ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
Поиск по сайту:
Скорбь безгранична, радость имеет пределы (О. Бальзак).
Изменения в Google Play Store в 2022 году: чего ожидать? Часть 1. Инициативы в области конфиденциальности и безопасности в Google Play Store 2022
Главное меню » Поисковые системы » Google » Изменения в Google Play Store в 2022 году: чего ожидать? Часть 1. Инициативы в области конфиденциальности и безопасности в Google Play Store 2022
15.11.2022
Поскольку Google быстро развивается, каждый год появляются новые изменения. 2022 год не является исключением, а скорее годом значительных изменений в серверной части и политике безопасности. В этой статье мы расскажем вам об основных изменениях, внесенных Google в 2022 году, и их влиянии на повседневную работу маркетологов и разработчиков приложений.
Инициативы в области конфиденциальности и безопасности в Google Play Store 2022
Одним из главных девизов инициатив Google 2022 является «обеспечение безопасности Google Play для пользователей и разработчиков». Поэтому команда Google прилагает много усилий для улучшения экосистемы безопасности сайта Play Store. Google инициировал три существенных улучшения, касающиеся конфиденциальности и безопасности магазина Google Play:
Помогая разработчикам делать более обоснованный выбор в отношении SDK
Защита приложений от конфиденциальности и мошеннических действий
Помощь пользователям в понимании правил безопасности данных в приложении
Давайте обобщим основные изменения этих инициатив.
Приведение SDK в соответствие с правилами Google Play Store
Самая большая проблема, с которой сталкиваются разработчики приложений, — это выбор высококачественного SDK, который можно согласовать с правилами Play. В последние годы Google работает над созданием инструмента, который поможет сделать SDK-пакеты лучше и безопаснее для использования в Google Play, намереваясь помочь поставщикам SDK, разработчикам приложений и конечным пользователям. В результате в 2020 году они запустили консоль Google Play SDK. Он предоставляет статистику использования, отчеты о сбоях и возможность поставщикам SDK общаться с разработчиками приложений через Play Console и Android Studio.
Более 80% ведущих компаний, предоставляющих коммерческие SDK по ключевым категориям использования, уже зарегистрированы и используют SDK Console.
— Блог разработчиков Android.
Что это значит для маркетологов и разработчиков приложений? Благодаря прямой линии связи между поставщиками SDK и Google Play, Google теперь может направлять вас по вопросам SDK. Другими словами, система предупредит вас перед публикацией выпуска с проблемной версией SDK, если возникнет проблема.
Мы ожидаем, что, улучшив взаимодействие между Google Play, поставщиками SDK и разработчиками приложений, мы сможем значительно повысить качество и безопасность стороннего кода во всей экосистеме Play. Мы также недавно запустили Google Play SDK Index, новый общедоступный портал, на котором перечислены широко используемые коммерческие SDK и представлены данные и информация о каждом из них.
— Блог разработчиков Android.
Индекс Google Play SDK включает более 100 SDK и доступен сейчас по адресу play.google.com/sdks.
Защита приложений от конфиденциальности и мошеннических действий
Еще одна мера безопасности со стороны Google связана с улучшением инструментов обеспечения целостности приложений Play. Подписание приложений Google Play помогает миллионам приложений в Google Play гарантировать, что обновлениям приложений можно доверять. Однако, поскольку для подписи приложений Play использовалось современное хранилище для защиты ключей и управления ими, подробности не были публично раскрыты. В этом году Google объявила, что Play App Signing будет использовать управление ключами Google Cloud для защиты ключей подписи. Более того, все разработчики вскоре смогут выполнять ротацию ключей подписи приложений. Другими словами, разработчики могут запускать ежегодную ротацию ключей из Play Console.
Что это значит для маркетологов и разработчиков приложений? Благодаря управлению ключами Google Cloud вы можете просматривать общедоступную документацию, включая спецификации хранилища и методы безопасности, которые Google использует для защиты ваших ключей. Другими словами, Google скоро будет использовать облачное управление ключами для всех вновь созданных ключей с последующей безопасной миграцией подходящих существующих ключей.
Для обеспечения максимальной безопасности Google Play Protect также будет проверять обновления вашего приложения с помощью повернутых клавиш для более старых версий Android, которые не поддерживают поворот вплоть до Android Nougat. Мы также предлагаем API, который вы можете использовать для защиты своего приложения, своего IP-адреса и своих пользователей от злоупотреблений и атак.
— Блог разработчиков Android.
Новый API Play Integrity теперь доступен для всех приложений и игр. По данным Google, теперь разработчики приложений могут использовать API для обнаружения мошеннических и рискованных взаимодействий, таких как трафик с модифицированных или пиратских версий приложений и рутированных или скомпрометированных устройств. API Play Integrity уже используется такими разработчиками, как Truecaller, Wooga и GameInsight, для защиты своих приложений и игр от злоупотреблений, которые могут привести к значительным потерям доходов и нанести ущерб как пользователям, так и брендам разработчиков.
Если посмотреть с другой стороны, Google также внес изменения в конфиденциальность и безопасность, которые теперь будут более прозрачными для пользователей приложений. Новый раздел «Безопасность данных» в списке App Store дает разработчикам приложений возможность продемонстрировать свой подход к конфиденциальности и безопасности, чтобы пользователи могли принимать обоснованные решения относительно своих приложений.
Что это значит для маркетологов и разработчиков приложений? Все разработчики должны предоставить форму защиты данных и политику конфиденциальности для своих приложений в Play Console до 20 июля 2022 года. Безопасность и конфиденциальность данных — это информация, которую пользователи смогут увидеть в списке магазинов в Play Store. Маркетологи и разработчики приложений рискуют быть наказанными при отправке следующего обновления приложения, если не будут предоставлять информацию о конфиденциальности до истечения крайнего срока Google.