Wielkie porządki w Google Play. Google dokręcił śrubę twórcom gier i aplikacji

Wielkie porządki w Google Play. Google dokręcił śrubę twórcom gier i aplikacji

Wielkie porządki w Google Play. Google dokręcił śrubę twórcom gier i aplikacji

Z bezpieczeństwem aplikacji na Androida nie jest najlepiej. Oczywiście Google przeprowadza testy i certyfikacje przed umieszczeniem danej aplikacji w sklepie Google Play. Jednak to często nie wystarcza i aplikacje często naruszają naszą prywatność lub nadużywają nadanych przywilejów.

Wśród częstych przypadków złego zachowania programów ze sklepu można wymienić:

  • proszenie o systemowe pozwolenia, które nie są potrzebne do funkcjonowania aplikacji,
  • działanie w tle, kiedy nie jest to konieczne,
  • pokazywanie nadmiarowych reklam,
  • wykorzystywanie luk bezpieczeństwa w starszych wersjach Androida.

Zdarza się, że nie stoi za tym zła wola programisty. Czasami poprawki bezpieczeństwa wprowadzono w póżniejszej wersji bibliotek, a aplikacja nie była długo aktualizowana.

Google poinformował niedawno twórców aplikacji, jakie zmiany zamierza wprowadzić w najbliższym czasie w kwestii wymogów dotyczących bezpieczeństwa. Ma to na celu umożliwienie programistom dostosowania swojego kodu do nowych wymagań.

Wymagania dotyczące wspieranych wersji API

Gdy tworzymy aplikację na system operacyjny Android, możemy wybrać, od jakiego poziomu API (co wiąże się z wersją Androida) wspieramy jej działanie. Ma to wiele implikacji: gdy wybierzemy nowsze API, będziemy mieli większe możliwości, lecz mniejsza liczba urządzeń będzie w stanie zainstalować aplikację. Gdy wybierzemy starsze, niektóre z funkcji i kontrolek nie będzie dostępnych – ale za to zwiększy się liczba potencjalnych urządzeń, na których można naszego programu używać.

Wymagania, które wkrótce wprowadzi Google są następujące:

  • W drugiej połowie 2018 roku wprowadzone zostaną wymagania dla aplikacji dotyczące poziomu API, na którym zbudowano aplikację (jest to wersja, którą programiści wpisują w zmienną targetSdkVersion).
  • Od sierpnia nowe aplikacje będą musiałby być budowane na bazie co najmniej wersji 26 (Android 8.0).
  • Od listopada wymóg będzie dotyczył również aplikacji aktualizowanych.

Od roku 2019 wymóg ten będzie sucesywnie zwiększany.

Wymóg ten jest podyktowany zmianami w bezpieczeństwie, które nie są dostępne w starszych wersjach. Przykładowo, dopiero od wersji API 26 (Android 6.0), użytkownicy mogą zarządzań uprawnieniami do prywatnych danych. W nowszych wersjach poprawiane są również takie wymagania jak uniemożliwienie nadużywania zasobów w tle.

Wymagania dotyczące wersji 64-bitowej aplikacji

Od sierpnia 2019 roku sklep Google Play będzie wymagał, aby oprócz wersji 32-bitowej aplikacja była dostarczana również w wersji 64-bitowej. Dotyczy to zarówno nowych aplikacji jak i aktualizacji. Dotyczy to również dołączonych bibliotek – co może spowodować potencjalne problemy dla programistów. Mają jednak oni wystarczająco dużo czasu, aby dostosować się do tego wymogu. Wsparcie dla urządzeń 64-bitowych wprowadzono w Androidzie 5.0.

Zmiana ta podyktowana jest tym, że coraz więcej urządzeń wspiera aplikacje 64-bitowe. W tej chwili jest to 40 proc. urządzeń, które łączą się ze sklepem Google Play. Aplikacje i biblioteki 64-bitowe oferują zazwyczaj lepszą wydajność na tych urządzeniach. Przewiduje się, że w przyszłości pojawi się znacząca liczba urządzeń wspierająca jedynie aplikacje 64-bitowe.

Metadane dotyczące bezpieczeństwa

Tym razem programiści nie muszą nic robić – zmiana jest po stronie sklepu Google Play. Do każdego APK (pliku wykonywalnego) będzie dodawany dodatkowy nagłówek zawierający informacje dotyczące autentyczności tego pliku.

Zmiana ta wprowadzona będzie na początku 2018 roku i najbardziej ucieszy użytkowników: w tej chwili sklep Google Play jest zasypany podróbkami znanych aplikacji, z taką samą lub bardzo podobną nazwą i ikoną. Wprowadzenie danych dotyczących autentyczności będzie swego rodzaju wirtualnym hologramem umożliwiającym określenie, czy ściągamy oryginalną aplikację.

Zmiany na lepsze?

Wygląda na to, że wprowadzane zmiany zwiększą bezpieczeństwo aplikacji w sklepie Play, szczególnie jeśli brać pod uwagę średnią. Wymusi na programistach wprowadzenie nowej, zrekompilowanej z użyciem nowego API wersji, i prawdopodobnie spowoduje wyrzucenie ze sklepu staroci, które naruszają bezpieczeństwo.

Musisz przeczytać:

Dołącz do dyskusji