Google har annonsert at Play Protect vil begynne å advare brukere når de prøver å installere Android-applikasjoner som er rettet mot eldre Android-versjoner.
I fjor innførte Google nye krav i Google Play for å tvinge Android-applikasjoner til å målrette mot et nyere API-nivå. Begrunnelsen bak Googles beslutning er å sørge for at alle brukere er beskyttet av sikkerhet tiltak introdusert i nyere versjoner av Android, som bakgrunnsappbegrensninger og kjøretid tillatelser. I følge Google la over 150 000 applikasjoner til støtte for kjøretidstillatelser i 2018, en funksjon som først ble introdusert i Android 6.0 Marshmallow (API-nivå 23). Starter august 2018, alle nye applikasjoner som ble sendt til Google Play måtte målrettes mot Android 8.0 Oreo (API-nivå 26) eller høyere, mens oppdateringer til eksisterende applikasjoner ble sendt inn etter november 2018 må også målrette mot API-nivå 26. Nå har Google kunngjort at de oppdaterer disse begrensningene for å presse apper til å målrette mot enda nyere API-nivåer, slik de opprinnelig lovet. Her er de nye tidslinjene:
- august 2019: Nye apper kreves for å målrette mot Android 9 Pie (API-nivå 28) eller høyere.
- november 2019: Oppdateringer til eksisterende apper kreves for å målrette API-nivå 28 eller høyere.
Disse endringene er ikke overraskende, som vi visste allerede om de avanserte begrensningene på API-nivå i Google Play-butikken. Google kom imidlertid med en ny kunngjøring som vi tror er viktigere for brukerne. Selv om Google har fått noen store kinesiske applikasjonsmarkeder fra Huawei, OPPO, Vivo, Xiaomi, Baidu, Alibaba og Tencent for å også begynne å kreve at applikasjoner målretter mot nyere API-nivåer, vil Google også takle annen installasjon kilder. Tilsynelatende vil selskapet bruke sin Play Protect-tjeneste for å advare brukere om at en app de er i ferd med å installere, er målrettet mot et eldre API-nivå. Her er tidslinjene:
- august 2019: Nye apper vil motta advarsler under installasjonen hvis de ikke retter seg mot Android 8.0 Oreo (API-nivå 26) eller høyere.
- november 2019: Nye versjoner av eksisterende apper vil motta advarsler under installasjonen hvis de ikke målretter mot API-nivå 26 eller høyere.
- 2020 og utover: Kravet til mål-API-nivå vil øke årlig.
Det er hyggelig å se at Google tar drastiske skritt for å forbedre sikkerheten på Android. Mens Android-plattformen lappes kontinuerlig for å være sikrere, tar det lang tid før den enheter for å få store Android-oppdateringer, så mange brukere blir utsatt for problemer som finnes i eldre Android utgivelser. Ifølge Google målretter over 95 % av identifiserte spionprogrammer API-nivå 22 eller lavere, som ikke støtter kjøretidstillatelser. Å kreve oppdaterte applikasjoner fra utviklere var allerede et smart trekk fra selskapet. Å få tredjepartsmarkeder fra Kina om bord og bruke Play Protect for å håndheve nyere API-nivåer tar ting til neste nivå.
Kilde: Android Developers Blog