В первой половине этого года в Google Play был запущен новый раздел о конфиденциальности данных, где можно найти информацию от разработчиков о данных, собираемых приложением. Теперь Google намерен придерживаться этой формы, отказавшись от автоматически заполняемого проверенного списка разрешений.
Google Play с другим изменением, хотя это нам не обязательно нравится
Новый раздел конфиденциальности в Google Play основан на информации от разработчиков, и Google с самого начала дал понять об этом. Однако, помимо этого, также был доступен автоматически сгенерированный список авторизаций, который был дополнительно проверен компанией. Изменение, которое собирается внести Google, вряд ли улучшит читабельность и безопасность.
На практике это означает, что нам придется доверять словам разработчиков, которые будут определять, какую информацию собирает их приложение, и компания не будет иметь никакого влияния на то, что будет в разделе. Как мы хорошо знаем, скорее всего, будет по-другому. Одни разработчики будут честными, а другие будут скрывать часть информации, что в свою очередь потенциально может повлиять на появление угроз.
Google напомнил, что все разработчики должны заполнить необходимые данные до 20 июля, напомнив, что описания должны быть подробными.
К 20 июля 2022 года все разработчики должны объявить, какие пользовательские данные они собирают и обрабатывают в своих приложениях, опубликованных в Google Play.Им также необходимо подробно описать, как защитить ваши данные с помощью таких методов безопасности, как шифрование. Сюда входят данные, собранные и обработанные с помощью внешних библиотек или SDK, используемых в приложениях.
