Google heeft aangekondigd dat Play Protect gebruikers gaat waarschuwen wanneer ze Android-applicaties proberen te installeren die zich richten op oudere Android-versies.
Vorig jaar stelde Google nieuwe eisen aan Google Play om Android-applicaties te dwingen zich op een recenter API-niveau te richten. De redenering achter het besluit van Google is om ervoor te zorgen dat alle gebruikers worden beschermd door beveiliging maatregelen die zijn geïntroduceerd in nieuwere versies van Android, zoals app-beperkingen op de achtergrond en runtime rechten. Volgens Google hebben in 2018 meer dan 150.000 applicaties ondersteuning toegevoegd voor runtime-rechten, een functie die voor het eerst werd geïntroduceerd in Android 6.0 Marshmallow (API-niveau 23). Beginnend Augustus 2018moesten alle nieuwe aanvragen die bij Google Play werden ingediend, zich richten op Android 8.0 Oreo (API-niveau 26) of hoger, terwijl updates van bestaande aanvragen die werden ingediend na november 2018 zou zich ook moeten richten op API-niveau 26. Nu heeft Google aangekondigd dat ze deze beperkingen bijwerken om apps ertoe aan te zetten zich op nog nieuwere API-niveaus te richten, zoals ze aanvankelijk beloofden. Dit zijn de nieuwe tijdlijnen:
- Augustus 2019: Er zijn nieuwe apps vereist om Android 9 Pie (API-niveau 28) of hoger te targeten.
- november 2019: Updates voor bestaande apps zijn vereist om API-niveau 28 of hoger te targeten.
Deze veranderingen zijn niet verrassend, zoals wij wisten het al over de voortschrijdende beperkingen op API-niveau in de Google Play Store. Google heeft echter een nieuwe aankondiging gedaan die volgens ons belangrijker is voor gebruikers. Hoewel Google een aantal grote Chinese applicatiemarkten heeft verworven van Huawei, OPPO, Vivo, Xiaomi, Baidu, Alibaba en Tencent om ook te gaan eisen dat applicaties zich richten op nieuwere API-niveaus, zal Google ook andere installaties aanpakken bronnen. Blijkbaar zal het bedrijf zijn Play Protect-service gebruiken om gebruikers te waarschuwen voor een app die ze gaan installeren op een ouder API-niveau. Hier zijn de tijdlijnen:
- Augustus 2019: Nieuwe apps ontvangen tijdens de installatie waarschuwingen als ze niet gericht zijn op Android 8.0 Oreo (API-niveau 26) of hoger.
- november 2019: Nieuwe versies van bestaande apps ontvangen tijdens de installatie waarschuwingen als ze niet API-niveau 26 of hoger targeten.
- Vanaf 2020: De beoogde API-niveauvereiste wordt jaarlijks verhoogd.
Het is mooi om te zien dat Google drastische maatregelen neemt om de staat van beveiliging op Android te verbeteren. Hoewel het Android-platform voortdurend wordt gepatcht om het veiliger te maken, duurt het lang apparaten om grote Android-updates te krijgen, zodat veel gebruikers worden blootgesteld aan problemen die voorkomen in oudere Android releases. Volgens Google richt ruim 95% van de geïdentificeerde spyware zich op API-niveau 22 of lager, dat geen runtime-rechten ondersteunt. Het eisen van bijgewerkte applicaties van ontwikkelaars was al een slimme zet van het bedrijf. Door externe markten uit China aan boord te krijgen en Play Protect te gebruiken om nieuwere API-niveaus af te dwingen, worden de zaken naar een hoger niveau getild.
Bron: Android-ontwikkelaarsblog