relações públicas”. Yul Kwon, defensor de privacidade no Facebook, disse que isso não seria um problema: era possível atualizar o app com mais permissões sem que o usuário soubesse. “Isso nos permitiria atualizar os usuários sem submetê-los a uma caixa de diálogo de permissões do Android”, escreveu Kwon. Desde 2017, as APIs do Android para acessar contatos não fornecem mais o histórico de ligações e SMS.
O iOS adota uma política mais restrita. O sistema libera acesso ao histórico de chamadas e SMS para apps que bloqueiam spam, por exemplo. Isso é feito através da API CallKit, e o desenvolvedor precisa de autorização da Apple para usá-la. O Google passou a fazer algo semelhante.
Com informações: Google.
