Sinun ei ehkä enää tarvitse mennä Google Playhin nähdäksesi sovelluksen tietoturva-osion, koska Android 14 voi tuoda nämä tiedot etusijalle.
Olet aina voinut nähdä, mitä lupia sovellus pyytää ennen kuin asensit sen Google Playn kautta (paitsi yksi lyhyt jakso), mutta kehittäjien on aina pitänyt kertoa, miksi heidän sovelluksensa tarvitsevat nämä luvat. Se ei ole muuttunut edes julkaisun myötä Google Playn tietoturvaosasto, koska siinä olevat tiedot perustuvat kehittäjien paljastamiin tietoihin. Vaikka läpinäkyvyyden lisääminen on aina hienoa, se tosiasia, että nämä tiedot näkyvät vain sovelluksen Play Kaupan luettelossa, tarkoittaa, että monet käyttäjät saattavat jäädä huomaamatta. Lisäksi käyttäjillä ei ole helppoa tapaa kertoa, milloin sovelluksen tietoturvatiedot ovat muuttuneet. Onneksi Google valmistelee ratkaisua näihin ongelmiin Android 14.
Sisään Googlen omat sanat, Google Playn tietoturvaosio "tarjoaa käyttäjille yksinkertaistetun kuvan siitä, kuinka sovellus kerää, jakaa ja suojaa käyttäjätietoja." Google julkisti tietoturvaosiossa I/O 2021:ssa ja avasi Play Consolen kehittäjille muutaman kuukauden kuluttua. myöhemmin. Tietoturvaosa lanseerattiin huhtikuussa 2022, mutta kehittäjillä oli elokuuhun 2022 asti aikaa täyttää lomake. Kaikilla uusilla sovelluksilla ja sovelluspäivityksillä, jotka on lähetetty Google Playhin elokuun 2022 jälkeen, on oltava täydellinen tietoturva muodossa, mikä tarkoittaa, että kehittäjien on todella mietittävä sovellustensa kaikkia ominaisuuksia ja tietoja kerätä.
Tietoturvalomake pyytää kehittäjiä paljastamaan, keräävätkö tai jakavatko heidän sovelluksensa monenlaisia tietoja tietotyypit sekä ilmoittaa mitä varten tarkoitus he käyttävät niitä tietoja. Esimerkiksi yksi sijaintitietoja keräävä sovellus voi käyttää sitä ydintoimintoihin, kuten käyttäjän ulkotreenin seurantaan, kun taas toinen voi kerätä näitä tietoja näyttääkseen yksilöllisempää sisältöä. Tällä hetkellä sinun on katsottava sovelluksen Play Kauppa -listausta löytääksesi nämä tiedot, mutta Android 14:ssä nämä tiedot voivat näkyä itse käyttöjärjestelmässä.
Android 14 DP1:ssä otin käyttöön uuden "tietosuoja"-osion "sijaintilupa" -sivulla eri sovelluksille, kuten alla olevissa kuvakaappauksissa näkyy. Tämä osio näkyy, kun sovellus ilmoittaa keräävänsä sijaintitietoja osana Google Playn tietoturvalomaketta. Tekstissä sanotaan, että "sijaintisi voidaan jakaa", koska "tämä sovellus ilmoitti, että se voi jakaa sijaintisi kolmansien osapuolten kanssa". Napauttamalla teksti avaa valintaikkunan, jossa luetellaan syyt, jotka sovellus antaa sijaintitietojen keräämiselle (haettu sovelluksen tietoturva-osiosta Googlessa Pelata).
Tämä valintaikkuna on käytettävissä myös lupakehotteesta, joka antaa sovelluksen sijainnin käyttöoikeuden, kuten alla on esitetty. "Tarkan" ja "likimääräisen" valitsimen yläpuolella on uusi teksti, jossa lukee "tämä sovellus ilmoitti, että se voi jakaa sijaintitietoja kolmansien osapuolten kanssa." Tekstin napauttaminen käynnistää saman valintaikkunan kuin aiemmin.
