גוגל הדגישה את כל השינויים שהציגה בשנה שעברה כדי להגן על משתמשי אנדרואיד מפני אפליקציות ומפתחים זדוניים בחנות Play
במטרה לספק למשתמשי אנדרואיד חוויה בטוחה יותר בחנות Play, גוגל ביצעה המון שינויים במהלך השנה האחרונה. החברה הדגישה כמה מהשינויים הללו בפוסט האחרון בבלוג והסבירה כיצד הם מגנים על משתמשים מפני אפליקציות זדוניות ומפתחים בחנות Play.
לדברי סטיב קפקא וחוואג'ה שמס מצוות האבטחה והפרטיות של אנדרואיד, גוגל הציגה מספר תכונות ממוקדות פרטיות בשנה שעברה, הגנה משופרת מפני אפליקציות ומפתחים זדוניים ונתוני SDK משופרים בְּטִיחוּת. בנוסף, החברה המשיכה לשפר את מערכות למידת המכונה שלה ותהליכי סקירה, מה שעזר לה לחסום 1.2 מיליון אפליקציות מפרות פרטיות מפרסום בחנות Play. המאמצים של החברה להילחם במפתחים זדוניים וספאמיים הביאו גם ליותר מ-190,000 חשבונות שנאסרו בשנת 2021.
בשנה שעברה, גוגל גם הכריזה על המדור החדש של בטיחות נתונים עבור חנות Play, שעוזר למפתחים לספק למשתמשים תובנה לגבי נוהלי הפרטיות והאבטחה שהאפליקציות שלהם עוקבות אחריהם. סעיף בטיחות נתונים בהושק השבוע בחנות Play, ומפתחים נדרשים כעת לעדכן את הקטע עבור האפליקציות שלהם עד 20 ביולי.
יתרה מכך, גוגל גם שיתפה פעולה עם מפתחי SDK כדי לשפר את בטיחות האפליקציות, להגביל את אופן שיתוף הנתונים ולשפר את קווי התקשורת עם מפתחי האפליקציות. החברה מציינת זאת "ערכות SDK מספקות פונקציונליות למפתחי אפליקציות, אבל לפעמים זה יכול להיות מסובך לדעת מתי SDK בטוח לשימוש. בשנה שעברה, עסקנו במפתחי SDK כדי לבנות מערכת אקולוגית בטוחה יותר של Android ו-Google Play. כתוצאה מעבודה זו, מפתחי SDK שיפרו את הבטיחות של SDKs המשמשים מאות אלפי אפליקציות המשפיעות על מיליארדי משתמשים. זה נותר תחום השקעה עצום עבור הצוות שלנו, ואנו נמשיך במאמצים שלנו להפוך את ערכות ה-SDK לבטוחות יותר ברחבי המערכת האקולוגית."
גוגל אומרת שהדרך הטובה ביותר להבטיח את בטיחות הנתונים היא להגביל את הגישה אליו מלכתחילה. לשם כך, החברה הציגה הגנות ומדיניות פלטפורמה חדשים שהפחיתו את הגישה לממשקי API רגישים ונתוני משתמשים עבור 98% מהאפליקציות שעברו לאנדרואיד 11 ומעלה. היא גם אסרה את השימוש בממשקי API של נגישות באפליקציות המועברות לאנדרואיד 12, הרג אפליקציות הקלטת שיחות של צד שלישי בתהליך.
הפוסט בבלוג מזכיר עוד את השינויים במזהה הפרסום שגוגל הציגה בשנה שעברה, אשר פסלו את השינוי אוסף של מזהה פרסום (AAID) ומזהי מכשירים אחרים מכל המשתמשים באפליקציות המיקוד בלבד יְלָדִים. החברה הציגה גם אפשרות לעזור למשתמשים למחוק בקלות את מזהה הפרסום שלהם לחלוטין.
עבור משתמשי Google Pixel, החברה הציגה סט נוסף של תכונות, כמו רכזת האבטחה. למי שלא מודע, רכזת האבטחה במכשירי Pixel עוזרת להגן על הטלפון, האפליקציות, חשבון Google והסיסמאות שלך על ידי מתן תצוגה מרכזית של התצורה הנוכחית של המכשיר שלך. לבסוף, הפוסט בבלוג מדגיש מודלים חדשים של למידה חישובית המשמשים במכשירי Pixel המשפרים את הזיהוי של תוכנות זדוניות ב-Google Play Protect. הזיהוי פועל על ה-Pixel שלך ומשתמש בטכנולוגיה לשמירה על הפרטיות הנקראת ניתוח מאוחדים כדי לגלות אפליקציות גרועות.
האם ידעת על כל שינויי האבטחה והפרטיות האלה שגוגל הציגה בשנה שעברה? האם ניסית את אחת מהתכונות שהוזכרו לעיל? ספר לנו בקטע ההערות למטה.