Cyberthreat.id – Google, pengembang sistem operasi Android, mengumumkan batasan-batasan privasi untuk aplikasi di toko aplikasinya, Play Store.

Batasan tersebut diperuntukkan bagi para pengembang aplikasi agar tidak melihat aplikasi lain yang terinstal di perangkat Android pengguna.

Google menganggap daftar lengkap aplikasi yang diinstal pengguna sebagai informasi pribadi dan sensitif. Di sinilah, Google akan membatasi aksesya.

Mulai musim panas atau 5 Mei 2021, izin “Query_All_Packages” di Android 11 akan ditandai sebagai “sensitif” di Play Store.

Query_All_Packages memungkinkan aplikasi membaca seluruh daftar aplikasi Anda, yang dapat berisi informasi sensitif, seperti pereferensi kencan, informasi bank, pengelolaan kata sandi, afiliasi politik, dan lain-lain.

Di halaman dukungan, seperti dikutip dari Arstechnica, diakses Minggu (4 April 2021), Google mengatakan, aplikasi yang bertujuan inti untuk dirilis, menelusuri, atau beroperasi dengan aplikasi lain di perangkat dapat memperoleh visibilitas yang sesuai dengan cakupan ke aplikasi lain yang diinstal di perangkat.

Pendek kata, ke depan penggunaan izin Query_All_Packages hanya akan diperbolehkan jika fungsionalistas inti aplikasi bergantung pada kueri aplikasi yang diinstal.

Penggunaan yang diizinkan meliputi; pencarian perangkat, aplikasi antivirus, pengelola file, dan browser.

Untuk aplikasi yang harus berinteraksi dengan aplikasi lain, Google ingin pengembang menggunakan “app-discovery APIs” yang lebih luas (misalnya, semua aplikasi yang mendukung fitur x) daripada hanya menarik seluruh daftar aplikasi.

Ada juga pengecualian untuk aplikasi keuangan seperti aplikasi perbankan dan pinjol, yang menurut laman tersebut, "dapat memperoleh visibilitas luas ke aplikasi yang diinstal hanya untuk tujuan berbasis keamanan".

Menggunakan Play Store sebagai permukaan kontrol pengembang adalah taktik yang cukup baru untuk Google. Tentu, Google memiliki kontrol penuh atas OS dan dapat menggunakan kontrol itu untuk memaksa pembatasan privasi untuk semua aplikasi.

Play Store adalah satu-satunya toko aplikasi Android default universal (kecuali China), dan ini adalah tempat utama kebanyakan orang mendapatkan aplikasi. Jadi, aturan Play Store memungkinkan Google membangun dinding yang lebih tebal.

Jika pengguna akhir tidak menyukai aturan, mereka mendapatkan jalan keluar dengan toko alternatif yang tidak akan membatasi Anda.

Selain pembatasan daftar paket aplikasi, Play Store juga menandai beberapa API lain sebagai "sensitif", sehingga harus ditinjau lebih dan mengharuskan pengembang individu untuk memberikan alasan penggunaannya.

Aplikasi yang menggunakan API aksesibilitas yang kuat, seperti API lokasi di latar belakang, aplikasi SMS dan telepon, dan API akses file penuh, semuanya tunduk pada persetujuan individu Google.

Batasan API

Batasan dan fitur baru untuk setiap versi Android umumnya hanya berlaku untuk aplikasi yang menargetkan level API tersebut. Misalnya, sistem izin hanya berlaku untuk aplikasi yang menargetkan API level 23 (Android 6.0) dan lebih tinggi — aplikasi lama tidak memiliki batasan izin.

Pembatasan kali ini contoh yang bagus: izin Query_All_Packages telah ditambahkan di Android 11. Jadi, ini hanya berlaku untuk aplikasi yang menargetkan level API Android 11, yaitu "API Level 30".

Pembatasan Play Store, tentu saja, juga hanya berlaku untuk aplikasi yang menargetkan API level 30 dan lebih tinggi, yang mungkin tidak banyak aplikasi saat ini.

Tidak lama setelah Android 11 berusia satu tahun, (pada November 2021), Play Store akan menjadikan API level 30 sebagai level API minimum untuk memperbarui aplikasi, sehingga izin dan batasan baru akan berlaku untuk setiap aplikasi yang saat ini dikelola di toko aplikasi.

Jika melanggar

Jika aplikasi tidak memenuhi persyaratan yang diuraikan Google, pengembang harus menghapus izin dari manifes aplikasi untuk mematuhi Kebijakan Play Store.

Meskipun aplikasi memenuhi persyaratan untuk menggunakan izin Query_All_Packages, dikutip dari XDA Developers, pengembang tetap harus menandatangani formulir deklarasi di Play Console.

Google memperingatkan bahwa gagal mengirimkan Formulir Pernyataan atau tidak memenuhi persyaratan kebijakan dapat menyebabkan aplikasi dihapus dari Google Play Store.[]