Google висвітлив усі зміни, внесені минулого року для захисту користувачів Android від шкідливих програм і розробників у Play Store
Прагнучи забезпечити користувачам Android безпечніший досвід у Play Store, Google вніс масу змін протягом останнього року. Компанія висвітлила деякі з цих змін у нещодавній публікації в блозі та пояснила, як вони захищають користувачів від шкідливих програм і розробників у Play Store.
За словами Стіва Кафки та Кхаваджи Шамса з групи безпеки та конфіденційності Android, Google представила кілька функції, орієнтовані на конфіденційність минулого року, покращений захист від шкідливих програм і розробників, а також покращені дані SDK безпеки. Крім того, компанія продовжувала вдосконалювати свої системи машинного навчання та процеси перевірки, що допомогло їй заблокувати публікацію в Play Store 1,2 мільйона програм, які порушують конфіденційність. Зусилля компанії по боротьбі зі зловмисними та спам-розробниками також призвели до блокування понад 190 000 облікових записів у 2021 році.
Минулого року Google також анонсувала новий розділ «Безпека даних» для Play Store, який допомагає розробникам надавати користувачам уявлення про методи конфіденційності та безпеки, яких дотримуються їхні програми. Розділ Безпека даних lопубліковано в Play Store цього тижня, і тепер розробники повинні оновити розділ для своїх програм до 20 липня.
Крім того, Google також співпрацює з розробниками SDK, щоб покращити безпеку додатків, обмежити передачу даних і покращити зв’язок із розробниками додатків. У компанії зазначають, що «SDK надають функціональні можливості для розробників додатків, але інколи буває складно дізнатися, чи безпечно використовувати SDK. Минулого року ми співпрацювали з розробниками SDK, щоб створити безпечнішу екосистему Android і Google Play. У результаті цієї роботи розробники SDK покращили безпеку SDK, які використовуються сотнями тисяч програм, впливаючи на мільярди користувачів. Це залишається величезною сферою інвестицій для нашої команди, і ми продовжуватимемо наші зусилля, щоб зробити SDK безпечнішими в екосистемі».
Google стверджує, що найкращий спосіб забезпечити безпеку даних – це в першу чергу обмежити доступ до них. З цією метою компанія запровадила нові засоби захисту платформи та правила, які зменшили доступ до конфіденційних API та даних користувачів для 98% програм, які переходять на Android 11 або новішу версію. Він також заборонив використання API спеціальних можливостей у програмах, які переходять на Android 12, знищення програм для запису дзвінків сторонніх розробників в процесі.
У дописі в блозі також згадуються зміни рекламного ідентифікатора, внесені Google минулого року, які заборонили збір рекламних ідентифікаторів (AAID) та інших ідентифікаторів пристроїв від усіх користувачів у програмах, націлених виключно на дітей. Також компанія представила опцію допомоги користувачам легко повністю видалити свій рекламний ідентифікатор.
Для користувачів Google Pixel компанія представила додатковий набір функцій, наприклад Security hub. Для тих, хто не знає, центр безпеки на пристроях Pixel допомагає захистити ваш телефон, програми, обліковий запис Google і паролі, надаючи централізований перегляд поточної конфігурації вашого пристрою. Нарешті, у дописі блогу висвітлюються нові моделі машинного навчання, які використовуються на пристроях Pixel, які покращують виявлення зловмисного програмного забезпечення в Google Play Protect. Виявлення виконується на вашому Pixel і використовує технологію збереження конфіденційності під назвою федеративної аналітики для виявлення шкідливих програм.
Чи знали ви про всі зміни безпеки та конфіденційності, які Google запровадив минулого року? Чи пробували ви будь-яку зі згаданих вище функцій? Повідомте нам у розділі коментарів нижче.