Developers_Relations May 4 2020 at 07:44

О недавних обновлениях Google Play Trust & Safety

5 min

7.8K

Google Developers corporate blogDevelopment of mobile applications*Development for Android*Mobile applications monetization*Mobile App Analytics*

+22

Comments 35

mm3 May 4 2020 at 09:37

А вы ещё не исправили такое положение, когда приложению работающему с внешним устройством по bluetooth не нужен доступ к точным координатам, но приложение вынуждено запрашивать доступ к геолокации и требовать включение геолокации только потому, что иначе приложение просто не сможет получить к определённому уже привязанному bluetooth устройству?

Developers_Relations May 4 2020 at 10:30

Запрос разрешения на геолокацию при работе приложения с Bluetooth нужен, в первую очередь, для того, чтобы пользователь понимал, что приложение работающее с Bluetooth, может, в теории, определить его местоположение. Совсем не факт что оно так будет делать, но вполне может. Именно поэтому при работе с Bluetooth, приложение обязательно должно запросить у пользователя разрешению на геолокацию.

UFO just landed and posted this here

Developers_Relations May 4 2020 at 14:36

Это значит что с доступом к Bluetooth, приложение может очень точно и легко определить в наши дни локацию пользователя. Приложение с доступом к Bluetooth может практически в любой момент инициировать сканирование, даже когда пользователь об этом может не догадываться. Поэтому приложениям необходимо запрашивать оба разрешения, что бы мы все могли убедиться в том, что пользователь дал на это согласие и понимает что происходит. А теже наушники к телефону можно подключить без доступа к геолокации.

UFO just landed and posted this here

rombell May 10 2020 at 20:45

Простите, но если я хочу дать приложению доступ к bluetooth и совершенно не хочу давать доступ к GPS, почему я обязан давать ему оба доступа? Тем же фитнесс-браслетам, например. Или LEGO-роботам

evstep May 4 2020 at 14:17

Это решение логично и понятно, но зачем требовать включенной службы геолокации? Google упорно пытается сделать систему и приложения более экономными в плане батареи, но форсить включение геолокации для работы, к примеру, с BLE вызывает недоумение. Так как в итоге включенные геосервисы просто умножают на ноль всю попытку экономии батареи.

Developers_Relations May 4 2020 at 14:39

Если при этом к службам геолокации приложение не обращается, а только использует, скажем BLE, то всё с аккумулятором будет нормально. Службы геолокации не будут активно искать спутники и обрабатывать данные о с них. О том зачем запрашивать именно такую комбинацию разрешений ещё раз написал выше.

sergeyfitis May 5 2020 at 19:48

а только использует, скажем BLE
Можно было бы и обойтись этим одним запросом на ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION.
Тут недоумение в том, зачем пользователю вообще включать службу геолокации, если приложению она не нужна вовсе. Это вызывает лишние вопроси и недоумение у пользователей.

andreich May 8 2020 at 10:27

Зачем нужная геолокация, при подключении к BLE наушникам? Меня, как пользователя, это раздражает.

Lelant0s May 4 2020 at 11:17

"Пользователи регулярно сообщали нам, что они хотели бы иметь больший контроль над данными о своем местоположении".

"… мы объявили что все приложения, которые запрашивают такой доступ, должны будут пройти дополнительное ревью и получить разрешение на запрос доступ к геолокации в фоновом режиме."

Перевод с гугловского на русский: "данные о месторасположении являются таким сладким и финансово перспективным куском, что даже не расчитывайте получить к ним доступ на халяву — балуйтесь гироскопами, пока можно".

vics001 May 4 2020 at 11:38

Непонятно, как теперь быть разработчикам, которым нужны данные о местоположении и пользователь их согласен дать, но почему-то нужно получать специальное разрешение от Google. Как долго будет занимать эта процедура? Какие механизмы аппеляции или доводы пользователей необходимо будет привести? Не будет ли это так как с SMS, когда просто обрежут всем приложениям?

Почему пользователь сам не может решить давать или нет? Тем более уже и так обязали показывать notification для постоянного доступа к background.

Developers_Relations May 4 2020 at 14:12

Понимаете, пользователи иногда вынуждены дать доступ к геолокации и тем самым сообщить о своем местоположении, потому что приложение просто отказывается работать без него. Или Даже когда приложение могло бы работать с ограничением функционала. Или дают такой доступ не задумываясь. Данные о местоположении пользователя является критической информацией и мы хотим убедиться что геолокацию запрашивают только те приложения, которым она действительно нужна, а у пользователя есть возможность контролировать этот доступ.

Если вашему приложению критически необходим доступ к геолокации, то вам нужно будет описать зачем он нужен. Ревью – это обычный процесс с которым сталкиваются многие разработчики. Мы увеличили сроки ревью и в целом стараемся улучшить данный процесс.

vics001 May 4 2020 at 15:03

Не совсем понятно, что за ревью, по ссылке в статье написано, что приложения должны пройти ревью до 2 Ноября или будут удалены, но кнопки отправить на ревью нет, возможно я не там ищу эту кнопку (Google Play Console).

