TLDR
- В API целостности Google Play добавлена новая функция под названием «Риск доступа к приложениям».
- Риск доступа к приложениям определяет, есть ли на устройстве другие приложения, которые могут захватывать экран или управлять им.
- Затем разработчики могут предложить пользователям закрыть эти потенциально опасные приложения, прежде чем они смогут продолжить использовать свои приложения.
Как опытный наблюдатель цифрового мира, я должен сказать, что эта новая функция Google — риск доступа к приложениям в API целостности Google Play — меняет правила игры как для разработчиков приложений, так и для пользователей. Имея многолетний опыт работы в технологической отрасли, я видел немало вредоносных приложений, скрывающихся повсюду и ожидающих возможности наброситься на ничего не подозревающих пользователей. Этот новый инструмент дает разработчикам преимущество в защите своих пользователей от таких угроз.
Каждый создатель приложения несет ответственность за безопасность своих пользователей, однако он обладает ограниченными полномочиями в отношении дополнительного программного обеспечения, которое пользователь устанавливает на свое устройство, и это справедливо. Пользователям должно быть разрешено устанавливать на свои личные устройства любые приложения, которые они предпочитают (в том числе путем загрузки неопубликованных приложений), но некоторые из этих приложений могут быть вредными и выполнять такие действия, как скрытая запись экрана. Вот почему Google предоставляет разработчикам новый инструмент, который заставляет пользователей закрывать потенциально опасные приложения, прежде чем эти приложения смогут перехватить какие-либо данные, тем самым обеспечивая безопасность пользователей.
Инновационный инструмент, получивший название «риск доступа к приложениям», включен в пакет Google Play Integrity API. Эта система помогает разработчикам проверять, что взаимодействия и запросы к серверу исходят из их подлинного приложения и выполняются на подлинном устройстве Android. Проверяя как вызываемое приложение, так и операционную систему, он ищет признаки взлома. Приложения, использующие этот API, получают оценку целостности, которая показывает, соответствуют ли версия приложения и программная среда признанным версиям Google.
С помощью новой функции риска доступа к приложениям разработчики могут определить, есть ли в данный момент на устройстве запущенные приложения, которые могут представлять потенциальную угрозу. Это могут быть приложения, способные захватывать экран или управлять устройством. Вредоносное программное обеспечение часто использует API-интерфейсы Android для записи экрана и контроля доступа, поэтому разработчикам крайне важно следить за активными приложениями, имеющими такие разрешения.
Проще говоря, работа с риском доступа к приложениям довольно проста. Когда разработчики используют Play Integrity API, они получают вердикт целостности, который сигнализирует о любых возможных проблемах. Если поле «environmentDetails.appAccessRiskVerdict.appsDetected» в этом вердикте целостности показывает «UNKNOWN_CAPTURING», «UNKNOWN_CONTROLLING», «KNOWN_CAPTURING» или «KNOWN_CONTROLLING», это означает, что Google Play Protect обнаружил приложения, которые могут тайно снимать экран или управлять устройством.
Как исследователь в этом контексте я бы объяснил это так:
Правило распространяется на все приложения, за исключением тех, которые специально разработаны для обеспечения доступности, которые распознаются Google и находятся в магазине Google Play. Эти приложения открыто заявляют о своей цели стать инструментами обеспечения доступности и были тщательно одобрены. Эти подлинные приложения специальных возможностей не будут включены в ответ «KNOWN_CONTROLLING», что гарантирует, что пользователи, которые полагаются на них, смогут продолжать использовать их, не отключая их для работы с другими приложениями.
В целях защиты конфиденциальности разработчикам, использующим функцию риска приложения, не предоставляются какие-либо идентификаторы пользователя или устройства, а также они не получают подробную информацию о приложениях, которые привели к положительной оценке безопасности. По сути, их информируют о том, что определенные приложения могут быть потенциально опасными, но они не знают, что это за конкретные приложения.
Ранее в этом году Google представила свою функцию риска доступа к приложениям на I/O, которая с тех пор была доступна для публичного бета-тестирования различными компаниями, такими как NEWBANK, Revolut, Mercado Libre и PhonePe. Разработчикам, заинтригованным новой функциональностью, я рекомендую взглянуть на демонстрационное приложение linuxct и обратиться к документации Google, чтобы получить представление о том, как включить его в свои собственные проекты. Изображение, показанное выше, взято из приложения с открытым исходным кодом, созданного разработчиком linuxct специально для иллюстрации этой инновационной функции.
Смотрите также
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Беспроводные наушники Sony WH-1000XM6 планируют выпустить в 2025 году
- OnePlus продолжает добавлять вредоносное ПО в OnePlus 12 и OnePlus Open, свои флагманы премиум-класса.
- Аниме «Возможно, величайший алхимик всех времен» раскрывает превью новой серии 1 в преддверии январской премьеры
- 1Еще обзор SonoFlow Pro HQ51: бюджетные наушники стоят каждой копейки
- Pixel 4a получит неожиданное обновление в 2025 году
- У Google есть новая игра-дудл, в которой вы против Луны
2024-09-10 23:47