Jeudi (16), Google a annoncé deux nouvelles règles pour les applications d’Android : elles ne pourront pas cacher les détails de la signature si elles sont facturées de cette manière ; et elles ne pourront pas générer de fausses signatures. En outre, l’obligation de demander à l’utilisateur l’autorisation d’accéder au lieu en arrière-plan est déjà valable.
Sommaire
Lutte contre le “hit” de la signature Google Play
Le coup de signature a reçu un nom spécifique : fleeceware. Il s’agit d’applications qui offrent une période d’essai gratuite, mais sans préciser qu’elles vous feront payer plus tard. Selon la société de cybersécurité Sophos, ce type d’application a été téléchargé plus de 600 millions de fois sur le Play Store.
Par conséquent, Google exige que les applications soient explicites quant aux conditions de l’abonnement, telles que le coût et la fréquence de facturation (hebdomadaire, mensuelle, etc.). Et s’il y a une période d’essai gratuite, l’utilisateur doit être informé de la durée, de ce qui est inclus dans cette offre, et des valeurs qui seront facturées par la suite.
En outre, les applications doivent clairement indiquer comment l’utilisateur peut annuler et/ou gérer l’abonnement. Cette politique prend effet le 16 juin 2020. Apple a fait des demandes similaires sur iOS depuis l’année dernière.
Google prend également des mesures pour être plus transparent sur les signatures. Le panier d’achat sera plus clair lorsqu’il s’agit de frais récurrents ; et un courriel de rappel sera envoyé avant la fin de l’essai gratuit.
Toute personne qui s’abonne trimestriellement, semestriellement ou annuellement recevra un avis avant le renouvellement. Et lors de la désinstallation de l’application, l’utilisateur sera averti que cela n’annule pas l’abonnement ? il faut aller dans les paramètres.
Exemple d’applications à faire (à gauche) et à éviter :
Google Play limite les fausses applications
Google explique à TechCrunch qu’il va étendre la politique qui lutte contre les applications trompeuses dans le Play Store. Aujourd’hui, elle s’applique aux applications qui promettent d’accomplir une tâche impossible ou qui mentent sur leur contenu dans la description du magasin.
Bientôt, certaines applications permettant de créer des contenus manipulés – ou deepfakes – seront interdites. Ce n’affectera pas les applications qui vous permettent de faire des deepfakes “pour le plaisir” ou de générer des “satires ou parodies évidentes” : par exemple, celles qui mettent votre visage dans des GIF.
La politique de Google interdira les fausses applications qui manipulent le contenu d’une manière qui n’est pas évidente ou acceptable : par exemple, celles qui ajoutent une personne publique à une vidéo lors d’un événement politiquement sensible (comme des élections). Les développeurs sur le Play Store auront 30 jours pour se conformer à cette nouvelle règle.
Une autre politique est déjà en place : les applications doivent obtenir l’autorisation de l’utilisateur pour accéder au site en arrière-plan. “Cela garantit que seules les applications qui ont réellement besoin d’accéder aux fonctionnalités de base peuvent demander la permission aux utilisateurs”, explique Google.
Les développeurs auront toutefois un certain temps pour se mettre en conformité : aucune mesure ne sera prise pour les nouvelles applications avant août 2020 ; ou pour les applications existantes avant novembre 2020.
