Android 14 עשוי לשלב את קטע בטיחות הנתונים של Google Play כדי להראות לך מדוע אפליקציות זקוקות לגישה למיקום

ניידOct 23, 2023

ייתכן שלא תצטרך ללכת יותר ל-Google Play כדי לראות את סעיף בטיחות הנתונים של אפליקציה, מכיוון ש-Android 14 יכול להביא את המידע הזה למרכז.

תמיד יכולת לראות אילו הרשאות אפליקציה מבקשת לפני התקנתה דרך Google Play (טוב, למעט תקופה קצרה אחת), אבל תמיד היה תלוי במפתחים לומר לך מדוע האפליקציות שלהם זקוקות להרשאות אלה. זה לא השתנה אפילו עם ההשקה של מדור בטיחות הנתונים של Google Play, שכן המידע בו מבוסס על מה שמפתחים חושפים. בעוד שקיפות רבה יותר היא תמיד נהדרת, העובדה שמידע זה מוצג רק ברישום של חנות Play של אפליקציה פירושה שמשתמשים רבים עלולים לפספס אותו. בנוסף, אין דרך קלה למשתמשים לדעת מתי השתנה מידע בטיחות הנתונים של אפליקציה. למרבה המזל, גוגל מכינה פתרון לבעיות אלו ב אנדרואיד 14.

ב המילים של גוגל עצמו, מדור בטיחות הנתונים של Google Play "מספק למשתמשים תצוגה פשוטה של ​​האופן שבו אפליקציה אוספת, משתפת ומאובטחת נתוני משתמשים". גוגל הכריזה על קטע בטיחות הנתונים עוד ב-I/O 2021 ופתחה את Play Console למפתחים לשלוח מידע כמה חודשים יותר מאוחר. מדור בטיחות הנתונים הושק באפריל 2022, אך למפתחים היה עד אוגוסט 2022 למלא את הטופס. כל האפליקציות והעדכונים החדשים של אפליקציות שנשלחו ל-Google Play לאחר אוגוסט 2022 חייבים להיות בעלי אבטחת נתונים מלאה טופס, מה שאומר שמפתחים צריכים לחשוב באמת על כל תכונה של האפליקציות שלהם ועל הנתונים שהם לאסוף.

טופס בטיחות הנתונים מבקש ממפתחים לחשוף אם האפליקציות שלהם אוספות או משתפות מגוון רחב של סוגי מידע וכן מדינה בשביל מה מַטָרָה הם משתמשים בנתונים האלה. לדוגמה, אפליקציה אחת שאוספת נתוני מיקום עשויה להשתמש בה עבור פונקציונליות ליבה, כמו מעקב אחר האימון בחוץ של המשתמש, בעוד שאפליקציה אחרת עשויה לאסוף את הנתונים האלה כדי להציג תוכן מותאם אישית יותר. נכון לעכשיו, אתה צריך להסתכל ברישום של חנות Play של אפליקציה כדי למצוא את המידע הזה, אבל ב-Android 14, המידע הזה עשוי להיות מוצג על ידי מערכת ההפעלה עצמה.

ב-Android 14 DP1, אפשרתי קטע חדש של "פרטיות נתונים" בדף "הרשאת מיקום" עבור אפליקציות שונות, כפי שמוצג בצילומי המסך המוטמעים למטה. הקטע הזה מופיע כאשר אפליקציה מדווחת שהיא אוספת נתוני מיקום כחלק מטופס בטיחות הנתונים של Google Play. הטקסט קובע כי "ייתכן שהמיקום שלך יהיה משותף" שכן "אפליקציה זו הכריזה שהיא עשויה לשתף את המיקום שלך עם צדדים שלישיים." הקשה על טקסט פותח תיבת דו-שיח שמפרטת את הסיבות שהאפליקציה נותנת לאיסוף נתוני מיקום (נשלף ממדור בטיחות הנתונים של האפליקציה ב-Google לְשַׂחֵק).

דו-שיח זה נגיש גם מבקשת ההרשאה להענקת גישה למיקום אפליקציה, כפי שמוצג להלן. מעל הבורר "מדויק" ו"בקירוב", יש טקסט חדש שאומר, "אפליקציה זו הצהירה שהיא עשויה לשתף נתוני מיקום עם צדדים שלישיים." הקשה על הטקסט מפעילה את אותו דו-שיח כמו קודם.

