Lumières sur la sécurité

J'ai reçu et lu le message (ci-dessous, en anglais), stupéfait. En bref : si votre application utilise l'une des permissions suivantes : READ_CALL_LOG WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS et que ce n'est pas une application par défaut pour gérer les appels et SMS, il n'est plus possible d'utiliser ces permissions.

Dans le message, il reste un point incompréhensible : migrate to an alternative implementation (e.g. SMS Retriever API for most cases of OTP verification) – est-ce qu'il existe une autre méthode d'accès aux SMS sans demander une autorisation ? Si oui, quelle est cette solution ?

Voici pourquoi je m'inquiète : notre entreprise utilise depuis longtemps un logiciel pour Android qui permet de distribuer des tâches aux employés via SMS. Puisque maintenant c'est interdit, quelles sont les variantes alternatives pour lire des SMS provenant d'un numéro particulier ?

Hello Google Play Developer,

In October, we announced updates to our Permissions policy that will limit which apps are allowed to request Call Log and SMS permissions. This policy will impact one or more of your apps.

Only an app that has been selected as a user's default app for making calls or text messages, or whose core functionality is approved for one of the exception use cases, will be able to request access to Call Log or SMS permissions.

Action required

Below, we've listed apps from your catalog which do not meet the requirements for permission requests. Please remove any disallowed or unused permissions from your app's manifest (specified below), migrate to an alternative implementation (e.g. SMS Retriever API for most cases of OTP verification), or evaluate if your app qualifies for an exception.

Next steps

Read through the Permissions policy and the Play Console Help Center article, which describes intended uses, exceptions, invalid uses, and alternative implementation options for usage of Call Log or SMS permissions.

Update your app or submit a Permissions Declaration Form.

Option 1) If your app does not require access to Call Log or SMS permissions: Make appropriate changes to your app by removing the specified permissions from your app's manifest or migrating to an available alternative implementation by January 9, 2019.

Option 2) If your app is a default handler or you believe your app qualifies for an exception: Please submit a request via the Permissions Declaration Form. You do not need to have implemented APK changes in order to submit a form. Declaration Forms received by January 9, 2019 may be eligible for additional time to make changes to bring their app(s) into compliance. If you have recently submitted a Permissions Declaration Form, we are in the process of reviewing your information and will respond to your application.

Make sure that your app is otherwise compliant with all other Developer Program Policies to prevent your app from being removed.

Alternatively, you can choose to unpublish the app.

Our Developer Program Policies are designed to provide a safe and secure experience for our users while also giving developers the tools they need to succeed. That is why we will remove apps that violate our policies. In cases of repeated or serious violations of our policies, we may also terminate your developer account and any related developer accounts.

We appreciate your willingness to partner with us as we make these improvements to better protect users.

Affected apps

Affected apps and permissions are listed below, up to 20; if you have additional apps, please ensure that they are also compliant with the Permissions policy.

Source

Les exceptions aux restrictions relatives aux gestionnaires de SMS et d’appels par défaut

Ces restrictions ont été développées pour protéger la confidentialité des utilisateurs. Nous pouvons faire une exception si l'application n'est pas enregistrée en tant qu'assistant ou gestionnaire d'appels par défaut, mais qu'elle correspond à toutes les exigences énumérées et accomplit des fonctions importantes ne pouvant être réalisées autrement. Ces fonctions seront évaluées compte tenu des menaces potentielles à la confidentialité et à la sécurité des données des utilisateurs.

Source

Les propriétaires d'appareils Android auront plus de contrôle sur les données, et ils seront en mesure de choisir eux-même à quelles données l'accès des applications peut être autorisé. Dans le cadre du projet Project Strobe, la société Google a apporté des modifications dans les politiques pour les développeurs Google Play, selon lesquelles seules les applications " Téléphone " et " Messages " sélectionnées par l'utilisateur comme des applications par défaut auront désormais l'accès aux journaux des appels et des SMS.

Source

Doctor Web rapporte la suppression soudaine de Dr.Web Security Space Life de Google Play.

Nous avons négocié pour garder toutes les fonctionnalités de l'application, mais pour le moment, l'application Dr.Web Security Space Life est supprimée de Google Play.

Source

Apple Inc. exige des développeurs de supprimer le contrôle des applications ainsi que le blocage du navigateur Safari.

Les développeurs de Kaspersky Lab estiment que les nouvelles exigences sont apparues dès qu’Apple Inc. a eu sa propre application Screen Time permettant de contrôler et de limiter la durée d'utilisation de l'ordinateur pour surfer sur Internet.

Source