Google neustále pracuje na tom, aby byl systém Android pro běžného uživatele co nejbezpečnější, což zahrnuje poskytování nástrojů vývojářům, které potřebují k minimalizaci rizika podvodu. Nedávná změna vývojářského rozhraní Play Integrity, které ověřuje pravost softwaru a zařízení za účelem ochrany citlivých operací, nyní umožňuje nástrojům, jako jsou bankovní aplikace, rozpoznat zařízení, která více než rok neobdržela bezpečnostní opravu Androidu, a snížit úroveň jejich důvěryhodnosti a tím potenciálně omezit funkce související s důležitými osobními údaji.
Google ve svém nejnovějším blogovém příspěvku pro vývojáře Androidu používá lehce esoterickou hantýrku. To, co prostřednictvím ní říká, ale ve skutečnosti není příliš složité. Vývojářské rozhraní Play Integrity, které umožňuje aplikacím komunikovat s operačním systémem, nyní umožňuje systému vracet aktualizované verdikty, kdy se program v podstatě zeptá: „Je tento telefon dostatečně bezpečný, aby spustil tuto funkci?“
Fotogalerie
Aktualizace klíčového verdiktu umožňuje aplikaci reagovat odpovědí „splňuje silnou integritu“, i když existují podobné odpovědi, které naznačují, že telefon či tablet splňuje „základní“ integritu. Protokol silné integrity nyní ověřuje, zda zařízení během minulého roku obdrželo bezpečnostní aktualizaci systému Android – nikoli aktualizaci aplikace nebo Obchodu Play, ale jednu z aktualizací pro celý operační systém, která pochází přímo od výrobce zařízení.
To dává vývojářům možnost vyžadovat, aby uživatelé jejich aplikací používali aktivně aktualizované telefony a tablety. Lze si představit, že se to bude týkat zejména bankovních, vládních nebo byznysových aplikací, které pracují s citlivými osobními údaji.
Mohlo by vás zajímat
Nejnovější aktualizace rozhraní Play Integrity kromě toho nyní také aplikacím usnadňuje shromažďování relevantních informací o zařízení, jako je pravost souborů APK, vypnutá/zapnutá služba Google Play Protect a informace o tom, zda jiné aplikace nebo služby mohou ohrozit zabezpečení, například tajným nahráváním obrazovky. Vývojáři, kteří již rozhraní Play Integrity používají, se mohou k novým verdiktům přihlásit již nyní, nebo počkat, až se jim automaticky aktualizuje v květnu příštího roku.
