Google podrobně popisuje návrh návrhu SDK Runtime pro Android Privacy Sandbox

Analýza XdaOct 20, 2023
click fraud protection

Google poskytl některé podrobnosti o návrhu návrhu SDK Runtime. SDK Runtime tvoří součást Android Privacy Sandbox.

Nedávno jsme viděli, jak Apple i Google usilují o vytvoření ekosystému, který více zohledňuje soukromí, pokud jde o reklamy. U Applu to bylo zavedením tlačítka, které zabrání aplikacím, aby vás sledovaly, a u Googlu tomu tak bylo Iniciativa Android Privacy Sandbox. Zatímco informace byly během jeho oznámení vzácné, objevily se další podrobnosti týkající se „SDK Runtime“, který zahrnuje část řešení Google pro reklamu a soukromí.

Android Privacy Sandbox se skládá ze dvou hlavních komponent – ​​SDK Runtime a Privacy-Preserving API – které budou distribuovány jako modulární systémové komponenty, které si můžete pamatovat jako Hlavní linie projektu. Google od té doby zveřejnil vývojářskou dokumentaci týkající se SDK Runtime a toho, jak dále posílí soukromí uživatelů. Společnost říká, že SDK Runtime umožní SDK třetích stran spouštět ve vyhrazeném běhovém prostředí Android 13, daleko od kódu aplikace.

V systému Android běží každá aplikace v karanténě s vlastními oprávněními a různým přístupem k systému v závislosti na uděleném přístupu. Jak říká Google, "pokud se aplikace A pokusí provést něco škodlivého, například číst data aplikace B nebo vytočit telefon bez povolení, je jí v tom zabráněno, protože nemá příslušná výchozí uživatelská oprávnění." SDK Runtime dále rozšiřuje tuto karanténu tak, aby spouštěla ​​sady SDK třetích stran ve vyhrazeném běhovém prostředí, mimo jakékoli konkrétní aplikace.

Proč existuje SDK Runtime

Google chce zabránit sadám SDK inzerentů ve shromažďování dat, ke kterým by neměl mít přístup, a to v důsledku sdílení sandboxu hostitelské aplikace. Když je reklamní sada SDK spuštěna uvnitř aplikace, má přístup ke všemu, co aplikace také dělá, a vývojář aplikace si nemusí být zcela vědom toho, jak velký přístup ve skutečnosti je. Odstraněním tohoto kódu inzerenta a jeho spuštěním v jeho vlastním běhovém prostředí bude mít přístup pouze k datům, která s ním vývojář výslovně sdílí.

V důsledku toho Google říká, že SDK Runtime poskytuje následující silnější zabezpečení a záruky týkající se shromažďování a sdílení uživatelských dat:

  • Upravené prováděcí prostředí
  • Dobře definovaná oprávnění a práva pro přístup k datům pro sady SDK

První verze SDK Runtime je zaměřena čistě na sady SDK související s reklamou, včetně sad SDK, které umožňují zobrazování reklam, měření reklam, podvody s reklamami a detekci zneužití.

Jak funguje SDK Runtime

V současnosti, bez běhového prostředí SDK, proces aplikace zavolá sadu SDK a tato sada SDK se spustí ve stejné karanténě jako zbytek kódu aplikace. Google chce, aby vývojáři místo toho měli rozhraní pro sadu SDK, která funguje v procesu na popředí aplikace, a toto rozhraní se pak může připojit a sdílet konkrétní data tam a zpět s SDK, která je součástí využito.

Před

Po

Diagram „před“ (první) ukazuje, že kód volání sady SDK spolu se sadami SDK, které přijímají volání z tohoto kódu, jsou všechny umístěny v procesu aplikace. To znamená, že sada SDK má přístup ke všem datům, která má aplikace. Diagram „po“ (druhý) ukazuje, že v procesu na popředí aplikace komunikuje kód volání SDK s rozhraními SDK. Tato rozhraní pak překročí hranici procesu do procesu SDK Runtime, aby zavolala samotné sady SDK. To znamená, že použitá sada SDK nemůže pouze přistupovat k čemukoli, co chce, může jí být poskytnuty pouze informace z aplikace, se kterou běží.

Nový model důvěryhodné distribuce pro sady SDK

V současné době, když si stáhnete aplikaci se sadami SDK třetích stran, vývojář je zahrne do aplikace, která je nahrána a distribuována v Obchodě Google Play. Google místo toho chce, aby se stalo, že když si do telefonu nainstalujete aplikaci, která používá tyto sady SDK, stáhne se odděleně ze samotné aplikace. To znamená, že vývojáři SDK mohli provádět nepřetržité změny (tj. žádné změny API nebo jejich sémantiku) do jejich sad SDK a distribuovat je do zařízení bez jakéhokoli zapojení aplikace vývojáři.

