¿Por qué tengo que activar los servicios de localización para emparejarme con un dispositivo Bluetooth?

Según tengo entendido, las aplicaciones que utilizan Bluetooth tienen acceso directo a la dirección MAC del dispositivo con el fin de emparejarlo. Asumiré esto para esta respuesta.

Si puedes leer las direcciones MAC de los transmisores WiFi o Bluetooth, puedes localizar un dispositivo. Así es como funciona la localización por WiFi/Bluetooth; escuchas las direcciones MAC de los transmisores y las buscas en una gigantesca base de datos global.

Por lo tanto, cualquier aplicación que utilice Bluetooth y una conexión de datos es teóricamente capaz de localizar tu dispositivo. No estoy seguro de que esto sea posible en la práctica; Bluetooth no tiene el mismo alcance ni la misma infraestructura de puntos de acceso semipermanentes que WiFi.

Al exigir que los servicios de localización accedan a Bluetooth, te aseguras de que el usuario entienda que su información de localización puede filtrarse cuando utiliza Bluetooth. En las versiones de Android anteriores a Marshmallow, el usuario podía utilizar Bluetooth sin los servicios de localización activados, pero la información de localización podía filtrarse. En estas versiones anteriores, también se podían realizar escaneos de WiFi para encontrar direcciones MAC sin los servicios de localización habilitados, lo que de nuevo significaba que su información de localización podía filtrarse. El requisito de permitir los servicios de localización para utilizar Bluetooth trata de garantizar que alguien que desactive la localización mantenga su ubicación privada.

Yo calificaría esta cuestión como un problema de diseño y no como un error. Un error es presumiblemente solucionable, pero no tengo claro que se pueda utilizar Bluetooth en absoluto sin que se filtre potencialmente la información de localización. Bluetooth se creó antes de que nadie considerara los servicios de localización de WiFi y Bluetooth.

El vendedor tiene razón, tienes que habilitar los servicios de localización para buscar dispositivos WiFi o Bluetooth LE.

Ver error #185370 para más detalles. Google dijo que lo habían solucionado en una "futura versión", pero según los comentarios sobre el fallo, todavía no está solucionado en Android 7.

Edición: Anteriormente dije que los servicios de localización sólo son necesarios cuando la aplicación que inicia el escaneo se ejecuta en segundo plano. El código fuente indica que esto sólo es cierto si la API-Target es < Android M.

El operador preguntaba sobre el emparejamiento (el método original de Bluetooth, seguro para la privacidad, para definir una nueva relación de confianza mediante la confirmación de un código enviado desde el otro dispositivo). Para el emparejamiento, una aplicación NO necesita:

1. Buscar una dirección MAC
2. "Servicios de localización"
3. ACCESS_FINE_LOCATION o ACCESS_COARSE_LOCATION (no estoy 100% seguro de esto)

Creo que el Bug #185370 no está relacionado. No hay ningún bug; hay vendedores deshonestos.

Una dirección MAC tiene un ID de fabricante y un ID de dispositivo, y normalmente un número de modelo. Android 6.0 castró una función que antes permitía a la aplicación de un fabricante escanear direcciones MAC para vincularlas a sus propios productos, para ahorrarte el trabajo de emparejamiento y otras cosas divertidas.

Sin embargo, muchas aplicaciones abusan de ella para encontrar todos los productos WiFi y Bluetooth de tu casa, qué coche conduces, tus proveedores de datos, etc., y averiguar dónde trabajas, qué tienen tus amigos o quiénes son, qué frecuencia visitas, a qué tiendas vas, etc. (piensa en el marketing, la intromisión en las elecciones y los juegos "gratuitos" de otros países).

De Google: "Para proporcionar a los usuarios una mayor protección de datos, a partir de esta versión, Android elimina el acceso programático al identificador de hardware local del dispositivo para las aplicaciones que utilizan las API de Wi-Fi y Bluetooth. Los métodos WifiInfo.getMacAddress() y theBluetoothAdapter.getAddress() devuelven ahora un valor constante de 02:00:00:00:00".

De nuevo, los servicios de localización no son necesarios para el "emparejamiento". Esto es de mi nuevo Bluetooth "BlueDriver" ODBII escáner de código de vehículo (es decir, la luz del motor del cheque):

Location Services
BlueDriver can use the Bluetooth Location service to scan for
nearby BlueDriver sensors. Instead, if you wish, you can pair
a sensor in the Bluetooth settings of your phone.

(La primera vez que leí su declaración de privacidad me asusté: subirán a sus servidores el número de bastidor (incluye el fabricante, el modelo, el número de identificación, etc.) de todos los coches a los que preste servicio, además de todos los datos del coche con sus hábitos de conducción, etc.; no puedo evitar que el ADS llegue a mi correo electrónico. Entonces lo leí hasta el final. Encontré que tienen políticas muy estrictas sobre mantenerlo privado y NO compartirlo. Muy inusual).

Los servicios de localización pueden ser legítimos. La aplicación de Fitbit no lo necesita para conectarse a mi Fitbit, pero puede ayudarles a recopilar todos los datos que quieran de mí. Y créeme, es mucho más de lo que necesitan para comprobar mi ritmo cardíaco y contar mis pasos, y el mapeo es opcional.

Tendré que añadir mis dos centavos a esto - siendo un desarrollador de aplicaciones que necesita escanear para los dispositivos de salud Bluetooth LE. También necesito hacerlo en segundo plano para que la aplicación pueda volver a conectarse al dispositivo sin que el usuario tenga que interactuar con la aplicación.

El hecho de que Android requiera permisos de localización y de fondo para hacer esto en la última versión ha demostrado ser un gran dolor de cabeza. Los idiotas rechazan mi aplicación debido a esto, sin embargo, la aplicación no necesita información de ubicación o se preocupan por la ubicación. La aplicación también filtra los escaneos para asegurar que sólo expone los dispositivos de salud que puede soportar (hay un montón de dispositivos propietarios por ahí).

Puedo descubrir en segundo plano el SPP y el HDP (Android pre-10 mató al HDP en la versión 10) sin estos permisos. Trabajar con Bluetooth ya es bastante difícil para muchas personas, especialmente para los ancianos que no son especialmente expertos en tecnología. Android está haciendo que el uso de su plataforma sea cada vez más imposible en situaciones de monitorización remota de pacientes.

Así que mi respuesta a la pregunta original. El desarrollador de la aplicación no está "mintiendo". Android lo ha forzado.

Para realizar una conexión Bluetooth, la dependencia de la ubicación se puede relacionar de la siguiente manera -

Si una aplicación puede buscar balizas Bluetooth conocidas, entonces también puede averiguar la ubicación de la baliza disponible. Por lo tanto, si una aplicación tiene acceso al uso de Bluetooth en su teléfono, es probable que también pueda recuperar su ubicación. Por lo tanto, tiene sentido que una aplicación pida acceso a la ubicación cuando intente buscar dispositivos Bluetooth.

Así que la dependencia de la ubicación para el Bluetooth se añade en Android 6 (Marshmallow) en adelante. Además, en las versiones recientes de Android (10 en adelante) han restringido aún más el uso de la ubicación en función de si se está utilizando la aplicación (acceso en primer plano) o si la aplicación se está ejecutando en segundo plano.

Una nota más es - esta dependencia de la ubicación y el permiso relacionado no es específica de Android, sino que también se añade en iOS.