Google Play Protect domyślnie wprowadza Bezpieczne przeglądanie do WebView począwszy od tego miesiąca wraz z wydaniem WebView 66. Google twierdzi, że twórcy aplikacji na Androida nie będą już musieli wprowadzać żadnych zmian, aby skorzystać z tej ochrony.
Ataki ze złośliwym oprogramowaniem i phishingiem w dalszym ciągu stanowią zagrożenie dla bezpieczeństwa w Internecie. Widzieliśmy, że ataki złośliwego oprogramowania dotykają różnych systemów operacyjnych, a jednym z nich jest Android. Aby rozwiązać ten problem, Google skonsolidował swoje funkcje zabezpieczeń Androida Ochrona Google Play, która regularnie skanuje aplikacje użytkowników w poszukiwaniu złośliwego oprogramowania. Przeglądanie stron internetowych to kolejny obszar, w którym użytkownicy są narażeni na tego rodzaju ataki, ale funkcja Bezpieczne przeglądanie firmy Google jest ceniona za ochronę użytkowników przed takimi atakami od czasu jej wprowadzenia w 2007 roku.
Według Google’a Bezpieczne przeglądanie chroni ponad trzy miliardy urządzeń przed „rosnącą liczbą zagrożeń”, do których obecnie zalicza się także niechciane oprogramowanie na platformach stacjonarnych i mobilnych. Teraz firma ogłosiła, że Google Play Protect domyślnie wprowadza Bezpieczne przeglądanie do WebView, począwszy od kwietnia 2018 r. wraz z wydaniem wersji 66 WebView.
Interfejs API WebView jest używany przez aplikacje do wyświetlania treści internetowych w systemie Android. W 2013 roku Google zastąpiło stary WebView oparty na WebKit nowym WebView opartym na Chromium w systemie Android 4.4 KitKat. Od wersji Androida 5.0 Lollipop funkcja WebView jest aktualizowana w sklepie Google Play, a od wersji Androida 7.0 Nougat działa na aktualnej wersji Google Chrome Stable.
Google zauważa, że funkcja Bezpieczne przeglądanie w WebView jest dostępna od wersji Androida 8.0 Oreo (poziom API 26) i wykorzystuje tę samą podstawową technologię, co Chrome na Androida. Programiści mogą opcjonalnie zaimplementować tę funkcję w swoich aplikacjach na Androida za pomocą WebView, ale teraz nie będą już musieli wprowadzać żadnych zmian, aby skorzystać z tej ochrony. Po uruchomieniu Bezpiecznego przeglądania aplikacja wyświetli ostrzeżenie i otrzyma błąd sieci. Google dodaje, że aplikacje zbudowane dla poziomu API 27 i nowszego mogą dostosować to zachowanie za pomocą nowych interfejsów API do Bezpiecznego przeglądania.
Programiści mogą już dziś przetestować swoją aplikację, korzystając z testowego adresu URL Bezpiecznego przeglądania (chrome://safe-browsing/match? type=malware) podczas korzystania z bieżącej wersji beta WebView. Mogą także dowiedzieć się więcej na temat dostosowywania i kontrolowania Bezpiecznego przeglądania w witrynie Dokumentacja API Androida.
Nasz widok: Konsekwencje tego są takie, że wszystkie aplikacje korzystające z WebView będą teraz korzystać z Bezpiecznego przeglądania. Ma to duży potencjał w zakresie poprawy bezpieczeństwa użytkowników, co jest dobrą rzeczą.
Źródło: Google