La privacy su Android sta per fare un salto di qualità significativo. Con Android 17, Google introduce il Contact Picker: un sistema standardizzato per la selezione dei contatti che funziona esattamente come il Photo Picker introdotto per le immagini, ma applicato alla rubrica. Il risultato è un controllo granulare che finalmente colma uno dei gap più evidenti nella gestione dei permessi Android.
Il problema: READ_CONTACTS è troppo invasivo
Fino ad oggi, qualsiasi app che avesse bisogno di accedere ai tuoi contatti doveva richiedere il permesso READ_CONTACTS. Permesso o negato: nessuna via di mezzo. Se accettavi, l’app poteva leggere l’intera rubrica — nomi, numeri, email, indirizzi, note. Anche se ti serviva solo condividere un singolo contatto per inviare un invito a un evento.
Google ha deciso di cambiare questa dinamica in modo radicale, con un approccio già collaudato: lo stesso schema applicato al Photo Picker, che da Android 13 permette di condividere foto specifiche senza dare accesso all’intera galleria.
Come funziona il nuovo Contact Picker
Il nuovo sistema, introdotto ufficialmente tramite il blog degli Android Developers il 24 marzo 2026, si basa su un intent dedicato: Intent.ACTION_PICK_CONTACTS. Le caratteristiche principali:
- Selezione granulare dei campi: l’app può richiedere solo i dati di cui ha effettivamente bisogno — numero di telefono, email, indirizzo postale — senza ricevere l’intero record del contatto.
- Selezione singola o multipla: il picker supporta sia la selezione di un contatto singolo che di più contatti contemporaneamente, con possibilità per gli sviluppatori di impostare un limite massimo.
- Accesso temporaneo: dopo la selezione, il sistema restituisce un Session URI che fornisce accesso in lettura temporaneo ai dati richiesti. Non persiste oltre il necessario.
- Profili multipli: il picker funziona anche tra profili diversi presenti sul dispositivo — profilo lavorativo, profilo clonato, Private Space — semplificando scenari che prima richiedevano soluzioni complesse.
- Performance ottimizzata: la query avviene su un singolo URI restituito, riducendo l’overhead rispetto al vecchio
ACTION_PICKche richiedeva query separate per ogni contatto.
Compatibilità retroattiva: i vecchi intent vengono aggiornati in automatico
Google ha pensato anche agli sviluppatori che non aggiornano subito le loro app. Sui dispositivi con Android 17 o superiore, il sistema aggiorna automaticamente i vecchi intent ACTION_PICK che specificavano tipi di dati dei contatti, indirizzandoli alla nuova interfaccia più sicura. Chi vuole sfruttare le funzionalità avanzate — come la selezione multipla e i limiti configurabili — dovrà aggiornare esplicitamente il codice per usare ACTION_PICK_CONTACTS.
Perché è importante per gli utenti comuni
Dal punto di vista dell’utente finale, il cambiamento si traduce in maggiore controllo concreto: quando un’app vorrà accedere ai tuoi contatti, non ti chiederà più un permesso generico e definitivo. Aprirà invece una schermata dedicata — simile a quella del Photo Picker — dove sceglierai esattamente quali contatti condividere e quali informazioni permettere di vedere.
Come nota Android Authority, si tratta dello stesso modello concettuale già apprezzato per le foto: non “vuoi che questa app veda tutta la tua galleria?”, ma “seleziona le foto che vuoi condividere”. Applicato alla rubrica, l’impatto sulla privacy è potenzialmente ancora maggiore, dato che i contatti spesso contengono informazioni sensibili come indirizzi di casa, note private e numeri di persone che non hanno dato il loro consenso.
Quando arriva
Il Contact Picker è in sviluppo nell’ambito di Android 17, attualmente in fase beta. Android 17 Beta 2 è già disponibile per i Pixel e, dalla fine di marzo 2026, anche per dispositivi di terze parti come OnePlus 15 e OPPO Find X9 Pro. Il rilascio stabile è atteso nella seconda metà del 2026.
Con questa mossa, Google compie un passo importante verso un modello di permessi più fine-grained e coerente: la direzione è quella di un Android dove l’accesso ai dati personali è sempre contestuale, reversibile e comprensibile — non un checkbox nascosto nelle impostazioni.
Fonti
- Android Developers Blog — Contact Picker: Privacy-First Contact Sharing (24 marzo 2026)
- Android Authority — Here’s how Android 17 is keeping your contacts private (25 marzo 2026)
https://android-developers.googleblog.com/2026/03/contact-picker-privacy-first-contact.html
https://www.androidauthority.com/android-17-contact-picker-explained-3652035/