Developers_Relations May 4 2020 at 14:25

Что касается SMS, некоторые приложения получив доступ к SMS, для автоматического чтения кодов подтверждения или регистрации, затем не брезговали читать все сообщения у пользователя на телефоне.

Для удобства разработчиков и безопасности пользователей, мы добавили SMS Retriever API, который не просто позволяет автоматически прочитать сообщение с кодом подтверждения, но и скопировать его в поле ввода этого самого кода. Но при этом, приложение не имеет доступа к остальным сообщениям на телефоне, который, в 99% случаев и не нужен. Для отправки СМС/MMS/RMS были добавлены специальные экшены.

vics001 May 4 2020 at 15:11

Пользуясь случаем, хотелось бы попросить не прибегать к превентивным удалениям, а давать время на исправление и коммуникацию, хотя бы 1-2 недели.
1) Из-за одного permission (он был нужен на Android 2.1 и с тех пор просто висел), было залочено все приложение в прошлом году и все покупки, конечно, релиз в авральном режиме и попытка resubmit, это то еще приключение. Но! за это время слетели почему-то и все продляющиеся подписки пользователей, которые потом писали, почему приложение не работает.
2) Сейчас пришло предупреждение переоформить подписки и хорошо, что дается время на исправление, правда непонятно хватит ли его и получится ли сразу исправить правильно, как требует policy. Все-таки в Apple Store эта процедура занимает 2-3 недели (валидация платных подписок), но хотя бы чувствуешь какую-то уверенность. А в Google Play как на пороховой бочке живешь…

Спасибо, просто одно дело приложения, которые существуют 5-10 дней, а другое, которые уже 5-10 лет.

Developers_Relations May 4 2020 at 21:13

Спасибо за обратную связь, мы её слышим. Мы стараемся глобально улучшать процессы ревью и апелляций, а также коммуникацию с разработчиками. Что касается текущего обновления, мы продлили сроки и подготовили понятные материалы для разработчиков. Даже вот виде на русский перевели с обзором новых политик =)

lim14 May 6 2020 at 13:35

Уже тот факт, что на Хабре кто-то начал отвечать на комментарии android-разработчиков большой шаг. Учитывая, сколько негативных случаев и статей тут набралось. Порой недовольство аргументировано.
Надеюсь, в дальнейшем будет поддержка разработчиков как у Google Рекламы

nomorewar May 4 2020 at 17:09

А объясните, пожалуйста, простому обывателю следующий феномен. Недавно пришлось начать пользоваться iOS параллельно с Android. И каково же было мое удивление, когда одни и те же приложения в iOS прекрасно устанавливались и работали либо вообще без доступа к каким-либо службам, либо с минимальным количеством необходимых служб. Для примера — приложение Сбербанк Онлайн. На Android оно запрашивает доступ к звонкам и файлам. При отказе предоставлять такие разрешения приложение не работает, аргументируя это тем, что данные разрешения требуются для работы встроенного антивируса. В той же iOS то же самое приложение работает вообще без антивируса (даже слово такое нигде в описании не фигурирует). Более того, при запросе разрешений (управления звонками там даже не запрашивают), можно все эти запросы отклонить раз и навсегда и приложение нормально работает. Действительно, приложение может лишиться какого-либо функционала (без геопозиции не покажет БЛИЖАЙШИЕ банкоматы, но покажет карту с банкоматами, без доступа к контактам — при переводе по номеру телефона не предложит контакты из адресной книги, но позволит ввести номер вручную и совершить перевод), но основной функционал должен работать — проверка баланса, переводы, история, счета, копилки и так далее. Учитывая, что разработчик приложения одна и та же компания, напрашивается вывод, что именно политики магазинов приложений разнятся. Так почему Google Play разрешает так выворачивать руки своим пользователям, а AppStore следит за тем, чтобы основной функционал приложения был доступен всегда, а остально на усмотрения пользователя и его разрешений? Повторюсь, я не совсем в теме, поэтому заранее прошу прощения, если что-то недопонимаю.

