Steve "Cyanogen" Kondik, o fundador da CyanogenMod, utilizou o Google+ para anunciar que os desenvolvedores do firmware terceirizado de código aberto para telefones com Android estão trabalhando para implementar uma sandbox de privacidade para aplicações. A funcionalidade planejada irá ser única para o CyanogenMod, e permitirá que os usuários isolem seus dados pessoais e privados que estão armazenados no aparelho, deixando-os inacessíveis para as aplicações instaladas, com controle app-by-app. Kondik ainda não forneceu uma data prevista para essa funcionalidade ser incluída no CyanogenMod, mas está esperançoso de que a mesma esteja disponível "o mais breve possível".
Esse anúncio vem após o projeto ser duramente criticado pelos seus usuários por terem desabilitado a opção de submissão de informação de desenvolvimento de forma anônima. Eventualmente, o projeto reverteu a sua decisão em resposta aos problemas de privacidade questionados pelos seus usuários.
O fundador do CyanogenMod explica que o novo modo de privacidade é implementado por uma flag para cada aplicação que, quando enviada, faz com que o sistema operacional envie lista de contatos, calendários, histórico do navegador e mensagens de texto vazias caso as mesmas sejam requeridas por uma determinada aplicação. O novo sistema tem o potencial de ser bem mais seguro, já que atualmente todas essas informações podem ser facilmente acessadas no sistema que as disponibiliza para uso.
Esse novo procedimento também informará as aplicações marcadas que o dispositivo GPS está desligado, independente do seu estado atual. A API sendo desenvolvida pela equipe de Kondik também irá oferecer uma chamada que os desenvolvedores de aplicação poderão tornar seus próprios projetos sapientes de que estarão rodando em ambiente com privacidade ativada. Os desenvolvedores podem utilizar isso para, por exemplo, mostrar uma mensagem que explica o por quê sua aplicação não irá funcionar se determinada funcionalidade não estiver disponível, presente ou ativa para a mesma. Sendo mais concreto, uma aplicação de mapeamento poderá não funcionar sem as devidas informações sobre localização.
Enquanto o modo de privacidade estiver ativo, um item de painel rápido será oferecido pelo CyanogenMod que permite aos usuários desabilitarem ou habilitarem essa funcionalidade de modo fácil e rápido. Kondik torna claro que essa API não oferece controle refinado para selecionar dados específicos para cada aplicação. "É apenas uma opção simples disponível sob os detalhes da aplicação". A funcionalidade também não oferece a capacidade de spoofing de IMEI ou bloqueio de propaganda que, de acordo com Kondik, foi projetada para proteger os dados pessoais do usuário de aplicações que os requisitam, e não mais que isso.
Porém, seria interessante, pelo menos, ver essa API ser capaz de funcionar com permissões específicas para cada aplicação. A exemplo, você poderia liberar apenas o acesso ao GPS para uma aplicação de mapeamento que seja confiável, assim como liberar apenas o acesso a sua lista de contatos se vai utilizar uma aplicação confiável de comunicação via VoIP com seus amigos. As possibilidades são muitas, mas o código original do Android é do Google e devidamente fechado. Porém, essa mesma ideia, mais elaborada e refinada, poderia ser adotada pela própria Gigante da Internet em seu sistema operacional Android. E quem sabe os demais concorrentes (como Apple e Mozilla) não seguem a mesma linha de raciocínio (e segurança) para seus pequenos possantes no mercado de telefonia?
