(Crédito: Vectores bonitos/Shutterstock)

El almacén de iOS App y los Google Play Store tienen sistemas de la seguridad en el lugar diseñado para evitar el regla-romper de apps de aparecer en sus catálogos, pero estos sistemas necesitan ser automatizados parcialmente para continuar con el volumen escarpado. Que la automatización no puede coger Everything, así que Google y Apple debe poner al día periódicamente sus políticas del almacén para ensanchar la red.

Esta semana, Google ha comenzado a quitar apps de Android de su almacén del juego si piden SMS, entra en contacto con los detalles o los datos de registro de la llamada que no necesitan realmente. Mientras que esto ha sido una manera práctica para que un app recupere los códigos generados por un sistema de la autentificación del dos-factor, estos permisos de los datos también se han abusado con frecuencia para cosechar el Info personal y de venderlo ilegal.

VER: Cómo a la carne de vaca encima de su seguridad de Chrome y de Firefox adentro 2019

(la autentificación SMS-basada del dos-factor no es muy segura de todos modos, puesto que los mensajes pueden no poder llegar y son relativamente fácil interceptar, comparado a la autentificación app-basada.)

Google dio la advertencia anticipada en octubre que este cambio venía a su almacén del juego. Cuando, el director Paul Bankhead de la gerencia de producto del almacén dijo, “solamente un app que se ha seleccionado como defecto app de un usuario para hacer llamadas o los mensajes del texto podrá tener acceso a registros de la llamada y a SMS, respectivamente.”

En el nuevo aviso, Bankhead agrega, “nuestra nueva política se diseña para asegurarse de que los apps que piden estos permisos necesitan acceso completo y en curso a los datos sensibles para lograr el caso primario del uso del app, y de que los usuarios entenderán porqué estos datos serían requeridos para el app para funcionar.”

SIGA Download.com en Twitter para todas las noticias más últimas del app.

Muchos reveladores explican en el almacén del juego porqué piden un permiso dado, pero no ha sido una regla duro-y-rápida. El expresar de Bankhead indica que cualquier app que se pase con los nuevos procedimientos para permitir el acceso a SMS y a los registros de la llamada debe ahora detallar público el razonamiento para eso petición de los datos -- y a un grado que Google, no el revelador, hallazgos suficientes.

Mientras que Google está en la vecindad del almacén del juego, puede también hacer quizá algo sobre las actualizaciones uninformative del app, especialmente las que digan solamente la “información no proporcionada por el revelador.” Si un app está en su dispositivo, usted tiene discutible una derecha de saber se cambia qué, o por lo menos una derecha de saber porqué no se está proporcionando ninguna información de la actualización.

Takeaways

  • El Google Play Store ha comenzado a quitar los apps de Android que violan políticas de aislamiento con respecto a los mensajes del texto de SMS, Contacts, y los registros de la llamada, debido a algunos malos agentes que cosechaban estos datos puramente para venderlos.
  • los reveladores de Android que tienen una necesidad del legit de estos permisos de los datos pueden completar una forma del declaración de los permisos, que Google repasará para decidir a si usted debe conseguir ese nivel del acceso.

Lea más

Tom McNamara es redactor mayor para Download.com de CNET. Él cubre principalmente Windows, móvil y seguridad de DeskTop, los juegos, Google, los servicios que fluyen, y los medios sociales. Tom era también redactor en el máximo PC e ignición, y su trabajo ha aparecido en CNET, PC Gamer, MSN.com, y Salon.com. Él es también unreasonably orgulloso que él ha mantenido el mismo teléfono por más de dos años.