Android 14 DP1 מציג כרגע רק מידע על בטיחות נתונים עבור קטגוריית "מיקום", אבל אני לא מבין מדוע לא ניתן להציג מידע עבור קטגוריות אחרות. למעשה, קוד עבור תכונה זו מצביע על כך שכל קטגוריות בטיחות הנתונים - ולא רק "מיקום" - נתמכות. עם זאת, אני לא יודע אם גוגל מתכוונת להגביל את התכונה הזו רק להצגה של מידע בטיחות נתוני "מיקום" של אפליקציה או אם היא מתכננת להרחיב אותה. כאשר התבקש להגיב על תכונה זו, דובר מטעם גוגל הפנה אותי לפוסט הבלוג של Android 14 DP1 של החברה.

מידע נוסף לגבי תכונה זו היא שייתכן שהיא לא תהיה זמינה ב-Android Automotive, Wear OS או Android TV/Google TV. יש קוד שבודק במפורש אם המכשיר מריץ את אחד מהטעמים האחרים האלה של אנדרואיד, ואם כן, יומן שתכונת "עדכוני שיתוף נתונים" אינה זמינה.

אם כבר מדברים על "עדכוני שיתוף נתונים", זהו דף הגדרות חדש שניתן למצוא תחת הגדרות > אבטחה ופרטיות > פרטיות, והוא מאפשר לך "לסקור אפליקציות ש שינו את הדרך שבה הם משתפים נתוני מיקום." כאן, אתה יכול לבדוק מתי מידע שיתוף הנתונים של אפליקציה שונה בעקבות עדכון אפליקציה, כפי שמוצג לְהַלָן.

בצילום המסך לעיל, אתה יכול לראות שהאפליקציה "DataSafetyLabelTest" צוינה "עכשיו [שתף] מיקום עבור פרסום", מה שמציע שהאפליקציה עדכנה את רשימת הסיבות שלה לשימוש בנתוני מיקום כדי לכלול אותה פִּרסוּם. "DataSafetyLabelTest", כמובן, אינו אפליקציה אמיתית ב-Google Play; זו אפליקציה שיצרתי כדי להפעיל את המערכת לכתוב מידע בטיחותי של נתוני בדיקה.

כאשר מידע בטיחות הנתונים של אפליקציה אמיתית השתנה, ייתכן שתקבל הודעה המבקשת ממך לעיין בשינויים בדף "עדכוני שיתוף נתונים". עם זאת, אין לי צילום מסך לשתף מההודעה הזו.

המערכת עוקבת אחר מידע בטיחות הנתונים של אפליקציות ב-XML, אבל אני לא בטוח איך בדיוק המערכת קובעת מתי השתנה מידע בטיחות הנתונים של אפליקציה. זה יהיה הגיוני שהמערכת תשלוף את הנתונים האלה מ-Google Play, אבל ראיתי גם רמזים שהמערכת תצליח לקרוא מטא נתונים של האפליקציה באמצעות API חדש. זֶה ניתן להגדיר מטא נתונים על ידי אפליקציית ההתקנה, שברוב המקרים היא Google Play. מכיוון ש-Google Play כבר מחזיק בכל המידע שמפתחים שולחים דרך טופס בטיחות הנתונים, הייתי מתאר לעצמי שזה יכול בקלות לשמור את המידע הזה כחלק ממטא נתונים של אפליקציה בעת ההתקנה זה.

בכל מקרה, נראה שגוגל עובדת על שילוב תוויות בטיחות נתונים ישירות באנדרואיד 14. מפתחים צריכים להיות מוכנים שהמידע שהם שלחו ל-Google Play יופיע בפני משתמשים באפליקציית ההגדרות ובתיבת הדו-שיח של ההרשאות. על המשתמשים לדאוג לאילו נתונים אפליקציות מדווחות שהם אוספים ומאיזו סיבה.

אם השינוי הזה ינחת במהדורה היציבה של אנדרואיד 14, אקבל אותו בברכה, כי הוא יאלץ אפליקציות להסביר מדוע הם משתמשים בהרשאות מסוימות כדי לאסוף נתונים, ולאיזו מטרה הם אוספים את זה נתונים. מפתחים כבר מעודדים לעשות זאת להסביר את הרציונל שלהם ל מבקש הרשאות רגישות מסוימות, אבל אפליקציות רבות לא עושות זאת. מצד שני, Google Play כבר אילץ מפתחים להסביר מדוע הם משתמשים בהרשאות מסוימות לאסוף סוגים מסוימים של נתונים, אז למצוא דרך להציג את המידע הזה באנדרואיד ישירות זה נהדר מהלך \ לזוז \ לעבור.