Google kertoo SDK Runtime -suunnitteluehdotuksen Android Privacy Sandboxista

Google on antanut joitain yksityiskohtia SDK Runtime -suunnitteluehdotuksesta. SDK Runtime on osa Android Privacy Sandboxia.

Olemme viime aikoina nähneet sekä Applen että Googlen pyrkivän luomaan yksityisyystietoisemman ekosysteemin mainoksissa. Applen kanssa se oli painikkeen käyttöönotto, joka estää sovelluksia seuraamasta sinua, ja Googlen kanssa se on ollut Android Privacy Sandbox -aloite. Vaikka tiedot olivat niukkoja sen ilmoituksen aikana, on tullut lisää yksityiskohtia "SDK Runtimesta", joka kattaa osan Googlen mainonta- ja tietosuojaratkaisusta.

Android Privacy Sandbox koostuu kahdesta pääkomponentista – SDK Runtimesta ja Privacy-Preserving API: sta – jotka jaetaan modulaarisina järjestelmäkomponentteina, jotka saatat muistaa Projektin päälinja. Google on sittemmin julkaissut kehittäjädokumentaation, joka liittyy SDK Runtimeen ja miten se parantaa entisestään käyttäjien yksityisyyttä. Yhtiö sanoo, että SDK Runtime mahdollistaa kolmannen osapuolen SDK: iden käytön erillisessä ajonaikaisessa ympäristössä Android 13, kaukana sovelluksen koodista.

Androidissa jokainen sovellus toimii hiekkalaatikossa, jolla on omat käyttöoikeutensa ja vaihteleva pääsy järjestelmään myönnetyn käyttöoikeuden mukaan. Kuten Google sanoo, "jos sovellus A yrittää tehdä jotain haitallista, kuten lukea sovelluksen B tietoja tai soittaa puhelimeen ilman lupaa, sitä estetään tekemästä niin, koska sillä ei ole asianmukaiset oletuskäyttäjäoikeudet." SDK Runtime laajentaa tätä hiekkalaatikkoa edelleen suorittamaan kolmannen osapuolen SDK: ita erillisessä ajonaikaisessa ympäristössä erillään tietystä tietystä sovellus.

Miksi SDK Runtime on olemassa

Google haluaa estää mainostajien SDK: ita keräämästä tietoja, joihin sillä ei pitäisi olla haitallista (tai jopa vahingossa) pääsyä isäntäsovelluksen hiekkalaatikon jakamisen seurauksena. Kun mainos-SDK suoritetaan sovelluksen sisällä, sillä on pääsy kaikkeen, mitä myös sovellus tekee, eikä sovelluksen kehittäjä välttämättä ole täysin tietoinen siitä, kuinka paljon käyttöoikeus se todellisuudessa on. Poistamalla kyseisen mainostajan koodin ja suorittamalla sen omassa suoritusaikassaan se voi käyttää vain niitä tietoja, jotka kehittäjä jakaa sen kanssa.

Tämän seurauksena Google sanoo, että SDK Runtime tarjoaa seuraavat vahvemmat suojat ja takuut käyttäjätietojen keräämiseen ja jakamiseen:

  • Muokattu suoritusympäristö
  • Hyvin määritellyt käyttöoikeudet ja tietojen käyttöoikeudet SDK: ille

SDK Runtimen ensimmäinen versio keskittyy puhtaasti mainontaan liittyviin SDK: ihin, mukaan lukien SDK: t, jotka mahdollistavat mainosten näyttämisen, mainosten mittauksen, mainospetoksen ja väärinkäytösten havaitsemisen.

Kuinka SDK Runtime toimii

Tällä hetkellä ilman SDK-ajoaikaa sovellusprosessi kutsuu SDK: ta ja tämä SDK suoritetaan samassa hiekkalaatikossa kuin muu sovelluksen koodi. Google haluaa kehittäjillä sen sijaan käyttöliittymän SDK: lle, joka toimii sovelluksen etualalla. ja tämä käyttöliittymä voi sitten muodostaa yhteyden ja jakaa tiettyjä tietoja edestakaisin SDK: n kanssa hyödynnetty.

