Android-toestellen die minimaal op versie 6.0 draaien, krijgen de mogelijkheid om apps die langere tijd niet gebruikt zijn, hun permissies automatisch af te nemen. Dat is een functie die eerst alleen voor Android 11 was.
Google stelt dat straks ieder Android-toestel met Google Play Services en Android 6.0, oftewel api-level 23, of hoger de functie krijgt. De functie is standaard ingeschakeld voor apps die functioneren op api-level 30 of hoger, wat lijkt te impliceren dat de functie op telefoons met een lager api-niveau niet uit zichzelf aan zal staan. Gebruikers zullen die knop zelf om moeten zetten. Google meldt ook dat apps de gebruiker kunnen verzoeken om een uitzondering voor die app te maken, bijvoorbeeld als deze permissies nodig heeft, maar voor zijn functioneren niet daadwerkelijk geopend hoeft te worden.
De functie is voor de privacy en de veiligheid. De permissies creëren een bepaald risico voor de gebruiker; toegang tot de opslagruimte van een telefoon betekent bijvoorbeeld dat een app die niets met je foto's te maken heeft, toch lees- en schrijfbewerkingen in je dcim-map kan doen. Daarnaast kunnen permissies een app de gelegenheid geven om een kwetsbaarheid in het systeem uit te buiten. Dat is mogelijk niet een zorg ten tijde van installatie, maar malware kan op een later moment via een update ook in een app sluipen.
Google zet in de blogpost ook uiteen wat voor gevolgen de wijziging heeft voor ontwikkelaars en wat voor code nodig is om goed om te gaan met de nieuwe omstandigheden. Doordat de update via Google Play Services loopt, komen telefoonfabrikanten niet aan de 'uitrol' te pas en maakt het ook niet uit of de telefoon nog systeemupdates krijgt. 'Miljarden' apparaten krijgen zo de functie. Hoe lang het duurt voordat een app zijn permissies verliest, meldt Google niet precies, maar er wordt gesproken van een periode van 'maanden'.