Ao instalar um aplicativo, é muito comum aparecer uma mensagem na primeira vez em que ele é executado. Um balão explode na tela solicitando o acesso às informações pessoais do usuário. Exemplo: “O app X quer acessar seus contatos. Permite que o app X acesse seus contatos?”

A maioria dos aplicativos pede mais de duas permissões, chegando, às vezes, a cinco perguntas em sequência. Em muitos casos, justiça seja feita, eles precisam acessar certas informações para terem suas funcionalidades em total funcionamento.

Mas, claro, é preciso ficar (muito) atento às exceções: Exemplo: se você baixa um app de lanterna, o Android vai verificar quais dados ele está “querendo” acessar. E se aparecer a pergunta “O app Lanterna quer acessar seus contatos. Permite que Lanterna acesse seus contatos?” Ora, para que um aplicativo que vai somente acionar a luz do flash precisa verificar esse tipo de informação?

E pensando nisso, o Google anunciou uma camada adicional de segurança que o sistema Android passará a oferecer para que desenvolvedores mal intencionados não roubem dados dos usuários.

No futuro, o Google vai alterar a programação do sistema de modo que as perguntas não apareçam em sequência. A pergunta de concessão de permissão de acesso vai aparecer sob demanda, ou seja, somente quando o aplicativo quiser acessar um determinado dado.

Isso muda algo? Bom, o fato é que quando aparecem 3 ou mais perguntas na sequência, a tendência é que os usuários acabam permitindo tudo o que o sistema pergunta, sem nem ao menos ler o que o app está querendo acessar. Isso acontece devido a um fator chamado “pressa”.

Com as perguntas aparecendo uma a uma, e em intervalos de tempo, a chance de permitirmos um acesso supeito é menor. Resumindo, teremos um controle maior sobre esse processo, o que significa mais segurança. Em 2019, o Google também vai restringir o acesso ao conteúdo do Gmail para aplicações e add-ons, que são programas que adicionam alguma melhoria à aplicação original, como clientes de e-mail, serviços de backup, serviços de CRM e newsletters.

Este projeto também se baseia em regras mais rigorosas, que foram implementadas pelo Google no ano passado para desenvolvedores de aplicativos da Web que acessam dados de contas de usuários por meio da infraestrutura OAuth do próprio Google. O OAuth nada mais é do que conceder o acesso a uma aplicação se logando nela por meio de contas de redes sociais. O Google também é usado por cadastros de desenvolvedores para se logar mais rapidamente a uma aplicação deles.

O Google está aconselhando os desenvolvedores que usam o Google OAuth a solicitar permissões somente quando necessário (em casos de login, por exemplo) e fornecer justificativa antes de solicitar acesso.

As mudanças serão executadas para novos desenvolvedores ainda este mês e serão estendidas aos existentes no início de 2019.