Google fecha cerco contra apps que usam permissões sem necessidade
Por Igor Almenara | Editado por Douglas Ciriaco | 06 de Abril de 2022 às 11h10
Começou a vigorar no Android uma medida de contenção para apps que usam permissões de forma desnecessária — mais especificamente, a QUERY_ALL_PACKAGES. O componente do sistema permite que programas consigam ver a lista de apps baixados no celular, algo útil para launchers, antivírus e otimizadores de desempenho, por exemplo.
- Samsung distribui One UI 4.1 para linha Galaxy S21 no Brasil
- Android 13 pode permitir uso nativo de 2 números de telefone ao mesmo tempo
Essa restrição, na verdade, não é uma novidade: o Google anunciou que fecharia cerco contra esses aplicativos já no ano passado. A empresa se comprometeu a suspender e retirar programas da Play Store se não dessem uma boa justificativa para o uso do QUERY_ALL_PACKAGES.
Para justificar o uso da permissão especial, desenvolvedores questionados pelo Google precisam explicar a necessidade do recurso por escrito e num pequeno vídeo demonstrativo. Donos de aplicativos que não se manifestarem arriscam ter o app removido da Play Store.
O pente fino sobre os aplicativos começa em 1° de junho deste ano. Se não há um motivo coerente para usar a permissão, é interessante tirá-la logo do app, já que o suporte do Google na Play Store tende a não ser tão ágil no atendimento de solicitações.
O que é essa permissão?
Do Android 11 em diante, para que um aplicativo pudesse conferir quais eram os programas instalados no celular, o sistema passou a demandar pela permissão QUERY_ALL_PACKAGES. Em versões anteriores do sistema, apps poderiam conferir a lista de instalações sem qualquer restrição, criando uma enorme brecha em privacidade.
Com a lista de aplicativos em mãos, aplicativos mal intencionados poderiam determinar perfis de usuários e vender dados para direcionamento de publicidade — isso, inclusive, sem o usuário sequer saber. A função é indispensável para categorias específicas, como antivírus, launchers, apps de acessibilidade — nesses casos, manter o recurso ativo não deve ser um problema.
Fonte: XDA Developers, Reddit