Google Play Protect tuo oletusarvoisesti Selaussuojan WebView'hun tässä kuussa WebView 66:n julkaisusta alkaen. Google toteaa, että Android-sovellusten kehittäjien ei enää tarvitse tehdä muutoksia hyötyäkseen tästä suojasta.
Haittaohjelmat ja tietojenkalasteluhyökkäykset ovat edelleen uhka verkkoturvallisuudelle. Olemme nähneet haittaohjelmahyökkäysten vaikuttaneen useisiin käyttöjärjestelmiin, ja Android on yksi niistä. Ongelman ratkaisemiseksi Google on yhdistänyt Android-tietoturvaominaisuudet Google Play Protect, joka tarkistaa säännöllisesti käyttäjien sovelluksista haittaohjelmien varalta. Verkkoselaus on toinen alue, jolla käyttäjät ovat haavoittuvia näille hyökkäyksille, mutta Googlen Selaussuojaa on kehuttu käyttäjien suojelemisesta tällaisilta hyökkäyksiltä vuodesta 2007 lähtien.
Googlen mukaan Turvallinen selaaminen suojaa yli kolmea miljardia laitetta "yhtyväisiltä uhilta", jotka sisältävät nyt myös ei-toivottuja ohjelmistoja työpöytä- ja mobiilialustoilla. Nyt yritys on ilmoittanut, että Google Play Protect tuo oletusarvoisesti Selaussuojan WebView'hun huhtikuusta 2018 alkaen WebView-version 66 julkaisun myötä.
Sovellukset käyttävät WebView-sovellusliittymää verkkosisällön näyttämiseen Androidissa. Vuonna 2013 Google korvasi vanhan WebKit-pohjaisen WebView'n uudella Chromium-pohjaisella WebView'lla Android 4.4 KitKatissa. Android 5.0 Lollipop -versiosta lähtien WebView on päivitetty Google Play Kauppaan, ja Android 7.0 Nougatin jälkeen se toimii Google Chrome Stablen nykyisellä versiolla.
Google huomauttaa, että WebView'n selaussuoja on ollut saatavilla Android 8.0 Oreosta (API-taso 26) lähtien, ja se käyttää samaa taustalla olevaa tekniikkaa kuin Chrome Androidille. Kehittäjät voivat halutessaan ottaa sen käyttöön Android-sovelluksissaan WebView'n avulla, mutta nyt heidän ei enää tarvitse tehdä muutoksia hyötyäkseen tästä suojasta. Kun Selaussuoja käynnistetään, sovellus näyttää varoituksen ja vastaanottaa verkkovirheilmoituksen. Google lisää, että sovellusliittymätasolle 27 ja sitä korkeammalle tehdyt sovellukset voivat mukauttaa tätä toimintaa uusilla Selaussuojan sovellusliittymillä.
Kehittäjät voivat testata sovelluksiaan jo tänään selaussuojan testi-URL-osoitteella (chrome://safe-browsing/match? type=malware) käyttäessäsi nykyistä WebView-betaversiota. He voivat myös oppia lisää Selaussuojan mukauttamisesta ja hallinnasta Android API -dokumentaatio.
Meidän näkemyksemme: Tästä seuraa, että kaikilla WebView'ta käyttävillä sovelluksilla on nyt Selaussuoja. Tällä on suuri mahdollisuus hyötyä käyttäjien turvallisuudesta, mikä on hyvä asia.
Lähde: Google