Google har annonceret, at Play Protect vil begynde at advare brugere, når de forsøger at installere Android-applikationer, der er målrettet mod ældre Android-versioner.
Sidste år indførte Google nye krav i Google Play for at tvinge Android-applikationer til at målrette mod et nyere API-niveau. Begrundelsen bag Googles beslutning er at sikre, at alle brugere er beskyttet af sikkerhed foranstaltninger, der er introduceret i nyere versioner af Android, såsom begrænsninger for apps i baggrunden og runtime tilladelser. Ifølge Google tilføjede over 150.000 applikationer i 2018 understøttelse af runtime-tilladelser, en funktion som først blev introduceret i Android 6.0 Marshmallow (API-niveau 23). Starter august 2018, skulle alle nye applikationer indsendt til Google Play målrette mod Android 8.0 Oreo (API-niveau 26) eller højere, mens opdateringer til eksisterende applikationer blev indsendt efter november 2018 ville også skulle målrette mod API-niveau 26. Nu har Google annonceret, at de opdaterer disse begrænsninger for at presse apps til at målrette mod endnu nyere API-niveauer, som de oprindeligt lovede. Her er de nye tidslinjer:
- august 2019: Der kræves nye apps for at målrette mod Android 9 Pie (API-niveau 28) eller højere.
- november 2019: Opdateringer til eksisterende apps er påkrævet for at målrette mod API-niveau 28 eller højere.
Disse ændringer er ikke overraskende, som vidste vi allerede om de avancerede begrænsninger på API-niveau i Google Play Butik. Google har dog lavet en ny meddelelse, som vi mener er vigtigere for brugerne. Selvom Google har fået nogle store kinesiske applikationsmarkeder fra Huawei, OPPO, Vivo, Xiaomi, Baidu, Alibaba og Tencent for også at begynde at kræve, at applikationer målretter mod nyere API-niveauer, vil Google også tackle anden installation kilder. Tilsyneladende vil virksomheden bruge sin Play Protect-tjeneste til at advare brugerne om, at en app, de er ved at installere, målretter mod et ældre API-niveau. Her er tidslinjerne:
- august 2019: Nye apps vil modtage advarsler under installationen, hvis de ikke er målrettet mod Android 8.0 Oreo (API niveau 26) eller højere.
- november 2019: Nye versioner af eksisterende apps vil modtage advarsler under installationen, hvis de ikke er målrettet mod API-niveau 26 eller højere.
- 2020 og frem: Kravet til mål-API-niveau øges årligt.
Det er rart at se, at Google tager drastiske skridt for at forbedre sikkerhedstilstanden på Android. Mens Android-platformen løbende lappes for at være mere sikker, tager det lang tid enheder for at få større Android-opdateringer, så mange brugere efterlades udsat for problemer fundet i ældre Android udgivelser. Ifølge Google målretter over 95 % af de identificerede spyware API-niveau 22 eller lavere, som ikke understøtter runtime-tilladelser. At kræve opdaterede applikationer fra udviklere var allerede et smart træk fra virksomheden. At få tredjepartsmarkeder fra Kina med ombord og bruge Play Protect til at håndhæve nyere API-niveauer tager tingene til næste niveau.
Kilde: Android Developers Blog