В рамках ежегодной конференции Google I/O разработчики анонсировали немало любопытных новинок, в том числе касающихся системы безопасности мобильной операционной системы Android. IT-гигант представил ряд улучшений системы безопасности платформы, которые помогут защитить миллиарды пользователей устройств на базе Android.
Одним из инструментов безопасности ОС является функция «Безопасный просмотр», которая доступна в браузере Chrome и в Android WebView, когда пользователи просматривают веб-контент из приложений. «Безопасный просмотр» получит крупное обновление с выходом нового API, которое позволит в режиме реального времени сканировать чёрный список веб-сайтов с низкой репутацией и предупреждать пользователей, когда они попытаются перейти на потенциально опасный ресурс. В Google прогнозируют, что это улучшение позволит ежемесячно блокировать на 25 % больше фишинговых сайтов.
«Безопасный просмотр» не только становится быстрее, но и получает функции на основе искусственного интеллекта. В прошлом году десктопная версия Chrome начала использовать новую ИИ-модель для обнаружения фишинговых сайтов. В этом году Google расширит сферу применения этого инструмента, чтобы эффективнее обнаруживать фишинговые кампании и обеспечивать защиту пользователей от злоумышленников.
Ещё одним инструментом безопасности являются ключи безопасности Passkey, поддержка которых в Chrome появилась в прошлом году. С их помощью пользователи могут авторизовываться на разных ресурсах без необходимости введения паролей. Функция предполагает создание токена, хранящегося на пользовательском устройстве. При запросе на авторизацию токен связывается с веб-ресурсом или приложением, не передавая пароль. Для доступа к токену пользователю необходимо подтвердить свою личность, например, с помощью биометрической аутентификации.
На прошлой неделе Google объявила о доступности ключей безопасности Passkey на всех основных платформах. Теперь же для разработчиков, внедряющих эту технологию, выходит API Credential Manager Jetpack, объединяющий разные методы аутентификации.
Вместе с этим Google продолжает улучшать защиту приложений. Сервисы, предназначенные для людей с ограниченными возможностями, могут использоваться злоумышленниками для сбора данных. В Android 14 будет представлен новый API, с помощью которого разработчики смогут ограничить взаимодействие служб доступа со своими приложениями. Например, с помощью нового API можно предоставить доступ к определённым службам только для приложений, которые проверены в системе Google Play Protect и действительно являются инструментами обеспечения доступности. Такой подход поможет создать дополнительную защиту от приложений, которые пытаются получить доступ к конфиденциальным данным.
В дополнение к этому Android 14 будет блокировать установку старых приложений, созданных с использованием SDK ниже версии 23. Это связано с тем, что мошенники часто используют старые инструменты разработки, поскольку в них не реализованы актуальные инструменты обеспечения безопасности и конфиденциальности.
Google продолжит обеспечивать прозрачность того, как Android-приложения используют пользовательские данные. В прошлом году в Play Маркете появился раздел «Безопасность данных», который позволяет видеть, как разработчики собирают и обмениваются данными, до установки приложения. В Android 14 работа в обеспечении большей прозрачности будет продолжена. Каждый раз, когда какое-либо приложение запрашивает разрешение на использование данных о местоположении, пользователи будут видеть, передаёт ли продукт информацию третьим лицам. Вместе с этим разработчики упростят процесс удаления учётных записей пользователей, созданных в разных приложениях.
В прошлом году Google анонсировала инструмент Android Photo Picker, который используется приложениями для доступа к определённым фото и видео на устройстве вместо запроса на разрешение использовать всю медиатеку. Обновлённая версия этого инструмента с новыми возможностями станет доступна в Android 14 вместе с API, который позволит разработчикам распознавать снимки экрана, не требуя доступа к фотографиям пользователя.