¿Qué sucede con los SDK traviesos que hacen lo que se supone que no deben hacer?
Los SDK son una característica conveniente para la mayoría de los desarrolladores de aplicaciones. Sin embargo, algunos SDK tienden a recopilar datos de usuario de formas que los desarrolladores de aplicaciones no conocen. Se espera que el tiempo de ejecución de SDK sea un paso hacia la limitación del poder de los SDK.
Otro componente clave de Privacy Sandbox de Google: el tiempo de ejecución
El tiempo de ejecución de SDK es una forma ingeniosa para que Android combata el seguimiento y el intercambio de datos, que ha sido impulsado principalmente por los SDK que funcionan de manera que los desarrolladores de aplicaciones no siempre tienen visibilidad.
Y sí, como puedes ver, esto es mucho menos torpe que la política de Apple, que ha llevado a una serie de malos actores a violar el ATT a través de la toma de huellas dactilares.
¿Qué es un SDK?
Para comprender el tiempo de ejecución de SDK y por qué es poderoso, tal vez sea útil dar un paso atrás y comprender qué es un SDK. Un SDK es una pieza de software preescrito que cualquier desarrollador de aplicaciones puede agregar al código de su aplicación. Si creas, por ejemplo, un juego Match 3, no necesitas necesariamente escribir un código que te permita mostrar anuncios en tu juego; simplemente puedes poner un código escrito por un proveedor de SDK de terceros.
El problema con eso, por supuesto, es que, como desarrollador del juego Match 3, el código SDK (para mostrar anuncios) se convierte esencialmente en parte de tu aplicación y, sin embargo, realmente no tengas mucho control sobre lo que está haciendo el SDK. Podrías, por ejemplo, acceder a los datos del dispositivo para tomar huellas dactilares de los usuarios para identificarlos más tarde.
Cómo el tiempo de ejecución de SDK resuelve este problema
La forma en que el tiempo de ejecución del SDK resuelve este problema es separando el código del SDK de la aplicación, asegurándose de que el código del SDK se ejecute en un entorno de ejecución que es completamente diferente al de la aplicación.
Debido a que el SDK ahora está desacoplado de la aplicación, el SDK tiene su propio conjunto de permisos que SDK Runtime otorga y supervisa, lo que básicamente podría prohibir que el SDK acceda a datos de usuarios o dispositivos que no necesita.
Lo que esto también significaría es que los desarrolladores de SDK (MMP o proveedores de análisis, o empresas de tecnología publicitaria) podrían simplemente cargar sus SDK en las tiendas de aplicaciones como aplicaciones, y los desarrolladores de aplicaciones simplemente llamarían al código SDK de las tiendas de aplicaciones. Esto también podría resolver una serie de desafíos técnicos que pueden provocar que las aplicaciones se bloqueen debido al mal comportamiento de los SDK.
Todo esto, por supuesto, sucede bajo el capó, y es en gran medida una señal de que hay un movimiento continuo en la dirección de la privacidad. Aunque esto es en el futuro, es una señal de que las soluciones técnicas, como el tiempo de ejecución SDK, podrían proteger la privacidad del usuario de formas menos manipuladas que el enfoque de Apple con ATT.
0
0
votos
Valoración del artículo