Ennen

Jälkeen

"Ennen"-kaavio (ensimmäinen) osoittaa, että SDK-kutsukoodi sekä SDK: t, jotka vastaanottavat kutsut tästä koodista, ovat kaikki sovelluksen prosessissa. Tämä tarkoittaa, että SDK voi käyttää kaikkia tietoja, joita sovellus voi käyttää. "After"-kaavio (toinen) osoittaa, että sovelluksen etualan prosessissa SDK-kutsukoodi kommunikoi SDK-rajapintojen kanssa. Nämä rajapinnat ylittävät sitten prosessirajan SDK Runtime -prosessiin kutsuakseen itse SDK: ita. Tämä tarkoittaa, että käytettävä SDK ei voi vain käyttää haluamaansa, vaan sille voidaan toimittaa vain tietoja sovelluksesta, jonka kanssa se toimii.

Uusi luotettava jakelumalli SDK: ille

Tällä hetkellä, kun lataat sovelluksen, jossa on kolmannen osapuolen SDK: ita, kehittäjä sisällyttää ne sovellukseen, joka on ladattu ja jaettu Google Play Kaupassa. Google haluaa sen sijaan, että kun asennat puhelimeesi sovelluksen, joka käyttää kyseisiä SDK: ita, ne ladataan. erikseen itse sovelluksesta. Tämä tarkoittaa, että SDK-kehittäjät voivat tehdä kestämättömiä muutoksia (eli ei muutoksia sovellusliittymiin tai heidän semantiikkansa) SDK: ihinsa ja jakaa ne laitteisiin ilman sovelluksen osallistumista kehittäjät.

SDK: n rikkoutumattomat muutokset voidaan puolestaan ​​ottaa käyttöön tai peruuttaa ilman, että tarvitsee odottaa sovellusten kehittäjät voivat rakentaa sovelluksensa uudelleen uusilla SDK: illa tai odottaa, että loppukäyttäjät päivittävät sovelluksia. Sovelluskehittäjien on silti päivitettävä rikkoutuvat muutokset, jotka muuttavat sovellusliittymiä ja niiden semantiikkaa, mutta SDK-kehittäjät voivat saada uusimman rikkoutumattoman muutoksia ja korjauksia nopeammin ja yhtenäisemmin useammille ihmisille kerralla ilman, että sovelluksen kehittäjä päivittää sovelluksensa ja pakettinsa uudessa SDK.

Ennen

Jälkeen

"Ennen"-kaavio näyttää tarkalleen, kuinka sovelluksia jaetaan SDK: iden kanssa nyt. Ne on pakattu sovellukseen, ja sovellus lähetetään Google Play Kauppaan. "Jälkeen"-kaaviossa SDK-kehittäjät eivät enää laittaneet SDK: taan suoraan sovelluksiin. Sen sijaan SDK-kehittäjät lataavat SDK: n ja julkaisevat sen Google Play Kaupassa. Google Play Kauppa hoitaisi sitten sovellusten ja SDK-riippuvuuksien jakelun loppukäyttäjien laitteisiin. Google käyttää myös tarkoituksella ilmaisua "sovelluskauppa" kaavioissaan, koska se on avoin ja yleinen ratkaisu, joka voi toimia kaikissa muissa kaupoissa.

Muutoksia tapaan, jolla SDK: ita ja sovelluksia rakennetaan, ajetaan ja jaetaan

Alkuperäinen SDK Runtime -ehdotus ehdottaa useita muutoksia viidelle avainalueelle:

  • Pääsy
  • Toteutus
  • Viestintä
  • Kehitys
  • Jakelu

Google haluaa määrittää seuraavat käyttöoikeudet SDK Runtimelle:

  • INTERNET: Pääsy Internetiin verkkopalvelun kanssa kommunikointia varten.
  • ACCESS_NETWORK_STATE: Käytä verkkotietoja.
  • Käyttöoikeudet yksityisyyttä suojelevat sovellusliittymät, jotka tarjoavat keskeiset mainontaominaisuudet tarvitsematta pääsyä sovellusten välisiin tunnisteisiin. Lupien nimiä ei ole viimeistelty, mutta nämä sovellusliittymät suljettaisiin sovelluksen näiden käyttöoikeuksien perusteella.
  • AD_ID: Mahdollisuus pyytää mainostunnusta. Tämä olisi myös aidattu sovelluksen pääsyn tähän lupaan.
  • BIND_GET_INSTALL_REFERRER_SERVICE: Kyky käyttää Google Play Install Referrer API määrittääksesi sovelluksen asennuksen lähteen.

