Η τελευταία διαδικτυακή επίθεση που δέχτηκε το Google+ επηρεάζοντας περίπου 500.000+ εγγεγραμμένους χρήστες ήταν αρκετή για να ταρακουνήσει τον γίγαντα της τεχνολογίας και πήρε μια μεγάλη απόφαση που σχετίζεται με τον νέο τρόπο παραχώρησης αδειών για Android εφαρμογές. Τώρα η Google έχει ελπίδα πως με κάποιες νέες αλλαγές θα δοθεί στους χρήστες περισσότερος έλεγχος για κάθε εφαρμογή πριν την χρησιμοποιήσουν κανονικά.
Η πρωτοβουλία ονομάζεται “Project Strobe”, την οποία η Google περιγράφει ως “αναθεώρηση ριζικής ανάπτυξης της πρόσβασης προγραμματιστών τρίτου μέρους στα δεδομένα του λογαριασμού Google και των συσκευών Android και της φιλοσοφίας της εταιρείας σχετικά με την πρόσβαση σε εφαρμογές”.
Για να βοηθήσει τους χρήστες να κατανοήσουν καλύτερα τα δεδομένα που μοιράζονται και με ποιες εφαρμογές, η Google αλλάζει τον τρόπο με τον οποίο εμφανίζονται οι εφαρμογές Android και την λειτουργία προβολής δικαιωμάτων όταν συνδέεστε με το Google Λογαριασμός σας. Προς το παρόν, οι εφαρμογές συνήθως να ζητούν δικαιώματα σε μια ενιαία οθόνη, αλλά προχωρώντας παραπέρα, κάθε άδεια θα έχει δικό πλέον το δικό της ξεχωριστό παράθυρο διαλόγου όπου θα μπορείτε να διαβάσετε αναλυτικά και να επιτρέψετε ή να απορρίψετε το κάθε αίτημα.
Για παράδειγμα, εάν συνδέσετε τον Google Λογαριασμό σας με μια εφαρμογή τρίτου, ίσως χρειαστεί να αποκτήσει πρόσβαση στο Ημερολόγιό σας και στο Google Drive και θα παρουσιαστούν όλες οι πληροφορίες σε μια ενιαία οθόνη. Αυτό τώρα η Google θα το ανατρέψει και πιστεύει πως θα μειωθεί ο τεράστιος αριθμός ανθρώπων που μέχρι πρότινος πατήσουν απλά το μεγάλο μπλε κουμπί “Allow” και ποτέ δεν έριχναν δεύτερη ματιά στο απέραντο κατεβαστό με δικαιώματα χρήσης.
Η Google ενημέρωση επίσης και την Πολιτική δεδομένων χρήστη για το Gmail προκειμένου να περιορίσει το φαινόμενο εμφάνισης εφαρμογών που ενδέχεται να ζητήσουν άδεια πρόσβασης στα δεδομένα του ηλεκτρονικού σας ταχυδρομείου. Προχωρώντας παρακάτω, μόνο οι εφαρμογές που συνδέονται άμεσα με τη λειτουργία ηλεκτρονικού ταχυδρομείου, όπως οι πελάτες ηλεκτρονικού ταχυδρομείου, οι υπηρεσίες δημιουργίας αντιγράφων ασφαλείας email και οι υπηρεσίες παραγωγικότητας, θα έχουν εξουσιοδότηση πρόσβασης στα δεδομένα αυτά. Οι προγραμματιστές θα πρέπει επίσης να συμφωνήσουν σε ένα σύνολο νέων κανόνων σχετικά με το χειρισμό των δεδομένων Gmail και θα “υποβληθούν σε αξιολογήσεις ασφαλείας”, λέει η Google.
Το επόμενο βήμα που προτίθεται να κάνει η Google είναι να περιορίσει την ικανότητα των εφαρμογών να ζητούν δικαιώματα κλήσεων και SMS. Όταν τεθούν σε ισχύ οι νέες αλλαγές, μόνο μια εφαρμογή που έχετε επιλέξει ως προεπιλεγμένη εφαρμογή για την πραγματοποίηση κλήσεων ή μηνυμάτων κειμένου θα μπορεί να κάνει δεκτά αυτά τα αιτήματα. Οι λίγες εξαιρέσεις σε αυτόν τον κανόνα περιλαμβάνουν τις εφαρμογές φωνητικού ταχυδρομείου και αντιγράφων ασφαλείας που μπορεί να χρειάζονται πρόσβαση σε αυτά τα δεδομένα. Οι προγραμματιστές επίσης δεν θα έχουν πρόσβαση στα δεδομένα αλληλεπίδρασης επαφών σας μέσω του API για τις επαφές του Android. Αυτό θα αρκεί για να βοηθήσει τους ανθρώπους να δίνουν μεγαλύτερη προσοχή στα δικαιώματα που χορηγούν όταν συνδέουν τους Google Λογαριασμούς τους με διαφορετικές εφαρμογές; Θα δείξει στο μέλλον…
[via]