Marshmallow y los datos de los usuarios
viernes, 26 de febrero de 2016
Publicado por Joanna Smith, Representante de desarrolladores, y Giles Hogben, Equipo de privacidad de Google.
En Marshmallow, se presentaron varios cambios diseñados para que tu aplicación proteja los datos de los usuarios. El objetivo fue ayudar a los desarrolladores a hacer lo que corresponde. Con la puesta en marcha de Android 6.0, Marshmallow, te desafiamos a que lo hagas.
En esta publicación se destacan los aspectos claves que deben tenerse en cuenta para ganarse la confianza de los usuarios en términos de permisos de tiempo de ejecución e identificadores de hardware, y se presenta documentación nueva sobre prácticas recomendadas a fin de aclarar el objetivo al que debes apuntar para tu aplicación.
Con Marshmallow, los permisos pasaron de la instalación al tiempo de ejecución. Este cambio es obligatorio para el SDK 23 y las versiones posteriores. Esto significa que se aplicará a todos los desarrolladores y todas las aplicaciones orientadas a Android 6.0. Deberás actualizar tu aplicación de todas formas. Por lo tanto, tu desafío será hacerlo a conciencia.
Los permisos de tiempo de ejecución hacen posible que tu aplicación ahora pueda solicitar acceso a información confidencial en el contexto en que se usará. Esto te da la posibilidad de explicar la necesidad de recibir permisos sin atemorizar a los usuarios con una lista larga de solicitudes.
Los permisos ahora también se organizan en grupos, de modo que los usuarios puedan tomar decisiones fundamentadas sin necesidad de comprender tecnicismos. Al permitir que tus usuarios tomen una decisión, estos pueden otorgar un permiso o revocar uno ya concedido. Por ello, tu aplicación debe manejar de manera prudente al manipular llamadas de API que exijan permisos probablemente denegados, y también debe tratar las fallas con eficacia para que tus usuarios puedan interactuar con el resto de ella.
El otro aspecto que genera confianza en los usuarios consiste en hacer lo que corresponde con sus datos. Con Marshmallow, estamos inhabilitando el acceso a determinadas clases de datos para guiar a los desarrolladores por este camino.Lo más destacado: las direcciones MAC de WiFi y Bluetooth ya no se encuentran disponibles. En adelante, el método getMacAddress() de un objeto WifiInfo y el método BluetoothAdapter.getDefaultAdapter().getAddress() devolverán 02:00:00:00:00:00.
Sin embargo, Google Play Services ahora ofrece Instance ID que identifican instancias de aplicaciones en ejecución en el dispositivo. Los Instance ID representan una alternativa confiable a los ID de hardware no restablecibles y con ámbito en dispositivos, ya que no persisten al restablecerse los ajustes de fábrica y se encuentran dentro del ámbito de instancias de aplicaciones. Para obtener más información, consulta el artículo de ayuda ¿Qué es Instance ID? del Google Developers blog.
La confianza de los usuarios depende en gran medida en lo que estos ven y sienten. El manejo ineficiente de permisos e identificadores aumenta el riesgo de un seguimiento no deseado y puede transmitir la sensación de que el usuario no tiene importancia en tu aplicación. Por ello, y a fin de ayudarte, creamos nueva documentación con la cual los desarrolladores estarán seguros de que su aplicación dé a los usuarios el lugar que corresponde.
En Marshmallow, se presentaron varios cambios diseñados para que tu aplicación proteja los datos de los usuarios. El objetivo fue ayudar a los desarrolladores a hacer lo que corresponde. Con la puesta en marcha de Android 6.0, Marshmallow, te desafiamos a que lo hagas.
En esta publicación se destacan los aspectos claves que deben tenerse en cuenta para ganarse la confianza de los usuarios en términos de permisos de tiempo de ejecución e identificadores de hardware, y se presenta documentación nueva sobre prácticas recomendadas a fin de aclarar el objetivo al que debes apuntar para tu aplicación.
Cambios en los permisos
Con Marshmallow, los permisos pasaron de la instalación al tiempo de ejecución. Este cambio es obligatorio para el SDK 23 y las versiones posteriores. Esto significa que se aplicará a todos los desarrolladores y todas las aplicaciones orientadas a Android 6.0. Deberás actualizar tu aplicación de todas formas. Por lo tanto, tu desafío será hacerlo a conciencia.
Los permisos de tiempo de ejecución hacen posible que tu aplicación ahora pueda solicitar acceso a información confidencial en el contexto en que se usará. Esto te da la posibilidad de explicar la necesidad de recibir permisos sin atemorizar a los usuarios con una lista larga de solicitudes.
Los permisos ahora también se organizan en grupos, de modo que los usuarios puedan tomar decisiones fundamentadas sin necesidad de comprender tecnicismos. Al permitir que tus usuarios tomen una decisión, estos pueden otorgar un permiso o revocar uno ya concedido. Por ello, tu aplicación debe manejar de manera prudente al manipular llamadas de API que exijan permisos probablemente denegados, y también debe tratar las fallas con eficacia para que tus usuarios puedan interactuar con el resto de ella.
Cambios de identificadores
Sin embargo, Google Play Services ahora ofrece Instance ID que identifican instancias de aplicaciones en ejecución en el dispositivo. Los Instance ID representan una alternativa confiable a los ID de hardware no restablecibles y con ámbito en dispositivos, ya que no persisten al restablecerse los ajustes de fábrica y se encuentran dentro del ámbito de instancias de aplicaciones. Para obtener más información, consulta el artículo de ayuda ¿Qué es Instance ID? del Google Developers blog.
Lo que viene
La confianza de los usuarios depende en gran medida en lo que estos ven y sienten. El manejo ineficiente de permisos e identificadores aumenta el riesgo de un seguimiento no deseado y puede transmitir la sensación de que el usuario no tiene importancia en tu aplicación. Por ello, y a fin de ayudarte, creamos nueva documentación con la cual los desarrolladores estarán seguros de que su aplicación dé a los usuarios el lugar que corresponde.
- Comprende el vínculo entre los permisos y los datos de los usuarios.
- Obtén más información sobre las prácticas recomendadas para permisos.
- Descubre las prácticas recomendadas para identificadores únicos, en las cuales la claridad responda a cambios en Marshmallow.
