Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Mobilni telefoni, 17.04.2019, 11:30 AM

Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici.

Ponekad je dovoljno samo ponovno objavljivanje već otkrivene maliciozne aplikacije sa novog naloga Play prodavnice, ili korišćenje postojećih naloga drugih programera, da se prevare kontrole Play prodavnice i da maliciozne aplikacije nađu put do korisnika Androida.

“Od početka smo nastojali da napravimo Android kao potpuno otvoreni operativni sistem. Ali kako platforma raste i evoluira, svaka odluka koju donosimo nosi kompromise”, kažu iz Googlea. “Korisnici žele veću kontrolu i transparentnost u pogledu načina na koji aplikacije koriste njihove lične informacije, i očekuju da Android, kao platforma, učini više kako bi obezbedio tu kontrolu i transparentnost. Ova odgovornost prema korisnicima je nešto što smo oduvek shvatali ozbiljno, i zbog toga sveobuhvatno sagledavamo kako naša platforma i pravila odražavaju tu predanost.”

Google je prošle godine napravio neke izmene pravila Play prodavnice i dodao nova ograničenja zbog kojih je sada obavezno da svaka nova aplikacija bude podvrgnuta rigoroznom postupku testiranja i pregleda pre nego što se pojavi u Play prodavnici.

Ove izmene ograničavaju programere da zloupotrebljavaju uslugu pristupačnosti za Android i ograničavaju aplikacijama pristup određenim dozvolama kao što su evidencije poziva i SMS poruke. Kao rezultat toga, danas je broj aplikacija koje imaju pristup ovim osetljivim informacijama smanjen za više od 98%, kažu iz Googlea.

Google je ranije uveo skeniranje malvera na osnovu zlonamernog ponašanja aplikacija, zaposleni su ljudi koji pregledaju Android aplikacije pre nego što budu objavljene u Play prodavnici, a kompanija ima i program nagrada namenjenih onima koji otkriju bagove i još mnogo toga.

Google priznaje da su najnovije promene koje se odnose na dozvole za pristup evidencijama poziva i SMS porukama izazvale nezadovoljstvo kod mnogih programera koji nisu zadovoljni procesom donošenja odluka.

"Kada smo počeli da primenjujemo ova nova pravila u vezi SMS (dozvola) i evidencije poziva, mnogi od vas su izrazili nezadovoljstvo procesom donošenja odluka", kaže Samir Samat, potpredsednik menadžmenta proizvoda, Androida i Google Play prodavnice.

Programeri se žale na to da predugo čekaju odgovor na to da li njihove aplikacije ispunjavaju pravila, i da je proces žalbe na odluku često dug i mukotrpan.

Neki od programera imaju utisak da su Googleove odluke automatizovane i da u njima ne učestvuju ljudi, dok se drugi žale da je teško uspostaviti komunikaciju sa Googleovim timom.

Zbog toga je kompanija sada objavila plan o boljoj komunikaciji sa programerima, sa objašnjenjima zašto je odluka doneta, obećavajući da će procene biti poboljšane i transparentne, kao i žalbeni proces. Google kaže da kompanija širi svoj tim kako bi se ubrzao proces odgovora na prigovore.

Google je takođe planira da posveti više vremena pregledavanju Android aplikacija novih programera pre nego što ih odobri, kako bi se izbeglo donošenje pogrešnih odluka. Za pregled aplikacija svakog novog developera kompanija će sada uložiti više vremena (što može trajati danima, a ne nedeljama), što će joj omogućiti da sprovede "temeljnije provere" pre nego što odobri da aplikacije budu objavljene u Play prodavnici.

"Iako je velika većina programera na Androidu dobronamerna, neki nalozi su suspendovani zbog ozbiljnog, ponovljenog kršenja pravila koja štite naše zajedničke korisnike", kažu developeri Androida na blogu kompanije.

Oni kažu da je 99% + ovih odluka o suspenziji ispravno, ali da su oni svesni kako to može uticati na developere ako im je nalog greškom suspendovan.

Od sada, developeri čiji su nalozi greškom suspendovani mogu se odmah žaliti na odluku, a svaku takvu žalbu će neko iz Googleovog tima pažljivo razmotriti. Ako se utvrdi da je napravljena greška suspenzija će biti ukinuta.