Možno už nebudete musieť ísť do služby Google Play, aby ste videli sekciu bezpečnosti údajov aplikácie, pretože systém Android 14 by mohol priniesť tieto informácie priamo do centra.
Vždy ste si mohli pozrieť, aké povolenia aplikácia požaduje pred inštaláciou cez Google Play (okrem jedno krátke obdobie), ale vždy bolo na vývojároch, aby vám povedali, prečo ich aplikácie potrebujú tieto povolenia. To sa nezmenilo ani po spustení sekcia bezpečnosti údajov služby Google Play, keďže informácie v nej sú založené na tom, čo vývojári zverejňujú. Aj keď väčšia transparentnosť je vždy skvelá, skutočnosť, že tieto informácie sa zobrazujú iba v zázname aplikácie v Obchode Play, znamená, že mnohým používateľom môžu chýbať. Používatelia navyše nemajú jednoduchý spôsob, ako zistiť, kedy sa zmenili informácie o bezpečnosti údajov aplikácie. Našťastie Google pripravuje riešenie týchto problémov Android 14.
In Vlastné slová Google, sekcia Bezpečnosť údajov služby Google Play „poskytuje používateľom zjednodušený pohľad na to, ako aplikácia zhromažďuje, zdieľa a zabezpečuje údaje používateľov.“ Spoločnosť Google oznámila sekciu bezpečnosti údajov už na I/O 2021 a otvorila konzolu Play Console pre vývojárov, aby o niekoľko mesiacov mohli odosielať informácie neskôr. Sekcia bezpečnosti údajov bola spustená v apríli 2022, ale vývojári museli vyplniť formulár do augusta 2022. Všetky nové aplikácie a aktualizácie aplikácií odoslané do služby Google Play po auguste 2022 musia mať úplnú bezpečnosť údajov čo znamená, že vývojári musia skutočne premýšľať o každej funkcii svojich aplikácií a údajoch, ktoré majú zbierať.
Formulár pre bezpečnosť údajov vyžaduje od vývojárov, aby zverejnili, či ich aplikácie zhromažďujú alebo zdieľajú široký rozsah dátové typy ako aj štát za čo účel tieto údaje používajú. Napríklad jedna aplikácia, ktorá zhromažďuje údaje o polohe, ich môže použiť na základné funkcie, ako je sledovanie vonkajšieho cvičenia používateľa, zatiaľ čo iná môže tieto údaje zhromažďovať na zobrazovanie prispôsobenejšieho obsahu. Práve teraz sa musíte pozrieť na zoznam aplikácie v Obchode Play, aby ste našli tieto informácie, ale v systéme Android 14 môže tieto informácie zobraziť samotný OS.
V systéme Android 14 DP1 som povolil novú sekciu „ochrana osobných údajov“ na stránke „povolenie polohy“ pre rôzne aplikácie, ako je znázornené na snímkach obrazovky vložených nižšie. Táto sekcia sa zobrazí, keď aplikácia nahlási, že zhromažďuje údaje o polohe ako súčasť formulára na zabezpečenie údajov služby Google Play. V texte sa uvádza, že „vaša poloha môže byť zdieľaná“, pretože „táto aplikácia vyhlásila, že môže zdieľať vašu polohu s tretími stranami“. Poklepaním na text otvorí dialógové okno so zoznamom dôvodov, ktoré aplikácia uvádza na zhromažďovanie údajov o polohe (získané zo sekcie bezpečnosti údajov aplikácie na Googli Hrať).
Toto dialógové okno je prístupné aj z výzvy na udelenie povolenia na udelenie prístupu k polohe aplikácie, ako je znázornené nižšie. Nad výberom „presný“ a „približný“ je nový text, ktorý hovorí: „Táto aplikácia uviedla, že môže zdieľať údaje o polohe s tretími stranami.“ Ťuknutím na text sa spustí rovnaký dialóg ako predtým.
