Muitos usuários casuais provavelmente assumem que, quando excluem um aplicativo de smartphone Android, sua conta e os dados associados também desaparecem, o que geralmente não é o caso. Seguindo o exemplo da Apple no ano passado, o Google em breve exigirá que os aplicativos da Play Store informem os usuários com mais clareza sobre suas opções ao excluir aplicativos, contas e dados.
Leia também: Segurança do Android derrotada com certificados de plataforma roubados
Android com exclusão de dados
O Google acaba de anunciar uma futura política de aplicativos da Play Store exigindo que os desenvolvedores permitam que os usuários excluam contas de aplicativos e navegadores da web. Os usuários também terão mais informações e opções sobre a exclusão.
Desde o verão passado, qualquer aplicativo iOS que permita o registro de contas no aplicativo também deve ter um método para excluir as contas dos usuários no aplicativo. A medida de segurança significa que os clientes da Apple não precisam mais passar por serviços externos da Web ou outros meios para garantir o apagamento dos dados de que não precisam mais. O Google agora está seguindo o exemplo.
A exigência de desativação por meio de portais ou menus do aplicativo significa que os usuários que excluem aplicativos não precisam mais reinstalá-los para apagar contas e dados. Além disso, o Google exigirá que os aplicativos permitam que os usuários apaguem seletivamente dados como fotos, vídeos ou histórico de atividades.
Os desenvolvedores devem vincular as informações relevantes nos rótulos de segurança de dados de seus aplicativos para que os usuários conheçam suas opções. Além disso, os formulários devem notificar os leitores se os serviços retiverem dados por motivos legais ou de segurança.
O maior motivo para a nova regra provavelmente é minimizar a exposição do usuário a violações de dados. Às vezes, os serviços retêm dados sem informar aos usuários quem excluiu contas, deixando-os inconscientes da vulnerabilidade de seus dados a ataques cibernéticos.
Como a Apple, o Google dará aos desenvolvedores um período de carência de meses antes de instituir sua nova política. Eles têm até 7 de dezembro para fornecer informações de exclusão de dados em formulários de segurança, que aparecerão nas páginas da Play Store no início de 2024. Os desenvolvedores podem registrar uma extensão até 31 de maio de 2024.
As novas regras podem ser uma tentativa de endurecer a política de dados de aplicativos do Google depois que a Mozilla e o Washington Post a criticaram no início deste ano. A empresa Firefox descobriu que os rótulos de privacidade e segurança de dados da Play Store eram enganosos e subnotificavam a quantidade de informações que os serviços compartilhavam com entidades terceirizadas. A análise de segurança da Mozilla encontrou discrepâncias entre muitos formulários de segurança de dados e os formulários ToS dos serviços correspondentes.
