Починаючи з цього місяця з випуском WebView 66, Google Play Protect за замовчуванням вводить безпечний перегляд у WebView. Google заявляє, що розробникам додатків для Android більше не доведеться вносити жодних змін, щоб скористатися цим захистом.
Зловмисне програмне забезпечення та фішингові атаки залишаються загрозою безпеці в Інтернеті. Ми бачили, як різні операційні системи піддавалися атакам зловмисного програмного забезпечення, і Android є однією з них. Щоб подолати цю проблему, Google об’єднав функції безпеки Android у Google Play Protect, який регулярно сканує додатки користувачів на наявність зловмисного програмного забезпечення. Перегляд веб-сторінок є ще однією сферою, де користувачі вразливі до цих атак, але Google Safe Browsing отримав визнання за захист користувачів від таких атак, оскільки він був випущений у 2007 році.
За даними Google, Безпечний перегляд захищає понад три мільярди пристроїв від «все більшої кількості загроз», які тепер також включають небажане програмне забезпечення на настільних і мобільних платформах. Тепер компанія оголосила, що Google Play Protect за замовчуванням переносить безпечний перегляд у WebView, починаючи з квітня 2018 року з випуском WebView версії 66.
WebView API використовується програмами для показу веб-вмісту в Android. У 2013 році Google замінив старий WebView на базі WebKit на новий WebView на базі Chromium в Android 4.4 KitKat. Починаючи з Android 5.0 Lollipop, WebView було оновлено в магазині Google Play, а з Android 7.0 Nougat він працює на основі поточної версії Google Chrome Stable.
Google зазначає, що безпечний перегляд у WebView доступний з Android 8.0 Oreo (рівень API 26), і він використовує ту ж базову технологію, що й Chrome для Android. Розробники можуть за бажанням застосувати його у своїх програмах для Android за допомогою WebView, але тепер їм більше не потрібно буде вносити будь-які зміни, щоб скористатися цим захистом. Коли безпечний перегляд запущено, програма покаже попередження та отримає помилку мережі. Google додає, що програми, створені для рівня API 27 і вище, можуть налаштувати цю поведінку за допомогою нових API для безпечного перегляду.
Розробники можуть протестувати свою програму вже сьогодні, використовуючи тестову URL-адресу безпечного перегляду (chrome://safe-browsing/match? type=malware) під час використання поточної бета-версії WebView. Вони також можуть дізнатися більше про налаштування безпечного перегляду та керування ним у Документація Android API.
Наш погляд: Це означає, що всі програми, які використовують WebView, тепер матимуть безпечний перегляд. Це має високий потенціал для безпеки користувачів, і це добре.
Джерело: Google