Developers_Relations May 4 2020 at 21:05

Мы не можем ничего сказать про iOS и AppStore, я надеюсь вы понимаете. Что касается Google Play и Android, у нас немного разные механизмы разрешений и мы предпринимаем все усилия чтобы сделать наши платформы лучше и безопаснее для пользователей. Именно про это написано в статье. Это не мгновенный процесс. Даже тут в комментариях есть разработчики, которые против ограничений.

nomorewar May 4 2020 at 21:17

Спасибо за ответный комментарий. Я лишь хотел бы уточнить мое недоумение. Тут вопрос не столько разрешений и их контроля, с этим вопросов нет, если я запретил что-либо на Android, то это остается запрещенным для приложения. Меня смущает тот факт, что аудит приложений в Google Play допускает к публикации приложения, которые не выполняют своего основного функционала без доступа к разрешениям, необходимым для вспомогательного функционала. Согласитесь, если я скачиваю приложение банка — я хочу получить функционал приложения банка, а не антивируса, который может шариться в моих файлах и совершать/отклонять звонки. Мне кажется сомнительной такая практика. Если приложение не может или не хочет выполнять свою основную функцию без навязывания чего-либо, то что оно делает в Google Play? Именно из-за этой причины я отказался от приложения Сбербанк Онлайн на своем Android-смартфоне. И тут такой любопытный сюрприз со стороны iOS.

IgorGS May 5 2020 at 09:21

"Меня смущает тот факт, что аудит приложений в Google Play допускает к публикации приложения, которые не выполняют своего основного функционала без доступа к разрешениям, необходимым для вспомогательного функционала."

Гугл, ответьте, пожалуйста, что вы собираетесь с этим делать?

vikarti May 11 2020 at 08:33

У WeChat из PlayStore при регистрации из России еще интереснее. Не даешь сразу доступа к контактам — свежесозданный аккаунт улетает в бан. Это при том что там регистрация по инвайтам от других пользователей.

nomorewar May 11 2020 at 08:41

PlayStore — это GooglePlay или AppStore?))

vikarti May 11 2020 at 19:35

первое.

nomorewar May 11 2020 at 21:00

Мдя. Я уже реально подумываю заводить трактор в сторону iOS. Вот именно из-за таких нюансов.

DurRandir May 4 2020 at 19:55

Лучше расскажите, когда в google keyboard можно будет по честному отключать аплоад всех данных, а не как сейчас? А так же в самом маркете его молчаливые автоапдейты связанных апплетов? А то когда это делают другие — ай-ай-ай, а когда мы — то все спокойно, ради вас же стараемся.

Developers_Relations May 4 2020 at 21:00

Во первых, вы можете отключить обмен данными, в интернете есть масса ресурсов как это сделать. Во вторых, вы можете даже поставить другую клавиатуру. А в третьих, мы не отправляем данные напрямую, там используется federated learning – если мы говорим именно про улучшение модели. Подробнее можно прочитать тут: arxiv.org/pdf/1812.02903.pdf

-1

DurRandir May 4 2020 at 21:55

— т.е. вопрос про то, что маркет молча обновляет гуглсервисы — вы проигнорировали?
— как передача данных куда бы то ни было, когда я это явным образом запретил в самом приложении, укладывается, к примеру, в правила gdpr?

-1

Developers_Relations May 5 2020 at 00:45

– Вы говорили про клавиатуру, вам про неё ответили. Про сервисы вы не написали ни слова. Писали про какие-то апплеты. Вы можете отключить обновления. Вы можете даже не добавлять учетную запись Google на Android.
– Google соблюдает GDPR, и не только его. Подробнее вы можете прочитать здесь. Кроме того, вы можете не просто запретить передачу данных, но и полностью удалить все свои данные. А если нужно, вы также можете скачать их.

-1

Developers_Relations May 5 2020 at 00:45

del

-2

ildar1989 May 5 2020 at 14:41

Добрый день, полностью приветствую изменение правил, что должно повысить доверие пользователей к разработчикам. Только вот с подписками остаются вопросы. Вот это требование о подробном описании условий подписки, касается оно тех приложений в которых используются сторонние библиотеки для реализации механизма подписок? Например у меня на экране с предложением подписок, при нажатии на кнопку «подписаться» появляется стандартное гугловское окно со всеми ценами и условиями подписки в котором уже пользователь решает оформлять ему подписку или нет. Как быть в таком случае?

SergeyBarvinenko May 5 2020 at 14:41

Вопрос по поводу подписок: как узнать дату следующего платежа? Google Play Billing Library позволяет узнать только дату и время оформления подписки. Но не дату следующего платежа.
То есть, если у подписки есть бесплатный пробный период, то этот бесплатный период может иногда действовать, а иногда — не действовать.
Например, если пользователь отменил подписку, а потом снова оформил. Тогда средства буду списаны в момент оформления подписки, а не после бесплатного периода. То есть приложение введёт пользователя в заблуждение, если скажет, что средства будут списаны после бесплатного периода, а не сразу.

OsBen May 5 2020 at 18:12

Я бы хотел что бы не закручивали руки тем кто пользуется Google titan, теперь я не могу своем девайсе устанавливать APK и отключить защиту не могу по этой же причине. К тому же есть ещё ряд ограничений, Google excel не парит по cli, а так же пользовать скриптами. Только и узнаю как у меня руки завязаны

mafia8 May 11 2020 at 08:08

В целях повышения Вашей безопасности, предотвращения и профилактики. Приносим извинения за неудобства. Адм. .jpg (с) Вася Ложкин.