Android 14 podría integrar la sección de seguridad de datos de Google Play para mostrarte por qué las aplicaciones necesitan acceso a la ubicación

Siempre has podido ver qué permisos solicita una aplicación antes de instalarla a través de Google Play (bueno, excepto porun breve período), pero siempre ha sido responsabilidad de los desarrolladores decirte por qué sus aplicaciones necesitan esos permisos. Eso no ha cambiado ni siquiera con el lanzamiento de lasección de seguridad de datos de Google Play, ya que la información que contiene se basa en lo que revelan los desarrolladores. Si bien una mayor transparencia siempre es excelente, el hecho de que esta información solo se muestre en la lista de Play Store de una aplicación significa que muchos usuarios pueden pasarla por alto. Además, no hay una manera sencilla para que los usuarios sepan cuándo ha cambiado la información de seguridad de datos de una aplicación. Afortunadamente, Google está preparando una solución a estos problemas enAndroid 14.

Enpalabras del propio Google, la sección de seguridad de datos de Google Play "ofrece a los usuarios una vista simplificada de cómo una aplicación recopila, comparte y protege los datos del usuario". Google anunció la sección de seguridad de datos en I/O 2021 y abrió Play Console para que los desarrolladores enviaran información unos meses después. La sección de seguridad de datos se lanzó en abril de 2022, pero los desarrolladores tenían hasta agosto de 2022 para completar el formulario. Todas las aplicaciones nuevas y actualizaciones de aplicaciones enviadas a Google Play después de agosto de 2022 deben tener un formulario de seguridad de datos completo, lo que significa que los desarrolladores deben pensar realmente en cada característica de sus aplicaciones y los datos que recopilan.

El formulario de seguridad de datos solicita a los desarrolladores que revelen si sus aplicaciones recopilan o comparten una amplia gama detipos de datos, así como para quépropósitoutilizan esos datos. Por ejemplo, una aplicación que recopila datos de ubicación puede usarlos para funciones básicas, como rastrear el entrenamiento al aire libre del usuario, mientras que otra puede recopilar esos datos para mostrar contenido más personalizado. En este momento, debe consultar la lista de Play Store de una aplicación para encontrar esta información, pero en Android 14, esa información puede mostrarla el propio sistema operativo.

En Android 14 DP1, habilité una nueva sección de “privacidad de datos” en la página de “permisos de ubicación” para varias aplicaciones, como se muestra en las capturas de pantalla incluidas a continuación. Esta sección aparece cuando una aplicación informa que recopila datos de ubicación como parte del formulario de seguridad de datos de Google Play. El texto indica que “su ubicación puede ser compartida” como “esta aplicación declaró que puede compartir su ubicación con terceros”. Al tocar el texto, se abre un cuadro de diálogo que enumera las razones que brinda la aplicación para recopilar datos de ubicación (extraídas de la sección de seguridad de datos de la aplicación en Google Play).

También se puede acceder a este cuadro de diálogo desde el mensaje de solicitud de permiso para otorgar acceso a la ubicación de una aplicación, como se muestra a continuación. Sobre el selector "preciso" y "aproximado", hay un texto nuevo que dice: "Esta aplicación indicó que puede compartir datos de ubicación con terceros". Al tocar el texto, se inicia el mismo cuadro de diálogo que antes.

Etiqueta de seguridad de datos de Android 14 Waze 1

Android 14 DP1 actualmente solo muestra información de seguridad de datos para la categoría "ubicación", pero no veo por qué no se puede mostrar información para otras categorías. De hecho, el código para esta función sugiere que se admiten todas las categorías de seguridad de datos, y no solo la de "ubicación". Sin embargo, no sé si Google tiene la intención de limitar esta función a solo mostrar la información de seguridad de datos de "ubicación" de una aplicación o si planean expandirla. Cuando le pedí un comentario sobre esta función, un portavoz de Google me dirigió a la publicación del blog de Android 14 DP1 de la empresa.

Otra característica interesante es que puede no estar disponible en Android Automotive, Wear OS o Android TV/Google TV. Hay un código que comprueba explícitamente si el dispositivo está ejecutando una de estas otras versiones de Android y, de ser así, registra que la función de "actualizaciones de uso compartido de datos" no está disponible.

Hablando de “actualizaciones de uso compartido de datos”, esta es una nueva página de configuración que se puede encontrar en Configuración > Seguridad y privacidad > Privacidad, y te permite “revisar aplicaciones que cambiaron la forma en que comparten datos de ubicación”. Aquí, puedes revisar cuándo se modificó la información de uso compartido de datos de una aplicación después de una actualización de la aplicación, como se muestra a continuación.

En la captura de pantalla anterior, se puede ver que se ha indicado que la aplicación “DataSafetyLabelTest” “ahora [comparte] la ubicación para publicidad”, lo que sugiere que la aplicación ha actualizado su lista de razones para usar datos de ubicación para incluir publicidad. “DataSafetyLabelTest”, por supuesto, no es una aplicación real en Google Play; es una aplicación que creé para hacer que el sistema escriba información de seguridad de datos de prueba.

Cuando se modifica la información de seguridad de datos de una aplicación real, es posible que recibas una notificación que te solicite que revises los cambios en la página de “actualizaciones de uso compartido de datos”. Sin embargo, no tengo una captura de pantalla para compartir de esta notificación.

El sistema lleva un registro de la información de seguridad de los datos de las aplicaciones en un XML, pero no estoy seguro de cómo determina exactamente el sistema cuándo ha cambiado la información de seguridad de los datos de una aplicación. Tendría sentido que el sistema extrajera estos datos de Google Play, pero también he visto indicios de que el sistema leerálos metadatos de la aplicaciónmediante una nueva API. Estosmetadatos podrían ser establecidospor la aplicación de instalación, que en la mayoría de los casos es Google Play. Dado que Google Play ya tiene toda la información que los desarrolladores envían a través del formulario de seguridad de los datos, me imagino que podría guardar fácilmente esa información como parte de los metadatos de una aplicación al instalarla.

En cualquier caso, parece que Google está trabajando en la integración de etiquetas de seguridad de datos directamente en Android 14. Los desarrolladores deben estar preparados para que la información que envíen a Google Play aparezca ante los usuarios en la aplicación de Configuración y en los cuadros de diálogo de permisos. Los usuarios deben estar atentos a qué datos informan las aplicaciones que recopilan y por qué motivo.

Si este cambio llega a la versión estable de Android 14, lo acogeré con agrado, porque obligará a las aplicaciones a explicar por qué están usando ciertos permisos para recopilar datos y con qué propósito los están recopilando. Ya se anima a los desarrolladores aexplicar sus razonesparasolicitar ciertos permisos confidenciales, pero muchas aplicaciones no lo hacen. Por otro lado, Google Play ya ha obligado a los desarrolladores a explicar por qué usan ciertos permisos para recopilar ciertos tipos de datos, por lo que encontrar una forma de mostrar esa información directamente en Android es una gran medida.