Android 14 DP1 momentálne zobrazuje informácie o bezpečnosti údajov iba pre kategóriu „poloha“, ale nechápem, prečo sa nedajú zobraziť informácie pre iné kategórie. Kód pre túto funkciu v skutočnosti naznačuje, že sú podporované všetky kategórie bezpečnosti údajov – a nielen „poloha“. Neviem však, či má spoločnosť Google v úmysle obmedziť túto funkciu len na zobrazovanie informácií o bezpečnosti údajov o polohe aplikácie alebo či ju plánuje rozšíriť. Keď som bol požiadaný o komentár k tejto funkcii, hovorca spoločnosti Google ma nasmeroval na blogový príspevok spoločnosti Android 14 DP1.
Ďalšou drobnosťou o tejto funkcii je, že nemusí byť k dispozícii pre Android Automotive, Wear OS alebo Android TV/Google TV. Existuje kód, ktorý explicitne kontroluje, či zariadenie používa jednu z týchto ďalších verzií systému Android, a ak áno, zaznamená, že funkcia „aktualizácií zdieľania údajov“ nie je k dispozícii.
Keď už hovoríme o „aktualizáciách zdieľania údajov“, toto je nová stránka s nastaveniami, ktorú nájdete v časti Nastavenia > Zabezpečenie a súkromie > Ochrana osobných údajov a umožňuje vám „kontrolovať aplikácie, ktoré zmenili spôsob zdieľania údajov o polohe.“ Tu si môžete pozrieť, kedy boli po aktualizácii aplikácie upravené informácie o zdieľaní údajov aplikácie, ako je znázornené nižšie.
Na snímke obrazovky vyššie môžete vidieť, že aplikácia „DataSafetyLabelTest“ bola označená ako „teraz [zdieľajte] umiestnenie pre reklama“, čo naznačuje, že aplikácia aktualizovala svoj zoznam dôvodov na zahrnutie údajov o polohe reklama. „DataSafetyLabelTest“ samozrejme nie je skutočná aplikácia na Google Play; je to aplikácia, ktorú som vytvoril na spustenie systému, aby napísal informácie o bezpečnosti testovacích údajov.
Keď sa zmenia informácie o bezpečnosti údajov skutočnej aplikácie, môžete dostať upozornenie so žiadosťou o kontrolu zmien na stránke „aktualizácie zdieľania údajov“. Nemám však snímku obrazovky, ktorú by som mohol zdieľať s týmto upozornením.
Systém sleduje informácie o bezpečnosti údajov aplikácií vo formáte XML, ale nie som si istý, ako presne systém určuje, kedy sa zmenili informácie o bezpečnosti údajov aplikácie. Pre systém by malo zmysel stiahnuť tieto údaje zo služby Google Play, ale videl som aj náznaky, že systém čítať metadáta aplikácie pomocou nového API. Toto možno nastaviť metaúdaje pomocou inštalačnej aplikácie, ktorou je vo väčšine prípadov Google Play. Keďže služba Google Play už uchováva všetky informácie, ktoré vývojári odoslali prostredníctvom formulára na zabezpečenie údajov, Predstavil by som si, že pri inštalácii by sa tieto informácie mohli ľahko uložiť ako súčasť metadát aplikácie to.
V každom prípade sa zdá, že Google pracuje na integrácii štítkov bezpečnosti údajov priamo do systému Android 14. Vývojári by mali byť pripravení na to, že informácie, ktoré odoslali do služby Google Play, sa zobrazia používateľom v aplikácii Nastavenia a dialógových oknách povolení. Používatelia by si mali dávať pozor na to, aké dátové aplikácie zhromažďujú a z akého dôvodu.
Ak sa táto zmena dostane do stabilného vydania Androidu 14, uvítam ju, pretože prinúti aplikácie vysvetliť, prečo používajú určité povolenia na zhromažďovanie údajov a na aký účel ich zhromažďujú údajov. Vývojári sa už vyzývajú vysvetliť ich odôvodnenie pre vyžiadanie určitých citlivých povolení, ale mnohé aplikácie to nerobia. Na druhej strane, Google Play už prinútil vývojárov vysvetliť, prečo na to používajú určité povolenia zhromažďovať určité druhy údajov, takže je skvelé nájsť spôsob, ako tieto informácie zobraziť priamo v systéme Android pohybovať sa.