21 Марта, 2019

Android Q — Google добавляет новые функции безопасности и конфиденциальности для мобильных устройств

Владимир Безмалый

Google недавно выпустил первую бета-версию Android Q, следующей грядущей версии популярной мобильной операционной системы Google, с множеством новых улучшений конфиденциальности и других улучшений безопасности.

Android Q предлагает больший контроль над установленными приложениями, их доступом, разрешениями и настройками местоположения; больше поддержки пассивной аутентификации, такой как идентификация лица, и предупреждения при установке нового приложения для Android Marshmallow или старше.

Вместо того, чтобы напрямую просматривать десятки различных страниц, опубликованных Google об Android Q, здесь кратко изложены все новые функции конфиденциальности и безопасности новой версии Android:

1) Запретить приложениям Android отслеживание вашего местоположения в фоновом режиме

Android Q дает вам больше контроля над тем, как приложение может использовать информацию о местоположении вашего устройства. В настоящее время у вас есть одна опция: разрешить или запретить приложению доступ к местоположению вашего устройства, независимо от того, используется оно или работает в фоновом режиме. Однако, начиная с Android Q, вы можете выбрать один из трех вариантов, как и в iOS: разрешить приложению получать доступ к местоположению «все время», «во время использования», т. е. когда приложение находится на переднем плане или «Запретить».

«Новый контроль местоположения позволяет пользователям решать, когда данные местоположения устройства предоставляются приложению, и предотвращает получение приложением данных о местоположении, которые могут ему не понадобиться», — говорит Google .

Если вы являетесь разработчиком Android и ваше приложение требует данных о местоположении при работе в фоновом режиме, вы должны объявить новое разрешение в файле манифеста вашего приложения.

«Вариант использования вашего приложения все время основан на периодических проверках местоположения пользователя, таких как геозона или совместное использование местоположения. В этом случае ваше приложение должно объяснить пользователю, что ему необходимо разрешать доступ к его местоположению все время», — предупреждает Google разработчиков Android.

2) Новые ограничения доступа приложений к идентификаторам устройств.

Связь с контактами. Начиная с Android Q, операционная система больше не будет отслеживать информацию о контактах, это означает, что приложения, выполняющие поиск контактов пользователя, не смогут это сделать.

Превращение рандомизации MAC-адресов в функцию по умолчанию. Представленная в Android 6.0 Marshmallow, эта функция теперь включена по умолчанию в Android Q, что не позволяет разработчикам приложений, фирмам, занимающимся анализом местоположения, магазинам и другим использовать MAC-адреса для создания истории вашего активность устройства.

Для тех, кто не знает, рандомизация MAC-адресов работает, заменяя число, однозначно идентифицирующее беспроводное оборудование вашего устройства, на случайно сгенерированные значения, предотвращая отслеживание вашего устройства при подключении к различным сетям Wi-Fi.

Несбрасываемые идентификаторы устройств. В Android Q только некоторые приложения с привилегированным разрешением READ_PRIVILEGED_PHONE_STATE смогут получить доступ к несбрасываемым идентификаторам вашего устройства, таким как IMEI и серийный номер вашего телефона.

Ограничение доступа к данным буфера обмена. С Android Q Google также ограничивает доступ приложений к данным из буфера обмена операционной системы. Только приложения, работающие на переднем плане (на экране) или приложения, являющиеся редактором метода ввода по умолчанию, или IME (например, приложения клавиатуры по умолчанию) могут получить доступ к данным буфера обмена.

Удаление доступа к состоянию сети устройства —  Android Q также удаляет доступ к информации о состоянии сети устройства. Приложения, которым требуется доступ к этой информации, например приложения виртуальной частной сети (VPN), могут ссылаться на классы NetworkStatsManager и ConnectivityManager.

Доступ к последовательному USB-порту. Приложения под управлением Android Q смогут считывать серийный номер USB-устройства только после того, как пользователи сами предоставят разрешения на доступ к USB-устройству или дополнительному устройству.

Фоновые приложения не могут начать новую деятельность без взаимодействия с пользователем

Android Q также имеет новые ограничения, не позволяющие приложениям запускать действия в фоновом режиме без взаимодействия с пользователем, позволяя пользователям лучше контролировать то, что отображается на их экране.

«Пока ваше приложение запускает действия как прямой результат взаимодействия с пользователем, оно, скорее всего, не будет затронуто этим изменением. Фактически, большинство приложений не затронуты этим изменением», — говорит Google .

Почти во всех случаях Google в настоящее время обязывает приложения, работающие в фоновом режиме, создавать уведомления, чтобы предоставлять информацию пользователям вместо непосредственного запуска действия.

Разработчики приложений, которые срочно требуют внимания пользователя, могут создавать высокоприоритетные уведомления и обеспечивать полноэкранное отображение.

4) Приложения не могут изменить местоположение и настройки сети

Android Q обязывает приложения иметь разрешение ACCESS_FINE_LOCATION на использование нескольких методов в Wi-Fi, Wi-Fi Aware или Bluetooth API.
Это означает, что теперь сторонние приложения не смогут вносить изменения в ваше устройство Wi-Fi (включить или отключить); Вместо этого приложения должны предлагать пользователям включить или отключить Wi-Fi в настройках устройства вручную.

Чтобы защитить конфиденциальность пользователей, выполнение ручной настройки списка сетей Wi-Fi теперь будет ограничено только системными приложениями.

5) Изоляция хранилища для защиты данных, хранящихся в одном приложении, от других

Android Q предоставит каждому приложению изолированную программную среду хранения на внешнем устройстве хранения, чтобы никакое другое приложение не могло напрямую получать доступ к данным, сохраненным другими приложениями на вашем устройстве.

Это означает, что приложения не требуют каких-либо специальных разрешений для сохранения и доступа к собственным изолированным файлам во внешнем хранилище. Однако, если приложению необходимо получить доступ или изменить файлы, созданные другими приложениями, оно должно сначала запросить соответствующее разрешение.

«Поскольку файлы являются частными для вашего приложения, вам больше не нужны никакие разрешения для доступа и сохранения ваших собственных файлов во внешнем хранилище», — отмечает Google . «Это изменение облегчает сохранение конфиденциальности пользовательских файлов и помогает уменьшить количество разрешений, необходимых вашему приложению».

Вместо того, чтобы просто сделать Android Q Beta 1 доступной для разработчиков, Google позволил любому зарегистрироваться и установить бета-версию операционной системы, если они владеют телефонами Google Pixel, включая оригинальные Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel. 3 и Pixel 3 XL.

Android Q планируется сделать доступным для конечных пользователей где-то в третьем квартале этого года, согласно графику компании — скорее всего, в конце августа.

Оригинал