Masszívan korlátozza a fejlesztői hozzáférést a Google

Letöri a mindenható API-k csápjait a cég, sokkal védettebbek lesznek a felhasználók adatai.

Drámaian megszigorítja a Google a fejlesztők hozzáférését a tárolt személyes adatokhoz – jelentette be a vállalat a Google+-hibával, és a közösségi hálózat bezárásával egy időben. A Google-nél tárolt személyes adatok ugyanis külső fejlesztők felé is elérhetőek, az ehhez kapcsolódó jogosultságkezelési rendszer azonban elnagyolt és bizonyos esetekben indokolatlan hozzáférést ad, így ezeket finomhangolja, illetve visszaskálázza a Google.

A lépés oka meglehetősen világos: a cég szeretné elkerülni a Facebook-Cambridge Analytica botrány Google-ös verzióját. A Facebook esetében rosszindulatú fejlesztők éltek vissza a legitim adat-API-kkal, amelyeken keresztül személyes adatokat nyertek ki a közösségi szolgáltatásból. A Google ezt nem szeretné megkockáztatni, a Google Accounts adataihoz megszigorítja a hozzáférést és kilátásba helyezi a külső fejlesztők auditálását. A Google Accounts gyakorlatilag a felhasználók Google-fiókját jelenti, vagyis a Gmail-leveleket, a névjegyzéket, a naptárbejegyzéseket, a Drive-ban tárolt állományokat és további információmorzsákat. A Google ezt platformként kezeli, tehát API-kon keresztül hozzáférést nyújt külső fejlesztőknek, így például nem csak a Google-féle naptáralkalmazással, hanem más appokkal is használható.

Az első lépés a Google Account jogosultságkérő dialógusait érinti. Ezek hasonlóképp működnek, mint az iOS vagy az Android jogosultságai, vagyis a fejlesztőnek beleegyezést kell szereznie a felhasználótól, mielőtt hozzáférhet az adatokhoz. Ez eddig is így működött, azonban a régi androidos rendszerhez hasonlóan a jogosultságokat lista formájában, egyszerre kellett elkérni, ezek között a felhasználó nem válogathatott, és arról sem kapott információt, hogy az adott jogosultságok pontosan milyen funkcióhoz szükségesek. Így például egy naptárapp hozzáférést kért a naptárhoz, az nyilván érthető lépés, de ha a névjegyekhez is, azt már érdemes lenne indokolni (például azért, hogy az ismerősöknek meghívót küldhessünk az értekezletekre).

Az új megközelítés a korábban Androidon implementált (és iOS-en mindig használt) jogosultságkezelést vezeti be. Eszerint megszűnik az, hogy egy dialógusablakon több jogosultság kérhető el, cserébe nem kell telepítéskor beleegyezést szerezni. A gyakorlatban ez azt jelenti, hogy a hozzáférést akkor kell elkérni, amikor az a kontextus szerint szükséges: a telefonnál ugye a kamerához, amikor épp szelfit lőne a felhasználó; a Google Accounts esetében pedig a naptárhoz, amikor épp ránézne a naptárbejegyzésekre.

A fejlesztők számára komoly fejtörés, hogy a felhasználó a jogosultságokat egyenként meg is tagadhatja, akár azonnal, akár később visszavonva. Ezért az alkalmazásnak kezelnie kell azt a lehetőséget, hogy nem rendelkezik minden szükséges jogosultsággal, és ilyenkor korlátozott funkcionalitással kell működnie.

Szűkebbre szabott hozzáférés

Konkrét szigorításokat léptet viszont életbe a Google a Gmail, a névjegyzék és a híváslista kapcsán. A cég álláspontja szerint, amikor ezekhez az adatokhoz hozzáférést adnak a felhasználók, akkor jól körülhatárolható, hogy miért adják azt – a Gmail esetében például egy külső fejlesztő email-alkalmazásához. Ezért a Google az eddig korlátlan hozzáférést ezekre a felhasználási területekre szűkíti.

A Gmail esetében ez azt jelenti, hogy az email-kliensek, email-backup és bizonyos irodai alkalmazások (CRM, email-összevonás) támogatottak, más viszont nem. Erről a Google saját hatáskörben meg is győződik, a fejlesztőknek el kell fogadniuk, hogy az app funkcionalitását és az adatkezelést a Google auditálni fogja. A kivételt a G Suite-előfizető vállalatok jelentik, amelyek tetszés szerint adhatnak külső fejlesztőknek hozzáférést az adatokhoz a jövőben is, mivel ez nem a Google hatásköre.

Hasonló korlátozás fog vonatkozni a Google-fiókoknál tárolt más adatokra is, úgy mint az SMS-ek, a névjegyzék és a telefonos metaadatok – androidos környezetben. A Google szerint sok alkalmazás kér hozzáférést a telefonos adatokhoz (be- és kimenő híváslista, SMS-ek adatai és tartalma, stb.). A korlátozás után kizárólag az alapértelmezettként beállított tárcsázó és SMS-kezelő alkalmazás fér majd hozzá ezekhez, a többi apptól automatikusan elvonja a rendszer a hozzáférést. Néhány kivételt azért tesz a Google, a backup-alkalmazások és a hangposta-appok elérnek majd bizonyos funkciókat.

A névlista esetében a Google egy másik fejlesztést eszközöl, az Android Contact kiadja majd a gyakori kontaktok listáját anélkül, hogy a fejlesztőnek a hívásnapló alapján magának kellene ezt meghatároznia. Így a legjellemzőbb forgatókönyv, a gyakori kontaktok listája működik majd, viszont ehhez nem kell minden adatot átadni a fejlesztőnek.

forrás: hwsw.hu