TLDR
- В API целостности Google Play добавлена новая функция под названием «Риск доступа к приложениям».
- Риск доступа к приложениям определяет, есть ли на устройстве другие приложения, которые могут захватывать экран или управлять им.
- Затем разработчики могут предложить пользователям закрыть эти потенциально опасные приложения, прежде чем они смогут продолжить использовать свои приложения.
Как опытный наблюдатель цифрового мира, я должен сказать, что эта новая функция Google — риск доступа к приложениям в API целостности Google Play — меняет правила игры как для разработчиков приложений, так и для пользователей. Имея многолетний опыт работы в технологической отрасли, я видел немало вредоносных приложений, скрывающихся повсюду и ожидающих возможности наброситься на ничего не подозревающих пользователей. Этот новый инструмент дает разработчикам преимущество в защите своих пользователей от таких угроз.
Каждый создатель приложения несет ответственность за безопасность своих пользователей, однако он обладает ограниченными полномочиями в отношении дополнительного программного обеспечения, которое пользователь устанавливает на свое устройство, и это справедливо. Пользователям должно быть разрешено устанавливать на свои личные устройства любые приложения, которые они предпочитают (в том числе путем загрузки неопубликованных приложений), но некоторые из этих приложений могут быть вредными и выполнять такие действия, как скрытая запись экрана. Вот почему Google предоставляет разработчикам новый инструмент, который заставляет пользователей закрывать потенциально опасные приложения, прежде чем эти приложения смогут перехватить какие-либо данные, тем самым обеспечивая безопасность пользователей.
Инновационный инструмент, получивший название «риск доступа к приложениям», включен в пакет Google Play Integrity API. Эта система помогает разработчикам проверять, что взаимодействия и запросы к серверу исходят из их подлинного приложения и выполняются на подлинном устройстве Android. Проверяя как вызываемое приложение, так и операционную систему, он ищет признаки взлома. Приложения, использующие этот API, получают оценку целостности, которая показывает, соответствуют ли версия приложения и программная среда признанным версиям Google.
С помощью новой функции риска доступа к приложениям разработчики могут определить, есть ли в данный момент на устройстве запущенные приложения, которые могут представлять потенциальную угрозу. Это могут быть приложения, способные захватывать экран или управлять устройством. Вредоносное программное обеспечение часто использует API-интерфейсы Android для записи экрана и контроля доступа, поэтому разработчикам крайне важно следить за активными приложениями, имеющими такие разрешения.
Проще говоря, работа с риском доступа к приложениям довольно проста. Когда разработчики используют Play Integrity API, они получают вердикт целостности, который сигнализирует о любых возможных проблемах. Если поле «environmentDetails.appAccessRiskVerdict.appsDetected
» в этом вердикте целостности показывает «UNKNOWN_CAPTURING», «UNKNOWN_CONTROLLING», «KNOWN_CAPTURING» или «KNOWN_CONTROLLING», это означает, что Google Play Protect обнаружил приложения, которые могут тайно снимать экран или управлять устройством.
Как исследователь в этом контексте я бы объяснил это так:
Правило распространяется на все приложения, за исключением тех, которые специально разработаны для обеспечения доступности, которые распознаются Google и находятся в магазине Google Play. Эти приложения открыто заявляют о своей цели стать инструментами обеспечения доступности и были тщательно одобрены. Эти подлинные приложения специальных возможностей не будут включены в ответ «KNOWN_CONTROLLING
», что гарантирует, что пользователи, которые полагаются на них, смогут продолжать использовать их, не отключая их для работы с другими приложениями.
В целях защиты конфиденциальности разработчикам, использующим функцию риска приложения, не предоставляются какие-либо идентификаторы пользователя или устройства, а также они не получают подробную информацию о приложениях, которые привели к положительной оценке безопасности. По сути, их информируют о том, что определенные приложения могут быть потенциально опасными, но они не знают, что это за конкретные приложения.
Ранее в этом году Google представила свою функцию риска доступа к приложениям на I/O, которая с тех пор была доступна для публичного бета-тестирования различными компаниями, такими как NEWBANK, Revolut, Mercado Libre и PhonePe. Разработчикам, заинтригованным новой функциональностью, я рекомендую взглянуть на демонстрационное приложение linuxct и обратиться к документации Google, чтобы получить представление о том, как включить его в свои собственные проекты. Изображение, показанное выше, взято из приложения с открытым исходным кодом, созданного разработчиком linuxct специально для иллюстрации этой инновационной функции.
Смотрите также
- Теория фанатов объясняет значение колыбельной Ванды «ВандаВижен»
- Ненавидите рекламу на YouTube? Это ключевое изменение заставит вас ненавидеть их еще больше.
- В борьбе Epic и Google не бывает «хороших парней»
- Ваш статус в WhatsApp становится больше похож на истории в Instagram
- Торопиться! Лучшие и последние фитнес-наушники Jabra распроданы
- Пользователь Reddit предлагает блестящую переработку «Людей Икс», реакция фанатов
- С этого месяца YouTube Shorts станут длиннее
- Концовка «Капитан Америка: дивный новый мир» и сцена после титров якобы закладывают основу для масштабного проекта «Халки мировой войны»
- Google ускорит обмен вашего следующего телефона, изменив Android
- Несмотря на неудачу «Марвелс», согласно последним сообщениям, будущее Капитана Марвела в MCU сияет ярким светом.
2024-09-10 23:47