Google Play Protect по умолчанию добавляет безопасный просмотр в WebView, начиная с этого месяца с выпуском WebView 66. Google заявляет, что разработчикам приложений Android больше не придется вносить какие-либо изменения, чтобы воспользоваться этой защитой.
Вредоносное ПО и фишинговые атаки продолжают представлять угрозу онлайн-безопасности. Мы видели, как различные операционные системы подвергаются атакам вредоносных программ, и Android — одна из них. Чтобы решить эту проблему, Google объединила свои функции безопасности Android в Google Play Защита, который регулярно сканирует приложения пользователей на наличие вредоносного ПО. Просмотр веб-страниц — еще одна область, где пользователи уязвимы для этих атак, но функция безопасного просмотра Google получила признание за защиту пользователей от таких атак с момента ее выпуска в 2007 году.
По данным Google, Безопасный просмотр защищает более трех миллиардов устройств от «растущего числа угроз», которые теперь также включают нежелательное программное обеспечение для настольных и мобильных платформ. Теперь компания объявила, что Google Play Protect по умолчанию добавляет безопасный просмотр в WebView, начиная с апреля 2018 года с выпуском версии 66 WebView.
API WebView используется приложениями для отображения веб-контента в Android. В 2013 году Google заменил старый WebView на базе WebKit новым WebView на базе Chromium в Android 4.4 KitKat. Начиная с Android 5.0 Lollipop, WebView был обновлен в Google Play Store, а начиная с Android 7.0 Nougat он работает на текущей версии Google Chrome Stable.
Google отмечает, что безопасный просмотр в WebView доступен начиная с Android 8.0 Oreo (уровень API 26) и использует ту же базовую технологию, что и Chrome для Android. Разработчики могут по желанию реализовать его в своих приложениях Android с помощью WebView, но теперь им больше не придется вносить какие-либо изменения, чтобы воспользоваться этой защитой. Когда срабатывает безопасный просмотр, приложение отображает предупреждение и получает сообщение об ошибке сети. Google добавляет, что приложения, созданные для уровня API 27 и выше, могут настроить это поведение с помощью новых API для безопасного просмотра.
Разработчики могут протестировать свое приложение уже сегодня, используя тестовый URL-адрес безопасного просмотра (chrome://safe-browsing/match? type=malware) при использовании текущей бета-версии WebView. Они также могут узнать больше о настройке и управлении безопасным просмотром в Документация по API Android.
Наш взгляд: Это означает, что все приложения, использующие WebView, теперь будут иметь безопасный просмотр. Это имеет большой потенциал для повышения безопасности пользователей, и это хорошо.
Источник: Гугл