Android 14 может интегрировать раздел безопасности данных Google Play, чтобы показать вам, почему приложениям нужен доступ к местоположению.

Возможно, вам больше не придется заходить в Google Play, чтобы просмотреть раздел безопасности данных приложения, поскольку Android 14 может вынести эту информацию на передний план.

Вы всегда могли просмотреть, какие разрешения запрашивает приложение перед его установкой через Google Play (ну, за исключением один короткий период), но разработчики всегда должны были рассказать вам, почему их приложениям нужны эти разрешения. Ситуация не изменилась даже с запуском Раздел безопасности данных Google Play, поскольку информация в нем основана на том, что раскрывают разработчики. Хотя большая прозрачность всегда полезна, тот факт, что эта информация отображается только в списке приложения в Play Store, означает, что многие пользователи могут ее пропустить. Кроме того, у пользователей нет простого способа узнать, когда изменилась информация о безопасности данных приложения. К счастью, Google готовит решение этих проблем в Андроид 14.

В Собственные слова Google, раздел безопасности данных Google Play «предоставляет пользователям упрощенное представление о том, как приложение собирает, передает и защищает пользовательские данные». Google анонсировал раздел безопасности данных еще на I/O 2021 и открыл консоль Play для разработчиков, чтобы они могли отправлять информацию через несколько месяцев. позже. Раздел безопасности данных запустился в апреле 2022 года, но разработчикам нужно было заполнить форму до августа 2022 года. Все новые приложения и обновления приложений, отправленные в Google Play после августа 2022 г., должны иметь полную гарантию безопасности данных. Это означает, что разработчикам необходимо серьезно подумать о каждой функции своих приложений и данных, которые они используют. собирать.

В форме безопасности данных разработчикам предлагается сообщить, собирают ли их приложения или передают ли они широкий спектр типы данных а также указать, для чего цель они используют эти данные. Например, одно приложение, которое собирает данные о местоположении, может использовать их для основных функций, таких как отслеживание тренировок пользователя на свежем воздухе, а другое может собирать эти данные для отображения более персонализированного контента. Прямо сейчас вам нужно просмотреть список приложений в Play Store, чтобы найти эту информацию, но в Android 14 эта информация может отображаться самой ОС.

В Android 14 DP1 я включил новый раздел «конфиденциальность данных» на странице «разрешение на определение местоположения» для различных приложений, как показано на скриншотах ниже. Этот раздел появляется, когда приложение сообщает, что оно собирает данные о местоположении в рамках формы безопасности данных Google Play. В тексте говорится, что «ваше местоположение может быть передано», поскольку «это приложение заявило, что может передавать ваше местоположение третьим лицам». Нажатие на text открывает диалоговое окно, в котором перечислены причины, по которым приложение собирает данные о местоположении (взято из раздела безопасности данных приложения на Google). Играть).

Это диалоговое окно также доступно из запроса разрешения на предоставление доступа к местоположению приложения, как показано ниже. Над селектором «точный» и «приблизительный» появился новый текст, в котором говорится: «Это приложение заявило, что может передавать данные о местоположении третьим лицам». Нажатие на текст запускает тот же диалог, что и раньше.

Android 14 DP1 в ​​настоящее время отображает информацию о безопасности данных только для категории «Местоположение», но я не понимаю, почему нельзя отобразить информацию для других категорий. Фактически, код этой функции предполагает, что поддерживаются все категории безопасности данных, а не только «местоположение». Однако я не знаю, намерен ли Google ограничить эту функцию простым показом информации о безопасности данных о «местоположении» приложения или они планируют ее расширить. Когда меня попросили прокомментировать эту функцию, представитель Google направил меня к сообщению в блоге компании об Android 14 DP1.

Еще один интересный факт об этой функции заключается в том, что она может быть недоступна на Android Automotive, Wear OS или Android TV/Google TV. Существует код, который явно проверяет, работает ли на устройстве одна из этих разновидностей Android, и если да, то регистрирует, что функция «обновления обмена данными» недоступна.

Говоря об «обновлениях обмена данными», это новая страница настроек, которую можно найти в разделе «Настройки» > «Безопасность и конфиденциальность» > «Конфиденциальность». Она позволяет «просматривать приложения, которые изменился способ обмена данными о местоположении». Здесь вы можете просмотреть, когда информация об обмене данными приложения была изменена после обновления приложения, как показано на рисунке. ниже.

На приведенном выше снимке экрана вы можете видеть, что в приложении «DataSafetyLabelTest» указано «теперь [поделиться] местоположением для реклама», что позволяет предположить, что приложение обновило список причин использования данных о местоположении, включив в него реклама. «DataSafetyLabelTest», конечно, не является настоящим приложением в Google Play; это приложение, которое я создал, чтобы заставить систему записывать информацию о безопасности тестовых данных.

Если информация о безопасности данных реального приложения была изменена, вы можете получить уведомление с просьбой просмотреть изменения на странице «Обновления обмена данными». Однако у меня нет скриншота этого уведомления, которым я мог бы поделиться.

Система отслеживает информацию о безопасности данных приложений в формате XML, но я не уверен, как именно система определяет, когда информация о безопасности данных приложения изменилась. Было бы разумно, чтобы система извлекла эти данные из Google Play, но я также видел намеки на то, что система прочитать метаданные приложения используя новый API. Этот метаданные могут быть установлены с помощью приложения-установщика, которым в большинстве случаев является Google Play. Поскольку Google Play уже хранит всю информацию, которую разработчики отправляют через форму безопасности данных, Я предполагаю, что эту информацию можно легко сохранить как часть метаданных приложения при установке. это.

В любом случае, похоже, что Google работает над интеграцией меток безопасности данных непосредственно в Android 14. Разработчики должны быть готовы к тому, что информация, которую они отправили в Google Play, появится перед пользователями в приложении «Настройки» и диалоговых окнах разрешений. Пользователи должны следить за тем, какие данные приложения собирают и по какой причине.

Если это изменение появится в стабильной версии Android 14, я буду его приветствовать, потому что оно заставит приложения объяснить, почему они используют определенные разрешения для сбора данных и с какой целью они их собирают данные. Разработчикам уже предлагается объясните их обоснование для запрос определенных конфиденциальных разрешений, но многие приложения этого не делают. С другой стороны, Google Play уже заставил разработчиков объяснять, почему они используют те или иные разрешения для собирать определенные виды данных, поэтому найти способ напрямую отображать эту информацию в Android — отличная идея. двигаться.