Možná už nebudete muset chodit na Google Play, abyste viděli sekci bezpečnosti dat aplikace, protože Android 14 by tyto informace mohl přinést přímo do centra.
Vždy jste si mohli prohlédnout, jaká oprávnění aplikace požaduje, než ji nainstalujete prostřednictvím Google Play (s výjimkou jedno krátké období), ale vždy bylo na vývojářích, aby vám řekli, proč jejich aplikace tato oprávnění potřebují. To se nezměnilo ani se spuštěním Sekce bezpečnosti dat na Google Play, protože informace v něm jsou založeny na tom, co vývojáři zveřejňují. I když je větší transparentnost vždy skvělá, skutečnost, že se tyto informace zobrazují pouze v záznamu aplikace v Obchodě Play, znamená, že mnoho uživatelů je může přehlédnout. Uživatelé navíc nemají snadný způsob, jak zjistit, že se informace o bezpečnosti dat aplikace změnily. Naštěstí Google připravuje řešení těchto problémů Android 14.
v Vlastní slova Googlu, sekce Bezpečnost dat na Google Play „poskytuje uživatelům zjednodušený pohled na to, jak aplikace shromažďuje, sdílí a zabezpečuje uživatelská data“. Google oznámil sekci bezpečnosti dat již na I/O 2021 a otevřel Play Console pro vývojáře, aby za několik měsíců mohli odesílat informace později. Sekce bezpečnosti dat byla spuštěna v dubnu 2022, ale vývojáři měli na vyplnění formuláře čas do srpna 2022. Všechny nové aplikace a aktualizace aplikací odeslané na Google Play po srpnu 2022 musí mít dokončené zabezpečení dat formulář, což znamená, že vývojáři musí skutečně přemýšlet o každé funkci svých aplikací a datech, která mají sbírat.
Formulář pro bezpečnost dat žádá vývojáře, aby zveřejnili, zda jejich aplikace shromažďují nebo sdílejí širokou škálu typy dat jakož i stát za co účel tato data používají. Například jedna aplikace, která shromažďuje údaje o poloze, je může používat pro základní funkce, jako je sledování venkovního cvičení uživatele, zatímco jiná může tato data shromažďovat, aby zobrazovala personalizovanější obsah. Právě teď se musíte podívat na výpis aplikace v Obchodě Play, abyste našli tyto informace, ale v systému Android 14 mohou být tyto informace zobrazeny samotným OS.
V systému Android 14 DP1 jsem povolil novou sekci „ochrana osobních údajů“ na stránce „povolení k poloze“ pro různé aplikace, jak je znázorněno na snímcích vložených níže. Tato sekce se zobrazí, když aplikace nahlásí, že shromažďuje údaje o poloze jako součást formuláře pro bezpečnost dat na Google Play. Text uvádí, že „vaše poloha může být sdílena“, protože „tato aplikace prohlásila, že může sdílet vaši polohu s třetími stranami“. Klepnutím na text otevře dialogové okno se seznamem důvodů, které aplikace uvádí pro shromažďování údajů o poloze (převzato ze sekce zabezpečení dat aplikace na Googlu Hrát si).
Toto dialogové okno je také přístupné z výzvy k povolení přístupu k umístění aplikace, jak je znázorněno níže. Nad voličem „přesný“ a „přibližný“ je nový text, který říká: „Tato aplikace uvedla, že může sdílet údaje o poloze s třetími stranami.“ Klepnutím na text spustíte stejný dialog jako předtím.
Android 14 DP1 aktuálně zobrazuje informace o bezpečnosti dat pouze pro kategorii „poloha“, ale nechápu, proč nelze zobrazit informace pro jiné kategorie. Kód pro tuto funkci ve skutečnosti naznačuje, že jsou podporovány všechny kategorie bezpečnosti dat – a nejen „umístění“. Nevím však, zda má Google v úmyslu omezit tuto funkci pouze na zobrazování informací o bezpečnosti údajů o poloze aplikace, nebo zda ji plánuje rozšířit. Když jsem byl požádán o komentář k této funkci, mluvčí společnosti Google mě odkázal na blogový příspěvek společnosti Android 14 DP1.
Další drobností k této funkci je, že nemusí být k dispozici na Android Automotive, Wear OS nebo Android TV/Google TV. Existuje kód, který výslovně kontroluje, zda zařízení používá jednu z těchto dalších variant systému Android, a pokud ano, zaznamená, že funkce „aktualizace sdílení dat“ není k dispozici.
Když už mluvíme o „aktualizacích sdílení dat“, toto je nová stránka nastavení, kterou najdete v části Nastavení > Zabezpečení a soukromí > Soukromí a umožňuje vám „kontrolovat aplikace, které změnil způsob, jakým sdílejí údaje o poloze.“ Zde si můžete prohlédnout, kdy byly po aktualizaci aplikace upraveny informace o sdílení dat aplikace, jak je znázorněno níže.
Na výše uvedeném snímku obrazovky můžete vidět, že aplikace „DataSafetyLabelTest“ byla označena jako „nyní [sdílejte] umístění pro reklama“, což naznačuje, že aplikace aktualizovala svůj seznam důvodů pro použití údajů o poloze reklamní. „DataSafetyLabelTest“ samozřejmě není skutečná aplikace na Google Play; je to aplikace, kterou jsem vytvořil, abych spustil systém k zápisu informací o bezpečnosti testovacích dat.
Když se změní informace o bezpečnosti dat skutečné aplikace, můžete obdržet oznámení s žádostí o kontrolu změn na stránce „aktualizace sdílení dat“. Nemám však snímek obrazovky, který bych mohl sdílet s tímto oznámením.
Systém sleduje informace o bezpečnosti dat aplikací v XML, ale nejsem si jistý, jak přesně systém určuje, kdy se informace o bezpečnosti dat aplikace změnily. Mělo by smysl, aby systém vytáhl tato data z Google Play, ale také jsem viděl náznaky, že systém číst metadata aplikace pomocí nového API. Tento lze nastavit metadata pomocí instalační aplikace, což je ve většině případů Google Play. Vzhledem k tomu, že Google Play již uchovává všechny informace, které vývojáři odešlou prostřednictvím formuláře pro zabezpečení dat, Představoval bych si, že by to mohlo snadno uložit tyto informace jako součást metadat aplikace při instalaci to.
V každém případě se zdá, že Google pracuje na integraci bezpečnostních štítků přímo do Androidu 14. Vývojáři by měli být připraveni na to, že se informace, které odeslali na Google Play, zobrazí uživatelům v aplikaci Nastavení a dialogových oknech oprávnění. Uživatelé by si měli dávat pozor, jaké datové aplikace shromažďují a z jakého důvodu.
Pokud se tato změna dostane do stabilního vydání Androidu 14, uvítám ji, protože aplikace donutí vysvětlit, proč používají určitá oprávnění ke shromažďování údajů a za jakým účelem je shromažďují data. Vývojáři se k tomu již vyzývají vysvětlit jejich zdůvodnění pro vyžadující určitá citlivá oprávnění, ale mnoho aplikací to nedělá. Na druhou stranu Google Play už vývojáře donutil vysvětlit, proč k tomu používají určitá oprávnění shromažďovat určité druhy dat, takže je skvělé najít způsob, jak tyto informace zobrazit přímo v Androidu hýbat se.