Facebook afeta comportamento tanto quanto vício em drogas, diz estudoGoogle Play Store mostra quanto espaço livre há para instalar apps no Android
Os desenvolvedores só poderão acessar o registro de chamadas ou SMS caso enviem um formulário solicitando essa permissão ao Google. Nas próximas semanas, a Play Store vai remover apps que não cumprem essa regra. Se o app for selecionado como padrão para fazer chamadas, ele poderá acessar o histórico de ligações. Se for escolhido como padrão para enviar SMS, poderá visualizar as mensagens que o usuário enviou e recebeu. Os desenvolvedores tiveram 90 dias para enviarem o formulário ao Google ou para remover as permissões (se forem desnecessárias); essa mudança foi anunciada em outubro de 2018. Mas e se o aplicativo quiser acessar apenas um SMS — para obter códigos de verificação, por exemplo? Nesse caso, o Android oferece a API chamada SMS Retriever que faz exatamente isso. Dessa forma, o desenvolvedor não precisa ver todo o seu histórico de mensagens. As permissões de SMS e registro de chamadas “foram projetadas para permitir que os usuários escolham seu discador ou app de mensagens favorito”, explica o Google, “mas também foram usadas em muitas outras experiências que podem não exigir o mesmo nível de acesso”.
Facebook coletava histórico de ligações e SMS no Android
Pouco após o escândalo Cambridge Analytica, usuários descobriram que o Facebook guardou o histórico de ligações e SMS em dispositivos Android entre 2015 e 2017. O aplicativo pedia acesso a seus contatos e usava uma API antiga (do Ice Cream Sandwich) para levar junto seus dados de chamadas e mensagens. O parlamento do Reino Unido divulgou e-mails internos do Facebook relacionados a esse caso. Um gerente de projetos disse em 2015 que o app do Messenger iria adicionar um recurso que “permite enviar continuamente o registro de SMS e ligações para o Facebook”. A ideia era melhorar algoritmos que dão sugestões de amizade e que organizam os posts no feed de notícias. Ele avisava: “isso é algo bastante arriscado de se fazer de uma perspectiva de relações públicas”. Yul Kwon, defensor de privacidade no Facebook, disse que isso não seria um problema: era possível atualizar o app com mais permissões sem que o usuário soubesse. “Isso nos permitiria atualizar os usuários sem submetê-los a uma caixa de diálogo de permissões do Android”, escreveu Kwon. Desde 2017, as APIs do Android para acessar contatos não fornecem mais o histórico de ligações e SMS. O iOS adota uma política mais restrita. O sistema libera acesso ao histórico de chamadas e SMS para apps que bloqueiam spam, por exemplo. Isso é feito através da API CallKit, e o desenvolvedor precisa de autorização da Apple para usá-la. O Google passou a fazer algo semelhante. Com informações: Google.