Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La nébuleuse Android

Туманность Андроида

D'autres publications de cette rubrique (13)
  • Ajouter aux favoris
    Ajouter aux favoris

Jeter le bébé avec l'eau du bain

Lu par: 422 Commentaires: 3 Cote de popularité: 7

Nous pensons que l'expression " jeter le bébé avec l'eau du bain " est bien connue. Aujourd'hui, elle devient encore plus pertinente dans le contexte des dernières innovations mises en place par la société utilisant les slogans " Don't be evil " et " Do the right Thing ".

J'ai reçu et lu le message (ci-dessous, en anglais), stupéfait. En bref : si votre application utilise l'une des permissions suivantes : READ_CALL_LOG WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS et que ce n'est pas une application par défaut pour gérer les appels et SMS, il n'est plus possible d'utiliser ces permissions.

Dans le message, il reste un point incompréhensible : migrate to an alternative implementation (e.g. SMS Retriever API for most cases of OTP verification) – est-ce qu'il existe une autre méthode d'accès aux SMS sans demander une autorisation ? Si oui, quelle est cette solution ?

Voici pourquoi je m'inquiète : notre entreprise utilise depuis longtemps un logiciel pour Android qui permet de distribuer des tâches aux employés via SMS. Puisque maintenant c'est interdit, quelles sont les variantes alternatives pour lire des SMS provenant d'un numéro particulier ?

Hello Google Play Developer,

In October, we announced updates to our Permissions policy that will limit which apps are allowed to request Call Log and SMS permissions. This policy will impact one or more of your apps.

Only an app that has been selected as a user's default app for making calls or text messages, or whose core functionality is approved for one of the exception use cases, will be able to request access to Call Log or SMS permissions.

Action required

Below, we've listed apps from your catalog which do not meet the requirements for permission requests. Please remove any disallowed or unused permissions from your app's manifest (specified below), migrate to an alternative implementation (e.g. SMS Retriever API for most cases of OTP verification), or evaluate if your app qualifies for an exception.

Next steps

Read through the Permissions policy and the Play Console Help Center article, which describes intended uses, exceptions, invalid uses, and alternative implementation options for usage of Call Log or SMS permissions.

Update your app or submit a Permissions Declaration Form.

Option 1) If your app does not require access to Call Log or SMS permissions: Make appropriate changes to your app by removing the specified permissions from your app's manifest or migrating to an available alternative implementation by January 9, 2019.

Option 2) If your app is a default handler or you believe your app qualifies for an exception: Please submit a request via the Permissions Declaration Form. You do not need to have implemented APK changes in order to submit a form. Declaration Forms received by January 9, 2019 may be eligible for additional time to make changes to bring their app(s) into compliance. If you have recently submitted a Permissions Declaration Form, we are in the process of reviewing your information and will respond to your application.

Make sure that your app is otherwise compliant with all other Developer Program Policies to prevent your app from being removed.

Alternatively, you can choose to unpublish the app.

Our Developer Program Policies are designed to provide a safe and secure experience for our users while also giving developers the tools they need to succeed. That is why we will remove apps that violate our policies. In cases of repeated or serious violations of our policies, we may also terminate your developer account and any related developer accounts.

We appreciate your willingness to partner with us as we make these improvements to better protect users.

Affected apps

Affected apps and permissions are listed below, up to 20; if you have additional apps, please ensure that they are also compliant with the Permissions policy.

Source

Que s'est-il passé ?

Dans le cadre du changement de politique de Google, les utilisateurs de tous les antivirus sans exception dont les appareils tournent sous Android 8 ou supérieurs, n'ont plus accès à aucune fonctionnalité liée au traitement de messages SMS. Le titulaire des droits de l'OS Android vous permet désormais de publier uniquement les applications pour lesquelles le traitement des SMS est déclaré comme une fonctionnalité principale.

Il est à noter : Cette situation ne concerne pas seulement l'éditeur Doctor Web. Les mêmes composants manquent désormais dans les autres produits de sécurité pour Android.

Google Inc. affirmait que les applications qui ont vraiment besoin de ces permissions seront autorisées à rester dans le Store, à condition que les éditeurs puissent justifier de ce besoin. Et nous avons essayé de négocier !

Les exceptions aux restrictions relatives aux gestionnaires de SMS et d’appels par défaut

Ces restrictions ont été développées pour protéger la confidentialité des utilisateurs. Nous pouvons faire une exception si l'application n'est pas enregistrée en tant qu'assistant ou gestionnaire d'appels par défaut, mais qu'elle correspond à toutes les exigences énumérées et accomplit des fonctions importantes ne pouvant être réalisées autrement. Ces fonctions seront évaluées compte tenu des menaces potentielles à la confidentialité et à la sécurité des données des utilisateurs.

Source

Les propriétaires d'appareils Android auront plus de contrôle sur les données, et ils seront en mesure de choisir eux-même à quelles données l'accès des applications peut être autorisé. Dans le cadre du projet Project Strobe, la société Google a apporté des modifications dans les politiques pour les développeurs Google Play, selon lesquelles seules les applications " Téléphone " et " Messages " sélectionnées par l'utilisateur comme des applications par défaut auront désormais l'accès aux journaux des appels et des SMS.

Source

Il semble que désormais, le système de sécurité ne soit plus une application importante. Ainsi, en fin de compte :

Doctor Web rapporte la suppression soudaine de Dr.Web Security Space Life de Google Play.

Nous avons négocié pour garder toutes les fonctionnalités de l'application, mais pour le moment, l'application Dr.Web Security Space Life est supprimée de Google Play.

Source

Ce n'est pas uniquement une situation concernant Google Inc.

Apple Inc. exige des développeurs de supprimer le contrôle des applications ainsi que le blocage du navigateur Safari.

Les développeurs de Kaspersky Lab estiment que les nouvelles exigences sont apparues dès qu’Apple Inc. a eu sa propre application Screen Time permettant de contrôler et de limiter la durée d'utilisation de l'ordinateur pour surfer sur Internet.

Source

En général, ces innovations sont expliquées par le bien pour les utilisateurs et par conséquent par la nécessité de se protéger contre les programmes malveillants pouvant intercepter des SMS. Mais pourquoi ne pas permettre aux logiciels antivirus de faire leur travail ? La logique de cette solution est impossible à comprendre.

#Google #Google_Play #Android #SMS #mobile

Dr.Web recommande :

Dr.Web ne laisse jamais ses utilisateurs seuls face à des problèmes de sécurité et continue de les protéger.

Nous invitons les utilisateurs de la licence Dr.Web Security Space Life à contacter le support technique et à indiquer dans leur demande le numéro de commande de la licence ainsi que l'adresse gmail associée. Un fichier apk sera fourni aux utilisateurs. Nous vous informerons ultérieurement de la possibilité d'utiliser la licence autrement.

Source

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs