Google ha deciso di mettere mano a uno dei punti più scivolosi dell’ecosistema Android: l’accesso ai dati personali da parte delle app. Con un nuovo pacchetto di aggiornamenti annunciato sul blog ufficiale degli sviluppatori e ripreso anche da Help Net Security, il Play Store alza l’asticella su contatti, posizione precisa e perfino sui passaggi di proprietà degli account developer. Non è una rivoluzione da keynote, ma una stretta concreta che potrebbe cambiare parecchio il modo in cui molte app chiedono permessi e superano la review.
Il punto centrale è che Google vuole ridurre l’uso pigro dei permessi pieni quando esiste un’alternativa più mirata. Per i contatti entra in scena il Contact Picker, che permette all’utente di condividere solo i nominativi necessari invece di aprire tutta la rubrica. Per la geolocalizzazione arriva un pulsante dedicato alle richieste temporanee di posizione precisa, pensato per casi come trovare un negozio vicino o geotaggare una foto senza trascinarsi dietro autorizzazioni invasive e permanenti.
La conseguenza pratica è semplice: se un’app Android chiede accesso ai contatti solo per invitare amici, condividere qualcosa o cercare una singola persona, Google non vuole più vedere il vecchio READ_CONTACTS usato come scorciatoia. Quel permesso resterà riservato ai casi in cui l’app non può funzionare davvero senza accesso continuo alla rubrica. Chi invece avrà bisogno di quell’accesso esteso dovrà giustificarlo tramite una dichiarazione formale nel Play Console.
Stesso film sul fronte posizione. Se l’app usa la localizzazione accurata per un’azione rapida e contestuale, dovrà adottare il nuovo flusso con il flag onlyForLocationButton nei target compatibili con Android 17. Se invece pretende accesso persistente, lo sviluppatore dovrà spiegare perché il nuovo pulsante o la posizione approssimativa non bastano. Tradotto dal burocratese di Mountain View: meno finestre di consenso generiche, più richieste circoscritte e verificabili.
Google ha anche fissato alcune scadenze che gli sviluppatori farebbero bene a non ignorare. Entro l’autunno arriveranno suggerimenti automatici dentro Android Studio e, dal 27 ottobre, il Play Console inizierà a segnalare prima della review eventuali problemi legati a contatti e localizzazione. In parallelo, dal 27 maggio i cambi di proprietà degli account developer dovranno passare attraverso il nuovo sistema ufficiale di trasferimento, con un raffreddamento di 7 giorni per ridurre frodi e takeover improvvisi.
Questa mossa si incastra bene con la direzione che Google sta facendo filtrare da mesi su Android 17, e non a caso si collega anche al quadro più ampio emerso con le sessioni di I/O 2026: Android sta diventando meno permissivo verso comportamenti opachi e più orientato a flussi guidati, dichiarazioni preventive e controlli automatici. Se vuoi il contesto tecnico più ampio sul prossimo Android, qui trovi il nostro approfondimento sulla roadmap emersa da Google I/O 2026.
Perché è importante per l’Italia
Per il pubblico italiano la notizia conta per due motivi. Il primo è lato utente: meno accesso indiscriminato a rubrica e GPS significa meno app che raccolgono dati in eccesso solo perché è più comodo farlo. Il secondo è lato business: in Italia ci sono tantissime software house piccole, agenzie e sviluppatori che pubblicano app per retail, servizi locali, delivery, prenotazioni o loyalty. Per tutti loro questa stretta implica più disciplina tecnica, ma anche review più prevedibili e un allineamento migliore con l’aria che tira tra GDPR, minimizzazione dei dati e tracciamento sempre meno tollerato. In altre parole, non è solo una faccenda americana da developer blog: è roba che può toccare direttamente app usate ogni giorno anche qui.
In breve
- Google spinge le app Android a usare Contact Picker e nuovo pulsante per la posizione al posto dei permessi pieni.
READ_CONTACTSe accesso preciso persistente diventano più difficili da giustificare.- Android Studio e Play Console introdurranno controlli preventivi prima della review.
- Dal 27 maggio i trasferimenti degli account developer dovranno passare dal sistema ufficiale di Play Console.
- Per utenti e sviluppatori il messaggio è chiaro: meno scorciatoie, più granularità, più responsabilità.