TLDR
- В API целостности Google Play добавлена новая функция под названием «Риск доступа к приложениям».
- Риск доступа к приложениям определяет, есть ли на устройстве другие приложения, которые могут захватывать экран или управлять им.
- Затем разработчики могут предложить пользователям закрыть эти потенциально опасные приложения, прежде чем они смогут продолжить использовать свои приложения.
Как опытный наблюдатель цифрового мира, я должен сказать, что эта новая функция Google — риск доступа к приложениям в API целостности Google Play — меняет правила игры как для разработчиков приложений, так и для пользователей. Имея многолетний опыт работы в технологической отрасли, я видел немало вредоносных приложений, скрывающихся повсюду и ожидающих возможности наброситься на ничего не подозревающих пользователей. Этот новый инструмент дает разработчикам преимущество в защите своих пользователей от таких угроз.
Каждый создатель приложения несет ответственность за безопасность своих пользователей, однако он обладает ограниченными полномочиями в отношении дополнительного программного обеспечения, которое пользователь устанавливает на свое устройство, и это справедливо. Пользователям должно быть разрешено устанавливать на свои личные устройства любые приложения, которые они предпочитают (в том числе путем загрузки неопубликованных приложений), но некоторые из этих приложений могут быть вредными и выполнять такие действия, как скрытая запись экрана. Вот почему Google предоставляет разработчикам новый инструмент, который заставляет пользователей закрывать потенциально опасные приложения, прежде чем эти приложения смогут перехватить какие-либо данные, тем самым обеспечивая безопасность пользователей.
Инновационный инструмент, получивший название «риск доступа к приложениям», включен в пакет Google Play Integrity API. Эта система помогает разработчикам проверять, что взаимодействия и запросы к серверу исходят из их подлинного приложения и выполняются на подлинном устройстве Android. Проверяя как вызываемое приложение, так и операционную систему, он ищет признаки взлома. Приложения, использующие этот API, получают оценку целостности, которая показывает, соответствуют ли версия приложения и программная среда признанным версиям Google.
С помощью новой функции риска доступа к приложениям разработчики могут определить, есть ли в данный момент на устройстве запущенные приложения, которые могут представлять потенциальную угрозу. Это могут быть приложения, способные захватывать экран или управлять устройством. Вредоносное программное обеспечение часто использует API-интерфейсы Android для записи экрана и контроля доступа, поэтому разработчикам крайне важно следить за активными приложениями, имеющими такие разрешения.
Проще говоря, работа с риском доступа к приложениям довольно проста. Когда разработчики используют Play Integrity API, они получают вердикт целостности, который сигнализирует о любых возможных проблемах. Если поле «environmentDetails.appAccessRiskVerdict.appsDetected» в этом вердикте целостности показывает «UNKNOWN_CAPTURING», «UNKNOWN_CONTROLLING», «KNOWN_CAPTURING» или «KNOWN_CONTROLLING», это означает, что Google Play Protect обнаружил приложения, которые могут тайно снимать экран или управлять устройством.
Как исследователь в этом контексте я бы объяснил это так:
Правило распространяется на все приложения, за исключением тех, которые специально разработаны для обеспечения доступности, которые распознаются Google и находятся в магазине Google Play. Эти приложения открыто заявляют о своей цели стать инструментами обеспечения доступности и были тщательно одобрены. Эти подлинные приложения специальных возможностей не будут включены в ответ «KNOWN_CONTROLLING», что гарантирует, что пользователи, которые полагаются на них, смогут продолжать использовать их, не отключая их для работы с другими приложениями.
В целях защиты конфиденциальности разработчикам, использующим функцию риска приложения, не предоставляются какие-либо идентификаторы пользователя или устройства, а также они не получают подробную информацию о приложениях, которые привели к положительной оценке безопасности. По сути, их информируют о том, что определенные приложения могут быть потенциально опасными, но они не знают, что это за конкретные приложения.
Ранее в этом году Google представила свою функцию риска доступа к приложениям на I/O, которая с тех пор была доступна для публичного бета-тестирования различными компаниями, такими как NEWBANK, Revolut, Mercado Libre и PhonePe. Разработчикам, заинтригованным новой функциональностью, я рекомендую взглянуть на демонстрационное приложение linuxct и обратиться к документации Google, чтобы получить представление о том, как включить его в свои собственные проекты. Изображение, показанное выше, взято из приложения с открытым исходным кодом, созданного разработчиком linuxct специально для иллюстрации этой инновационной функции.
Смотрите также
- Я заменил Panasonic OLED на Samsung QD-OLED, и мне очень не хватает этой особенности.
- Дженна Ортега может присоединиться к кинематографической вселенной Marvel
- Шокирующая история инсульта Обри Плазы: как случай, изменивший ее жизнь, изменил ее взгляд на жизнь
- Представлен первый взгляд на ужасающую новую ошибку Годзиллы Кайдзю
- Я перешел с наушников Bose QuietComfort Ultra на Bowers & Wilkins Pi8 и изо всех сил пытаюсь вернуться обратно.
- «Чудеса: Сказки о божьей коровке и Коте Нуаре» получили аниме-версию
- Мета-увольнения затрагивают сотрудников по всем направлениям, чтобы «лучше соответствовать» целям компании
- Согласно этому отчету, Samsung делает ставку на QD-OLED и Micro LED, при этом производство светодиодов должно прекратиться к 2030 году.
- Зои Салданья хочет, чтобы коричневая актриса взяла на себя роль Гаморы в MCU
- Marvel Comics объявляет о дебюте «Storm: Lifedream» во время Месяца черной истории
2024-09-10 23:47