Google подчерта всички промени, които въведе миналата година, за да защити потребителите на Android от злонамерени приложения и разработчици в Play Store
В опит да предостави на потребителите на Android по-безопасно изживяване в Play Store, Google направи много промени през последната година. Компанията подчерта някои от тези промени в скорошна публикация в блога и обясни как защитават потребителите от злонамерени приложения и разработчици в Play Store.
Според Стив Кафка и Хаваджа Шамс от екипа за сигурност и поверителност на Android, Google въведе множество функции, фокусирани върху поверителността миналата година, подобрена защита срещу злонамерени приложения и разработчици и подобрени данни за SDK безопасност. В допълнение, компанията продължи да подобрява своите системи за машинно обучение и процеси за преглед, което й помогна да блокира 1,2 милиона приложения, нарушаващи поверителността, от публикуване в Play Store. Усилията на компанията да се бори със злонамерени и спам разработчици също доведоха до забрана на над 190 000 акаунта през 2021 г.
Миналата година Google обяви и новия раздел за безопасност на данните за Play Store, който помага на разработчиците да предоставят на потребителите представа за практиките за поверителност и сигурност, които техните приложения следват. Разделът за безопасност на данните lпуснат в Play Store тази седмица, а от разработчиците вече се изисква да актуализират секцията за своите приложения до 20 юли.
Освен това Google също си партнира с разработчиците на SDK, за да подобри безопасността на приложенията, да ограничи начина на споделяне на данни и да подобри линиите за комуникация с разработчиците на приложения. Компанията отбелязва, че „SDK предоставят функционалност за разработчиците на приложения, но понякога може да е трудно да се знае кога един SDK е безопасен за използване. Миналата година се ангажирахме с разработчиците на SDK, за да изградим по-безопасна екосистема на Android и Google Play. В резултат на тази работа разработчиците на SDK подобриха безопасността на SDK, използвани от стотици хиляди приложения, засягащи милиарди потребители. Това остава огромна инвестиционна област за нашия екип и ние ще продължим в усилията си да направим SDK по-безопасни в цялата екосистема."
Google казва, че най-добрият начин да се гарантира безопасността на данните е да се ограничи достъпът до тях на първо място. За тази цел компанията въведе нови защити на платформата и политики, които намалиха достъпа до чувствителни API и потребителски данни за 98% от приложенията, мигриращи към Android 11 или по-нова версия. Той също така забрани използването на API за достъпност в приложения, мигриращи към Android 12, убиване на приложения за запис на разговори на трети страни в процеса.
Публикацията в блога допълнително споменава промените в рекламния идентификатор, въведени от Google миналата година, които забраниха събиране на идентификатор за рекламиране (AAID) и други идентификатори на устройства от всички потребители в приложения, насочени единствено към деца. Компанията въведе и опция в помощ на потребителите лесно да изтрият своя идентификатор за рекламиране изцяло.
За потребителите на Google Pixel компанията представи допълнителен набор от функции, като Security hub. За незнаещите, центърът за сигурност на устройства Pixel помага да защитите вашия телефон, приложения, акаунт в Google и пароли, като ви предоставя централен изглед на текущата конфигурация на вашето устройство. И накрая, публикацията в блога подчертава нови модели за машинно обучение, използвани на устройства Pixel, които подобряват откриването на зловреден софтуер в Google Play Protect. Откриването се изпълнява на вашия Pixel и използва технология за запазване на поверителността, наречена федерален анализ, за да открие лоши приложения.
Знаете ли за всички тези промени в сигурността и поверителността, които Google въведе миналата година? Изпробвали ли сте някоя от функциите, споменати по-горе? Уведомете ни в секцията за коментари по-долу.