Mountain View ha recentemente comunicato gli ultimi aggiornamenti delle policy per gli sviluppatori che realizzano applicazioni destinate al Google Play Store e di conseguenza ad Android. Le modifiche apportate riguardano in particolare la sicurezza la tutela della privacy, con i Developer che dovranno gestire alcuni nuovi oneri sia dal punto di vista della scrittura codice che da quello delle informazioni messe a disposizione dei propri utenti.
No ai linguaggi interpretati
Per quanto riguarda il lavoro di sviluppo, non ci troviamo davanti a delle vere e proprie novità ma ad un rafforzamento di quanto previsto in precedenza dalle specifiche del marketplace. In sostanza l’uso di linguaggi interpretati come Python, Lua e JavaScript dovrà essere fortemente limitato. Tale iniziativa riguarda anche gli SDK (Software Development Kit) utilizzati.
Il fatto che non parliamo di una novità assoluta è testimoniato da quanto già stabilito in passato delle policy dove si vietava l’impiego di qualsiasi soluzione che fosse in grado di interferire con il funzionamento dei dispositivi degli utenti, danneggiarli o accedere ad essi senza alcuna autorizzazione. Stesso discorso per qualsiasi altro tipo di device, server, network, servizio o API (Application Programming Interface).
Le policy vietano anche le modifiche e gli aggiornamenti alle applicazioni determinati da fonti esterne al sistema di update del Play Store, soprattutto per evitare l’introduzione di exploit e di vulnerabilità non imputabili direttamente alla piattaforma, e l’estrazione di eseguibili da fonti diverse dal Play Store. Sono esclusi dal divieto i codici che vengono eseguiti su macchine virtuali con un accesso limitato alle interfacce di Android come il JavaScript che gira su WebView o browser Web.
Più dettagli sui dati
Entro il 22 aprile 2022 le schede delle applicazioni dovranno contenere anche la sezione “Data privacy & security” nella quale gli sviluppatori avranno l’obbligo di indicare in che modo vengono raccolti i dati degli utilizzatori, quali sono le contromisure per la protezione di tali informazioni, come vengono utilizzate, per quali fini e se vengono condivise con soggetti terzi (ad esempio per finalità di marketing).
I dati necessari per questo tipo di informativa potranno essere aggiunti alla presentazione della applicazioni tramite la Google Play Console, tutti i titoli che non soddisferanno questo requisito potrebbero essere rimossi dal catalogo del Play Store fino al successivo adeguamento.
Un aspetto importante di questa novità riguarda le ragioni per cui i dati degli utenti vengono raccolti, in diversi casi infatti la cessione delle informazioni personali è facoltativa (in quanto non necessaria per il funzionamento di un’applicazione) e dovrebbe essere quindi sempre fornita una procedura utile ad impedirla se non la si desidera.