Не так давно компания Google заявила о закрытии своей социальной сети Google+. Стремясь исправить ситуацию с уязвимостью Google+, в результате которой на протяжении нескольких лет сторонние разработчики получали конфиденциальные данные пользователей, в компании приняли решение о введения ряда изменений, благодаря которым владельцы Android-девайсов получат больше контроля над данными.

Изменения в политике конфиденциальности будут осуществлены в рамках инициативы «Project Strobe», которая представляет собой «всестороннюю оценку того, какой уровень доступа получают сторонние разработчики к Google-аккаунту и хранящейся на Android-девайсе информации». Фактически, в компании наконец-то решили, что все же настало время для изменения не особо логичных и продуманных правил касаемо сторонних разработчиков и доступа к API.

Одной из причин для подобного решения стала обнаруженная в прошлом году ошибка в работе Google+, вследствие которой некоторые приложения могли получить доступ к данным пользователей, даже если те отмечали ту информацию в качестве закрыто. В результате данной массовой утечки данных, а также учитывая тот факт, что Google+ так и не смог стать действительно достойной заменой своему главному конкуренту – Facebook, руководство компании приняло решение о закрытии сервиса. «На сегодняшний день Google+ демонстрирует низкие показатели пользовательской вовлеченности», - заявили в компании. «90% пользовательских сессий в Google+ по длительности не превышают 5 секунд».

Однако проводившая данное исследование команда также предложила ряд дополнительных изменений. С их помощью пользователи смогут получать больше информации о том, какие принадлежащие им личные данные приложение хочет использовать.

Первое изменение будет наиболее заметным для пользователей. Так, теперь, если приложение будет нуждаться в доступе к хранящейся в вашем Google-аккаунте информации (к примеру, к данным в Gmail, Календаре и Google Диске), то этому приложению придется отдельно просить у вас разрешение на доступ к данным каждой из этих служб.

При этом если вы захотите прикрепить к письму картинку, то приложение не будет просить у вас разрешение на ее загрузку. Однако если вы решите сделать фото и тут же его прикрепить, то приложению будет необходимо запросить доступ к вашей камере. Больше деталей можно найти в официальном блоге Google (developer blog).

Примечательно, что существуют только 2 опции: «разрешить» и «запретить», но отсутствуют варианты «запретить в этот раз» и «разрешить в этот раз», что стало бы крайне удобной опцией для тех приложений, в которых вы не до конца уверены. Вы, конечно, всегда можете изменить эти настройки вручную, но все же как было бы удобно, если бы был вариант «Окей, подозрительное приложение, но только в этот раз».

Данные изменения начали вводить в действие уже в прошлом месяце. Поэтому не удивляйтесь, если при обновлении или скачивании приложения вы заметите, что оно выглядит несколько по-другому.

Ряд дополнительных изменений будет направлен на жесткое ограничение доступа к личной информации пользователя. Кроме того, будет изменен порядок предоставления доступа к сведениям, хранящимся в Gmail-аккаунте и в приложениях для обмена сообщениями. Так, доступ к данным Gmail-пользователя смогут получить только те приложения, которые напрямую улучшают функциональность почты. Также для большинства приложений будет ограничен доступ к истории звонков и разрешения на просмотр и использование смс-сообщений.

Подобные меры могут значительно усложнить работу пользователей, ведь у некоторых установлены сразу несколько приложений для обмена сообщениями. Теперь же пользователю надо будет выбрать приложение по умолчанию, которое станет основным для звонков и сообщений. Остальным же сервисам, которые будут хотеть получить доступ к звонкам и смс, необходимо будет «убедить» Google, что они надлежащим образом используют получаемую информацию.

Разработчикам приложений также необходимо будет внимательно ознакомиться и согласиться с новыми правилами обработки данных, а также с рекомендованными способами их защиты. К примеру, по новым правилам приложениям запрещено «передавать или продавать персональные данные пользователей для таргетирования рекламы и создания вирусных рассылок, для исследования рынка и иных целей». Подобный запрет может серьезно сказаться на работе некоторых проектов, а некоторые из них и вовсе уничтожить.

Кроме того, для доступа к некоторым данным пользователей приложению необходимо будет подготовить детализированный отчет о «проверке возможности несанкционированного доступа, подтверждении удаления учетной записи, плане действий на случай взлома системы безопасности, определяющих возможную уязвимость программах, а также о существующей политике в сфере информационной безопасности».

Все эти требования вступят в силу в следующем году. Уже в конце марта будет прекращена работа с теми разработчиками, которые по каким-то причинам не смогли или не захотели следовать новым правилам.

Новые требования Google, в соответствии с которыми приложениям в крайне короткий срок необходимо будет провести изменения в своей политике, могут стать причиной закрытия некоторых сервисов. Поэтому не удивляйтесь, если в начале следующего года вы начнете получать сообщения о том, что дальнейшая работа некоторых приложений невозможна в связи с нарушением политики конфиденциальности Google.

И эти изменения – это лишь первые шаги в соответствии с инициативой «Project Strobe». Ожидается, что в следующие несколько месяцев Google продолжит повышать уровень конфиденциальности, просто изменения уже будут не настолько всеобъемлющими и заметными для пользователей. Ведь кроме Gmail и Android-приложений есть еще достаточное количество проектов и сервисов, которые компания захочет улучшить.