Можливо, вам більше не доведеться заходити в Google Play, щоб переглянути розділ безпеки даних програми, оскільки Android 14 може розмістити цю інформацію в центрі.
Ви завжди могли переглянути, які дозволи запитує програма перед установкою через Google Play (ну, за винятком один короткий період), але розробники завжди мали розповісти вам, чому їхні програми потребують цих дозволів. Це не змінилося навіть із запуском Розділ безпеки даних Google Play, оскільки інформація в ньому базується на тому, що розкривають розробники. Хоча більша прозорість — це завжди чудово, той факт, що ця інформація відображається лише в списку програми Play Store, означає, що багато користувачів можуть її пропустити. Крім того, для користувачів немає простого способу визначити, коли змінилася інформація про безпеку даних програми. На щастя, Google готує вирішення цих проблем Android 14.
в Власні слова Google, розділ безпеки даних Google Play «надає користувачам спрощене уявлення про те, як програма збирає, ділиться та захищає дані користувачів». Google оголосив про розділ безпеки даних ще на I/O 2021 і відкрив Play Console для розробників, щоб надсилати інформацію через кілька місяців пізніше. Розділ безпеки даних був запущений у квітні 2022 року, але розробники мали час до серпня 2022 року, щоб заповнити форму. Усі нові додатки та оновлення додатків, надіслані в Google Play після серпня 2022 року, повинні мати завершену перевірку безпеки даних формі, а це означає, що розробникам потрібно по-справжньому думати про кожну функцію своїх програм і дані, які вони містять збирати.
Форма безпеки даних просить розробників повідомляти, чи їхні програми збирають або розповсюджують широкий спектр типи даних а також стан для чого мета вони використовують ці дані. Наприклад, одна програма, яка збирає дані про місцезнаходження, може використовувати їх для основних функцій, як-от відстеження тренувань користувача на свіжому повітрі, тоді як інша може збирати ці дані, щоб показувати більш персоналізований вміст. Зараз вам потрібно переглянути список додатків у Play Store, щоб знайти цю інформацію, але в Android 14 цю інформацію може показувати сама ОС.
В Android 14 DP1 я ввімкнув новий розділ «конфіденційність даних» на сторінці «дозвіл на місцезнаходження» для різних програм, як показано на знімках екрана, вбудованих нижче. Цей розділ з’являється, коли програма повідомляє, що вона збирає дані про місцезнаходження як частину форми безпеки даних Google Play. У тексті зазначено, що «ваше місцезнаходження може бути передано», оскільки «ця програма оголосила, що може ділитися вашим місцезнаходженням з третіми особами». Натискання на текст відкриває діалогове вікно з переліком причин, за якими програма збирає дані про місцезнаходження (витягнуто з розділу безпеки даних програми в Google грати).
Це діалогове вікно також доступне із запиту дозволу для надання доступу програмі до місцезнаходження, як показано нижче. Над селектором «точне» та «приблизне» є новий текст, який говорить: «ця програма заявила, що може ділитися даними про місцезнаходження з третіми сторонами». Торкання тексту відкриває те саме діалогове вікно, що й раніше.
Android 14 DP1 наразі показує лише інформацію про безпеку даних для категорії «розташування», але я не розумію, чому інформація для інших категорій не може відображатися. Насправді код цієї функції передбачає підтримку всіх категорій безпеки даних, а не лише «розташування». Однак я не знаю, чи збирається Google обмежити цю функцію лише показом інформації про безпеку даних про «місцезнаходження» програми, чи вони планують її розширити. Коли мене попросили прокоментувати цю функцію, представник Google скерував мене до публікації компанії в блозі Android 14 DP1.
Ще одна особливість цієї функції полягає в тому, що вона може бути недоступна на Android Automotive, Wear OS або Android TV/Google TV. Є код, який явно перевіряє, чи пристрій працює під керуванням однієї з цих інших різновидів Android, і якщо так, реєструє, що функція «оновлення обміну даними» недоступна.
Говорячи про «оновлення обміну даними», це нова сторінка налаштувань, яку можна знайти в розділі «Налаштування» > «Безпека та конфіденційність» > «Конфіденційність», і вона дозволяє «оглядати програми, які змінили спосіб обміну даними про місцезнаходження». Тут ви можете переглянути, коли інформацію про обмін даними програми було змінено після оновлення програми, як показано нижче.
На наведеному вище знімку екрана ви можете побачити, що програма «DataSafetyLabelTest» має «тепер [поділитися] місцезнаходженням для реклама», що свідчить про те, що програма оновила список причин для включення даних про місцезнаходження реклама. «DataSafetyLabelTest», звичайно, не є справжньою програмою в Google Play; це програма, яку я створив, щоб запустити систему для запису інформації про безпеку тестових даних.
Якщо інформацію про безпеку даних реальної програми було змінено, ви можете отримати сповіщення з проханням переглянути зміни на сторінці «оновлення обміну даними». Однак я не маю знімка екрана цього сповіщення, щоб поділитися ним.
Система відстежує інформацію про безпеку даних програми в XML, але я не знаю, як саме система визначає, коли інформація про безпеку даних програми змінилася. Для системи було б доцільно отримати ці дані з Google Play, але я також бачив підказки, що система читати метадані програми за допомогою нового API. Це можна встановити метадані програмою встановлення, якою в більшості випадків є Google Play. Оскільки Google Play уже зберігає всю інформацію, яку розробники надсилають через форму безпеки даних, Я думаю, що під час встановлення можна легко зберегти цю інформацію як частину метаданих програми це.
У будь-якому випадку, схоже, що Google працює над інтеграцією міток безпеки даних безпосередньо в Android 14. Розробники повинні бути готові до того, що інформація, яку вони надіслали в Google Play, з’явиться перед користувачами в додатку Налаштування та діалогових вікнах дозволів. Користувачі повинні стежити за тим, які дані збирають програми та з якої причини.
Якщо ця зміна потрапить у стабільну версію Android 14, я вітаю її, оскільки вона змусить програми пояснити, чому вони використовують певні дозволи для збору даних і з якою метою вони їх збирають даних. Розробників уже заохочують поясніть їхнє обґрунтування для запитувати певні конфіденційні дозволи, але багато програм цього не роблять. З іншого боку, Google Play вже змусив розробників пояснити, чому вони використовують певні дозволи збирати певні типи даних, тому знайти спосіб вивести цю інформацію безпосередньо в Android – це чудово рухатися.