Google va supprimer dans les prochaines semaines les applications Android qui espionnent sans raison les SMS et l’historique d’appels sur le Play Store. La firme souhaite désormais limiter ce type de permissions aux applications dont c’est la fonctionnalité première, afin d’éviter les fuites de données personnelles. Google propose aux développeurs des API plus sûres et des délais pour mettre leur application à jour et conserver s’ils le souhaitent les mêmes fonctionnalités.
Google est en train de faire le ménage sur le Play Store. La firme vise cette fois-ci les applications qui demandent des permissions d’accès aux SMS et journal d’appels sans que cela soit leur fonctionnalité première – autrement dit les jeux ou applications autres que des clients SMS ou journaux d’appels alternatifs. Cette action est l’une des premières manifestations du Project Strobe, dont le but est de limiter l’accès aux données personnelles par des tiers. L’initiative avait été lancée par Google en octobre 2018, dans la foulée de plusieurs scandales qui ont touché les GAFAM autour des fuites de données personnelles. Le projet se définit comme « le passage en revue des accès aux comptes Google et données Android qu’ont les développeurs et que permettent notre philosophie autour des applications, des racines jusqu’aux branches ».
Google ne veut plus que les applications espionnent SMS et journal d’appels si ce n’est pas leur fonctionnalité première
L’une des premières actions du Project Strobe a été de fermer Google+ après la découverte d’un bug donnant accès aux données personnelles de millions de comptes. Désormais Project Strobe recommande de réserver certaines permissions sensibles aux applications du Play Store dont c’est la seule fonctionnalité : « notre nouvelle politique est conçue pour faire en sorte que les applications qui demandent ces permissions ont besoin d’un accès total et régulier aux données sensibles pour accomplir le cas d’utilisation primaire de l’application, et que les utilisateurs comprendront pourquoi ces données sont nécessaires au fonctionnement de l’application ». Google prend contact avec les développeurs depuis octobre autour de cette nouvelle politique.
Ces derniers ont un délai de 90 jours pour s’adapter. Les développeurs qui en font la demande peuvent obtenir un sursis supplémentaire jusqu’au 9 mars 2019. Ceux qui n’auraient pas fait de demande de délai supplémentaire et n’auraient pas adapté leur projet verront leur application supprimée du Google Play Store au cours des prochaines semaines. Google souligne par ailleurs que ses propres applications sont soumises aux mêmes critères. Et que dans la plupart des cas, les développeurs peuvent utiliser des API au champ d’action plus étroit pour obtenir les mêmes fonctionnalités : « par exemple, les développeurs utilisant les SMS pour vérifier les comptes peuvent en guise d’alternative utiliser l’API SMS Retriever, et les applications qui veulent partager du contenu en utilisant les SMS peuvent pré-remplir un message et déclencher le lancement de l’application SMS par défaut ».
phonandroid.com