Android 14 DP1 näyttää tällä hetkellä vain "sijainti"-luokan tietoturvatiedot, mutta en ymmärrä, miksi muiden luokkien tietoja ei voida näyttää. Itse asiassa tämän ominaisuuden koodi viittaa siihen, että kaikkia tietoturvaluokkia - ei vain "sijaintia" - tuetaan. En kuitenkaan tiedä, aikooko Google rajoittaa tämän ominaisuuden näyttämään vain sovelluksen "sijaintitietojen" turvallisuustietoja vai aikooko se laajentaa sitä. Kun pyydettiin kommentoimaan tätä ominaisuutta, Googlen tiedottaja ohjasi minut yrityksen Android 14 DP1 -blogiviestiin.
Toinen ominaisuus tästä ominaisuudesta on se, että se ei välttämättä ole saatavilla Android Automotivessa, Wear OS: ssä tai Android TV: ssä/Google TV: ssä. Siellä on koodi, joka tarkastaa nimenomaisesti, onko laitteessa jokin näistä muista Android-versioista, ja jos on, kirjaa, että "datan jakamispäivitykset" -ominaisuus ei ole käytettävissä.
"Datan jakamispäivityksistä" puhuttaessa tämä on uusi asetussivu, joka löytyy kohdasta Asetukset > Suojaus ja tietosuoja > Tietosuoja, ja sen avulla voit "tarkistaa sovelluksia, jotka muuttivat tapaa, jolla he jakavat sijaintitietoja." Täällä voit tarkastella, milloin sovelluksen tietojen jakamistietoja on muutettu sovelluspäivityksen jälkeen, kuten kuvassa alla.
Yllä olevassa kuvakaappauksessa näet, että sovelluksen "DataSafetyLabelTest" on todettu olevan "nyt [share] location for mainonta", mikä viittaa siihen, että sovellus on päivittänyt luettelonsa syistä sijaintitietojen käyttöön mainonta. "DataSafetyLabelTest" ei tietenkään ole oikea sovellus Google Playssa. se on sovellus, jonka loin käynnistämään järjestelmän kirjoittamaan testitietojen turvallisuustietoja.
Kun oikean sovelluksen tietoturvatietoja on muutettu, saatat saada ilmoituksen, jossa sinua pyydetään tarkistamaan muutokset "datan jakamispäivitykset" -sivulla. Minulla ei kuitenkaan ole kuvakaappausta jaettavaksi tästä ilmoituksesta.
Järjestelmä seuraa sovellusten tietoturvatietoja XML-muodossa, mutta en ole varma, kuinka järjestelmä määrittää tarkalleen, milloin sovelluksen tietoturvatiedot ovat muuttuneet. Järjestelmän olisi järkevää hakea nämä tiedot Google Playsta, mutta olen myös nähnyt vihjeitä siitä, että järjestelmä lukea sovelluksen metatietoja käyttämällä uutta API: ta. Tämä metatiedot voidaan asettaa asennusohjelmalla, joka useimmissa tapauksissa on Google Play. Koska Google Play sisältää jo kaikki tiedot, jotka kehittäjät lähettävät tietoturvalomakkeen kautta, Uskoisin, että se voisi helposti tallentaa nämä tiedot osana sovelluksen metatietoja asennuksen aikana se.
Joka tapauksessa näyttää siltä, että Google työskentelee integroidakseen tietoturvatarrat suoraan Android 14:ään. Kehittäjien tulee olla valmiita siihen, että heidän Google Playhin lähettämänsä tiedot näkyvät käyttäjille Asetukset-sovelluksessa ja käyttöoikeusikkunassa. Käyttäjien tulee olla tarkkana, mitä dataa sovellukset keräävät ja mistä syystä.
Jos tämä muutos osuu Android 14:n vakaaseen julkaisuun, olen tyytyväinen siihen, koska se pakottaa sovellukset selittää, miksi he käyttävät tiettyjä lupia tietojen keräämiseen ja mihin tarkoitukseen he keräävät niitä tiedot. Kehittäjiä on jo kannustettu selittää niiden perustelut varten pyytää tiettyjä arkaluonteisia käyttöoikeuksia, mutta monet sovellukset eivät tee sitä. Toisaalta Google Play on jo pakottanut kehittäjät selittämään, miksi he käyttävät tiettyjä käyttöoikeuksia kerätä tietynlaisia tietoja, joten on hienoa löytää tapa tuoda tiedot suoraan Androidiin liikkua.