30 de marzo de 2022

ūü§Ė C√≥mo se controlar√°n los SDK con SDK Runtime: Privacy Sandbox de Google para Android explicado ūüí™

por Ylenia García

¬ŅQu√© sucede con los SDK traviesos que hacen lo que se supone que no deben hacer?

Los SDK son una caracter√≠stica conveniente para la mayor√≠a de los desarrolladores de aplicaciones. Sin embargo, algunos SDK tienden a recopilar datos de usuario de formas que los desarrolladores de aplicaciones no conocen. Se espera que el tiempo de ejecuci√≥n de SDK sea un paso hacia la limitaci√≥n del poder de los SDK.

Otro componente clave de Privacy Sandbox de Google: el tiempo de ejecución

El tiempo de ejecuci√≥n de SDK es una forma ingeniosa para que Android combata el seguimiento y el intercambio de datos, que ha sido impulsado principalmente por los SDK que funcionan de manera que los desarrolladores de aplicaciones no siempre tienen visibilidad. 

Y sí, como puedes ver, esto es mucho menos torpe que la política de Apple, que ha llevado a una serie de malos actores a violar el ATT a través de la toma de huellas dactilares.

¬ŅQu√© es un SDK?

Para comprender el tiempo de ejecuci√≥n de SDK y por qu√© es poderoso, tal vez sea √ļtil dar un paso atr√°s y comprender qu√© es un SDK. Un SDK es una pieza de software preescrito que cualquier desarrollador de aplicaciones puede agregar al c√≥digo de su aplicaci√≥n. Si creas, por ejemplo, un juego Match 3, no necesitas necesariamente escribir un c√≥digo que te permita mostrar anuncios en tu juego; simplemente puedes poner un c√≥digo escrito por un proveedor de SDK de terceros.

El problema con eso, por supuesto, es que, como desarrollador del juego Match 3, el código SDK (para mostrar anuncios) se convierte esencialmente en parte de tu aplicación y, sin embargo, realmente no tengas mucho control sobre lo que está haciendo el SDK. Podrías, por ejemplo, acceder a los datos del dispositivo para tomar huellas dactilares de los usuarios para identificarlos más tarde.

Cómo el tiempo de ejecución de SDK resuelve este problema

La forma en que el tiempo de ejecuci√≥n del SDK resuelve este problema es separando el c√≥digo del SDK de la aplicaci√≥n, asegur√°ndose de que el c√≥digo del SDK se ejecute en un entorno de ejecuci√≥n que es completamente diferente al de la aplicaci√≥n. 

Debido a que el SDK ahora est√° desacoplado de la aplicaci√≥n, el SDK tiene su propio conjunto de permisos que SDK Runtime otorga y supervisa, lo que b√°sicamente podr√≠a prohibir que el SDK acceda a datos de usuarios o dispositivos que no necesita. 

Lo que esto también significaría es que los desarrolladores de SDK (MMP o proveedores de análisis, o empresas de tecnología publicitaria) podrían simplemente cargar sus SDK en las tiendas de aplicaciones como aplicaciones, y los desarrolladores de aplicaciones simplemente llamarían al código SDK de las tiendas de aplicaciones. Esto también podría resolver una serie de desafíos técnicos que pueden provocar que las aplicaciones se bloqueen debido al mal comportamiento de los SDK.

Todo esto, por supuesto, sucede bajo el cap√≥, y es en gran medida una se√Īal de que hay un movimiento continuo en la direcci√≥n de la privacidad.¬†Aunque esto es en el futuro, es una se√Īal de que las soluciones t√©cnicas, como el tiempo de ejecuci√≥n SDK, podr√≠an proteger la privacidad del usuario de formas menos manipuladas que el enfoque de Apple con ATT.

0 0 votos
Valoración del artículo

También te puede interesar

    Suscríbete a nuestra newsletter

    0 Comentarios
    Comentarios en línea
    Ver todos los comentarios