Μετά τις πρόσφατες αποκαλύψεις ότι περίπου 500.000 χρήστες Google+ είχαν τα δεδομένα του προφίλ των χρηστών τους ανοιχτά προς τα έξω – λόγω σφάλματος του λογισμικού το οποίο γνώριζε η Google
Ο γίγαντας της αναζήτησης στο Διαδίκτυο εισάγει τώρα αλλαγές στον τρόπο με τον οποίο οι εφαρμογές Android ζητούν άδειες πρόσβασης.
Αυτό με την ελπίδα να δοθεί στους χρήστες περισσότερος έλεγχος για τις εφαρμογές που πρόκειται να χρησιμοποιήσουν.
Η πρωτοβουλία ονομάζεται “Project Strobe”, την οποία η Google περιγράφει ως “αναθεώρηση ριζικής ανάπτυξης της πρόσβασης προγραμματιστών τρίτου μέρους στα δεδομένα του λογαριασμού Google και των συσκευών Android και της φιλοσοφίας της εταιρείας σχετικά με την πρόσβαση στις εφαρμογές”. Αυτή είναι η διαδικασία της όπου μια εφαρμογή ζητά τη άδειά σας.
Παρατηρήστε ότι τα κουμπιά “Deny” και “Allow” έχουν το ίδιο μέγεθος και χρώμα.
Για να βοηθήσει τους χρήστες να κατανοήσουν καλύτερα τα δεδομένα που μοιράζονται και με ποιες εφαρμογές, η Google αλλάζει τον τρόπο με τον οποίο οι εφαρμογές Android εμφανίζουν και ζητάνε δικαιώματα όταν συνδέεστε με το Λογαριασμό της Google.
Προς το παρόν, οι εφαρμογές συνήθως ζητούν δικαιώματα σε μια ενιαία οθόνη, αλλά πλέον, κάθε άδεια θα έχει δικό της παράθυρο διαλόγου όπου θα μπορείτε να διαβάσετε και να επιτρέψετε ή να απορρίψετε το αίτημα.
Για παράδειγμα, εάν συνδέσετε τον Λογαριασμό σας Google με μια εφαρμογή τρίτου, ίσως χρειαστεί να έχει πρόσβαση στο Ημερολόγιό σας και στο Google Drive και θα παρουσιάζει τις πληροφορίες σε μια ενιαία οθόνη.
Θα μπορείτε ακόμα να χρησιμοποιήσετε την επιλογή για να απενεργοποιήσετε την άδεια πρόσβασης ανά εφαρμογή, αλλά υπάρχει ένας τεράστιος αριθμός χρηστών που θα πατήσουν απλά το μεγάλο μπλε κουμπί “Allow”.
Η Google ελπίζει να το διορθώσει αυτό με το νέο σύστημα αδειών.
Η Google επίσης ενημερώνει την Πολιτική δεδομένων χρήστη για το Gmail, προκειμένου να περιορίσει τις εφαρμογές που ενδέχεται να ζητήσουν άδεια πρόσβασης στα δεδομένα ηλεκτρονικού ταχυδρομείου σας. Μόνο οι εφαρμογές που συνδέονται άμεσα με τη λειτουργία ηλεκτρονικού ταχυδρομείου – όπως οι πελάτες ηλεκτρονικού ταχυδρομείου, οι υπηρεσίες δημιουργίας αντιγράφων ασφαλείας email και οι υπηρεσίες παραγωγικότητας, θα έχουν εξουσιοδότηση πρόσβασης στα δεδομένα αυτά.
Οι προγραμματιστές θα πρέπει επίσης να συμφωνήσουν σε ένα σύνολο νέων κανόνων σχετικά με το χειρισμό των δεδομένων Gmail και θα “υποβληθούν σε αξιολογήσεις ασφαλείας”, αναφέρει η Google.
Το επόμενο βήμα που προτίθεται να κάνει η Google είναι να περιορίσει την ικανότητα των εφαρμογών να ζητούν δικαιώματα κλήσεων και SMS.
Όταν τεθούν σε ισχύ οι νέες αλλαγές, μόνο μια εφαρμογή που έχετε επιλέξει ως προεπιλεγμένη εφαρμογή για την πραγματοποίηση κλήσεων ή μηνυμάτων κειμένου θα μπορεί να κάνει αυτά τα αιτήματα.
Οι λίγες εξαιρέσεις σε αυτόν τον κανόνα περιλαμβάνουν τις εφαρμογές φωνητικού ταχυδρομείου και αντιγράφων ασφαλείας που μπορεί να χρειάζονται πρόσβαση σε αυτά τα δεδομένα. Οι προγραμματιστές επίσης δεν θα έχουν πρόσβαση στα δεδομένα αλληλεπίδρασης επαφών σας μέσω του API για τις Επαφές Android.
Το σφάλμα στο API Google+ άφησε ανοιχτά τα δεδομένα χρηστών, όπως ονόματα, ημερομηνίες γέννησης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φωτογραφίες προφίλ και επαγγέλματα σε 496 951 χρήστες Google+. Η εταιρεία ισχυρίζεται ότι δεν υπάρχουν αποδείξεις ότι κάποιοι προγραμματιστές γνωρίζουν ή εκμεταλλεύονται το σφάλμα, ούτε και έγινε οποιαδήποτε κακή χρήση δεδομένων χρήστη τα τρία χρόνια κατά τα οποία υπήρχε το σφάλμα.
Η Google αναμένεται να εισαγάγει και άλλες αλλαγές τους επόμενους μήνες και να ενισχύσει τους ελέγχους και τις πολιτικές για τα API της.