Nepřerušitelné změny sady SDK lze zase nasadit nebo vrátit zpět, aniž byste museli nutně čekat pro vývojáře aplikací, aby přestavěli své aplikace pomocí nových sad SDK, nebo čekali, až je koncoví uživatelé aktualizují aplikace. Vývojáři aplikací by stále museli aktualizovat změny, které mění rozhraní API a jejich sémantiku, ale vývojáři SDK by mohli získat nejnovější nepřetržité změny a opravy rychleji a jednotněji pro více lidí najednou, aniž by se spoléhalo na vývojáře aplikace, že aktualizuje jejich aplikaci a balíček v novém SDK.

Před

Po

Diagram „před“ přesně ukazuje, jak jsou nyní aplikace distribuovány pomocí sad SDK. Jsou zabaleny do aplikace a tato aplikace je odeslána do Obchodu Google Play. V diagramu „po“ by vývojáři SDK již své sady SDK nevkládali přímo do aplikací; místo toho by vývojáři SDK nahráli sadu SDK a publikovali ji v Obchodě Google Play. Obchod Google Play by pak řešil distribuci aplikací spolu s případnými závislostmi na SDK do zařízení koncových uživatelů. Google ve svých diagramech také záměrně používá slovní spojení „obchod s aplikacemi“, protože jde o otevřené a obecné řešení, které může fungovat napříč jinými obchody.

Změny ve způsobu vytváření, spouštění a distribuce sad SDK a aplikací

Původní návrh SDK Runtime navrhuje řadu změn v pěti klíčových oblastech:

  • Přístup
  • Provedení
  • komunikace
  • Rozvoj
  • Rozdělení

Google chce definovat následující sadu oprávnění pro SDK Runtime:

  • INTERNET: Přístup k internetu, abyste mohli komunikovat s webovou službou.
  • ACCESS_NETWORK_STATE: Přístup k informacím o sítích.
  • Oprávnění pro přístup k rozhraní API pro ochranu soukromí, které poskytují základní inzertní funkce bez nutnosti přístupu k identifikátorům napříč aplikacemi. Názvy oprávnění nebyly dokončeny, ale tato rozhraní API by byla omezena přístupem aplikace k těmto oprávněním.
  • AD_ID: Možnost vyžádat si inzertní ID. To by bylo také bráno přístupem aplikace k tomuto oprávnění.
  • BIND_GET_INSTALL_REFERRER_SERVICE: Schopnost používat Google Play Install Referrer API přiřadit zdroj instalace aplikace.

Společnost chce také omezit přístup, který mají sady SDK k paměti běžící aplikace, ale také zabránit aplikaci v přístupu k vlastním datům sady SDK. Aplikace by neměla přímý přístup ke svému úložišti SDK a naopak externí úložiště by nebylo otevřené pro sady SDK a existovalo by jak úložiště přístupné všem sadám SDK, tak úložiště, které je pro danou věc soukromé SDK.

Pokud jde o to, jak poběží sady SDK, poběží s o něco nižší prioritou než samotná aplikace. To znamená, že je velmi pravděpodobné, že aplikace by byla ukončena krátce po ukončení SDK Runtime, pokud by nastala situace, že ji musí systém zavřít. V případě, že nebude současně ukončena, nebo v případě jiného důvodu, návrh nabízí vývojářům aplikací související metody zpětného volání životního cyklu, aby mohli tuto výjimku zpracovat a znovu inicializovat sadu SDK Doba běhu. Runtime SDK nebudou moci používat rozhraní API pro oznámení k odesílání oznámení uživatelům v žádném okamžiku.

Nakonec Google poznamenává, že se jedná o obecný návrh, který není jedinečný pro žádný konkrétní obchod s aplikacemi. I když to bude pravděpodobně zabudováno do obchodu Google Play, není důvod, proč by podobnou strukturu nemohly začlenit i jiné obchody s aplikacemi. Google říká, že následující výhody jsou jasné:

  • Zajistěte kvalitu a konzistenci sad SDK.
  • Zjednodušte publikaci pro vývojáře SDK.
  • Urychlete zavádění aktualizací dílčích verzí SDK do nainstalovaných aplikací.

Android Privacy Sandbox vypadá slibně

Časový plán vydání společnosti Google je, že 1. čtvrtletí roku 2022 zahrnuje počáteční návrhy designu a zpětnou vazbu a iterace návrhu. Náhledy pro vývojáře přijdou později v průběhu roku, beta verze bude na konci roku. Konečně v roce 2023 bude zahájeno škálované testování. Tyto náhledy a beta verze budou nezávislé na kadenci vydání Androidu 13. Po zavedení budou v aplikaci nastavení také ovládací prvky pro uživatele.

Podle mého názoru je to Android Privacy Sandbox vzhled slibné, ale budeme muset počkat, jak to společnost implementuje. Je zcela možné, že se to vývojářům nebude líbit, nebo že to ve skutečnosti způsobí více problémů, než vyřeší. Vývojářům se doporučuje, aby si přečetli dokumentaci zveřejněnou společností Google, aby získali lepší představu o tom, co se chystá v budoucnu v oblasti ochrany osobních údajů systému Android.

Toto je v současné době návrh a ne definitivní výhled na co přesně se stane v budoucí verzi Androidu, ale je pravděpodobné, že skončí docela blízko. Budeme sledovat další vývoj!

Zdroj: Dokumentace pro vývojáře pro Android