Yritys haluaa myös rajoittaa SDK: iden pääsyä käynnissä olevan sovelluksen muistiin, mutta myös estää sovellusta pääsemästä käsiksi SDK: n omiin tietoihin. Sovellus ei pääse suoraan SDK-tallennustilaansa, ja päinvastoin, ulkoinen tallennus ei pääse avoin SDK: ille, ja tallennustila olisi kaikkien SDK: iden käytettävissä ja tallennustila, joka on yksityinen tietylle SDK.

Mitä tulee siihen, miten SDK: t toimivat, ne toimivat hieman alhaisemmalla prioriteetilla kuin itse sovellus. Toisin sanoen on erittäin todennäköistä, että sovellus lopetettaisiin pian SDK Runtimen lopettamisen jälkeen, jos järjestelmän pitäisi sulkea se. Jos sitä ei lopeteta samanaikaisesti tai jos syy on muu, ehdotus tarjoaa asiaan liittyviä elinkaaren takaisinsoittomenetelmiä sovelluskehittäjille, jotta he voivat käsitellä tätä poikkeusta ja alustaa SDK: n uudelleen Suoritusaika. Suorituksenaikaiset SDK: t eivät voi käyttää ilmoitussovellusliittymiä lähettääkseen käyttäjäilmoituksia milloin tahansa.

Lopuksi Google huomauttaa, että tämä on yleinen ehdotus, joka ei ole ainutlaatuinen millekään tietylle sovelluskaupalle. Vaikka se oletettavasti rakennetaan Google Play Kauppaan, ei ole mitään syytä, miksi muut sovelluskaupat eivät voisi sisällyttää samanlaista rakennetta. Google sanoo, että seuraavat edut ovat selvät:

  • Varmista SDK: iden laatu ja johdonmukaisuus.
  • Virtaviivaista julkaisu SDK-kehittäjille.
  • Nopeuta SDK: n pienten versiopäivitysten käyttöönottoa asennettuihin sovelluksiin.

Android Privacy Sandbox näyttää lupaavalta

Googlen julkaisuaikajana on, että vuoden 2022 ensimmäinen vuosineljännes sisältää alkuperäiset suunnitteluehdotukset sekä suunnittelupalautteen ja iteraatiot. Kehittäjien esikatselut tulevat myöhemmin tänä vuonna ja beta-versio vuoden lopussa. Lopulta vuonna 2023 skaalattu testaus alkaa. Nämä esikatselut ja betaversiot ovat riippumattomia Android 13:n julkaisutahdista. Asetukset-sovelluksessa on myös käyttäjälle suunnattuja säätimiä, kun ne otetaan käyttöön.

Mielestäni Android Privacy Sandbox näyttää lupaavaa, mutta meidän on odotettava ja katsottava, kuinka yritys toteuttaa sen. On täysin mahdollista, että kehittäjät eivät pidä siitä tai että se itse asiassa aiheuttaa enemmän ongelmia kuin ratkaisee. Kehittäjiä kehotetaan lukemaan Googlen julkaisema dokumentaatio saadakseen paremman käsityksen Androidin tulevaisuuden tietosuojasta.

Tämä on tällä hetkellä ehdotus eikä lopullinen näkemys siitä, mitä tarkalleen tapahtuu tulevassa Android-versiossa, mutta on todennäköistä, että se päätyy melko lähelle. Jäämme seuraamaan jatkokehitystä!


Lähde: Android-kehittäjien dokumentaatio