Como ya os comentamos en su lanzamiento, Android 6.0 Marshmallow nos trajo un nuevo sistema para los permisos del sistema. Si antes teníamos que confirmar un set completo de permisos a los que las aplicaciones tendrán acceso siempre, ahora la aplicación debe preguntarnos cuando quiera acceder a algún permiso en concreto.

De esa forma, las aplicaciones sólo tienen acceso a los apartados de nuestro dispositivo que de verdad necesitan, y si nosotros nos sentimos incómodos con algún permiso, como dar acceso a la localización o a la cámara de nuestro dispositivo, podemos denegarlo y que la aplicación siga funcionando. Algo que se hace en otros sistemas operativos móviles y de escritorio, y que se agradece que llegue a Android como medida de seguridad adicional.

Google se haya puesto las pilas, y ya tengamos muchos desarrolladores que aprovechan estos permisos con sus aplicaciones, ya sean nuevos lanzamientos o actualizaciones. El problema es que existe un grupo de desarrolladores a los que no parece gustar el «granular» los permisos de sus aplicaciones, y que lo solucionan cual elefante en una cacharrería: «o aceptas TODOS los permisos que pido, o me enfado y no respiro funciono»

Philips Hue, o cómo no se hace una actualización

Los que tengáis bombillas Hue de Philips, esas que podemos controlar desde el móvil a través de nuestra red WiFi, estaréis familiarizados con la aplicación de Philips para controlar esta iluminación. Una aplicación que, por lo menos en Android, deja mucho que desear: fallos de iluminación, no mantener la conexión a nuestras luces… por suerte hay una API para que los desarrolladores hagan sus aplicaciones, pero esa es otra historia.

Estamos hablando de Philips Hue porque, en su última actualización, han atropellado el nuevo sistema de permisos de Android con un camión. Para que os hagáis a la idea, Hue nos pide los siguientes permisos:

• Acceso a la cámara y acceso a la memoria interna del dispositivo para crear escenas a partir de imágenes.

• Acceso a la localización para crear «geocercas» que enciendan y apaguen nuestras luces al salir de una zona.

Como podéis comprobar, son tres permisos que requieren funciones opcionales, que no se necesitan para que la aplicación realice su principal cometido: encender y apagar nuestras luces. Sin embargo, la aplicación nos obliga a aceptar todos los permisos, y se negará a funcionar si no se los damos.

View post on imgur.com

Como podéis ver en el GIF que danopia de Reddit ha creado, Hue nos muestra los tres permisos nada más arranca la aplicación. Si denegamos cualquiera de los tres permisos, la aplicación se cierra de inmediato, sin darnos la oportunidad de hacer absolutamente nada. O aceptamos los tres permisos, aunque no vayamos a utilizar las funciones (opcionales, repito) que requieren esos permisos, o nos quedamos sin controlar las luces que acabamos de instalar.

Actualizaciones de aplicaciones a Marshmallow, un tema peliagudo

Esto no ha sentado nada bien a los usuarios, y las notas en Google Play lo han notado, todo eso sin hablar de las quejas de los usuarios que también se han hecho notar. Por desgracia, Philips Hue no es la única aplicación que lo hace, existen varias aplicaciones que hacen lo mismo: los FIFA de EA lo hacen, por ejemplo, provocando el descontento de los usuarios. Y existen dos posibles razones por las que los desarrolladores se empeñan en hacerlo:

• Siguen queriendo acceso a esos datos aunque no sean imprescindibles por motivos misteriosos: piensa mal y acertarás.

• La aplicación no ha tenido tiempo de «adaptarse» al nuevo sistema de permisos y no han podido integrarlo cuando han actualizado, aunque sí hayan actualizado a la API de Android Marshmallow.

En el peor de los casos, la aplicación nos está robando información para saber dios sabe qué; en el mejor, los desarrolladores se han dejado trabajo a medias con las actualizaciones de Marshmallow. Aunque Google también tiene culpa en parte, porque, a pesar de tener Android M como previa, la actualización al nuevo sistema de permisos ha sido un tanto brusca.

Por ejemplo, si intentamos descargar un PDF a través de Google Chrome, nos pedirá «sin venir a cuento» permiso para escribir en la memoria del dispositivo, y podemos no darnos cuenta al no tener una explicación como es debido. Puede parecer muy obvio en algunas ocasiones, como cuando queremos sacar una foto, pero no es tan obvio en otras situaciones.

Siguiendo con el ejemplo, en iOS los desarrolladores están obligados a darnos una explicación de por qué necesitan el permiso cuando te lo piden, no se permite que utilicen los permisos de forma arbitraria. Muchos se quejan de que este era el momento para que Google pusiera normas irremovibles para las aplicaciones de Android, se quejan de que hayan hecho los cambios y dejado que «estén en el aire» sin más.

El cambio al nuevo sistema de permisos no ha sido algo sencillo, y Google podría haber hecho mucho mejor las cosas, pero es muy importante hacer bien el cambio: es importante para la privacidad de nuestra información. Y los desarrolladores tienen que trabajar para que este cambio sea fluído, no hacer parches de mala calidad para solventar el problema.