Funkce ochrany osobních údajů a zabezpečení systému Android 11

Google oznámil některé z nadcházejících funkcí ochrany osobních údajů a zabezpečení pro Android 11, nejnovější OS Android. Nejzajímavější zprávy pro uživatele a vývojáře Androidu budou uloženy na květnové konferenci Google I/O 2020.

Prozatím společnost sdílela to, čemu se říká první Developer Preview. Zde je souhrn některých funkcí, které Google oznámil.

Jednorázový přístup s oprávněním

Android pečlivě kontroluje data, ke kterým mají aplikace přístup. Kdysi musel uživatel při instalaci aplikace udělit oprávnění k přístupu k datům. Když byl vydán Android 6.0 Marshmallow, byla zavedena oprávnění za běhu. Aplikace by mohla uživatele vyzvat k přístupu k určitým citlivým datům i po instalaci.

Některá z citlivých dat zahrnovala polohu, mikrofon a kameru. S Androidem 10 společnost Google představila verzi oprávnění za běhu, která uživateli umožňovala udělit přístup pouze tehdy, když byla aplikace spuštěna. Tato funkce však byla pouze pro údaje o poloze.

Android 11 poskytuje uživatelům dokonalejší kontrolu nad dalšími citlivými daty, včetně přístupu k fotoaparátu a mikrofonu. Google představil novou funkci jednorázového povolení pro Android 11 Developer Preview.

Tato nová funkce umožňuje uživatelům dočasně udělit aplikaci přístup, dokud je aplikace v popředí. Jakmile uživatel opustí aplikaci, přístup bude zrušen.

Rozsah změn úložiště

Změna známá jako Scoped Storage měla zastavit nadměrné používání READ_EXTERNAL_STORAGE. Příliš mnoha aplikacím na Google Play byl udělen přístup k celému externímu úložišti, kde měli uživatelé uložené své soukromé dokumenty, fotografie a další soubory. Aplikace Scoped Storage udělily přístup pouze k souborům, které potřebovaly. Pokud má aplikace oprávnění READ_EXTERNAL_STORAGE v rámci Scoped Storage, může prohlížet určité soubory prostřednictvím MediaStore API.

Alternativně může aplikace přimět uživatele, aby si ručně vybral, ke kterým souborům mu udělí přístup, prostřednictvím nástroje pro výběr systémových souborů. Aplikace, které stále potřebují úplný přístup k externímu úložišti, mohou požádat uživatele, aby aplikaci udělil přístup ke kořenovému adresáři externího úložiště.

Do 1. srpna 2020 musí všechny nové aplikace odeslané do Obchodu Google Play cílit na Android 10. Do 1. listopadu 2020 musí všechny aktualizace stávajících aplikací dělat totéž. Pokud chtějí vývojáři správců souborů pro Android 11 široký přístup k externímu úložišti, musí společnosti Google poskytnout formulář prohlášení.

Po přijetí formuláře bude mít aplikace správce souborů úplný přehled o MediaStore, ale nebude mít přístup k externím adresářům aplikací.

Podpora mobilních řidičských licencí

Od minulého roku Google pracuje na funkci, která pokládá základy pro bezpečné ukládání identifikačních dokumentů na vašem mobilním zařízení, zejména mobilních řidičských průkazů vyhovujících ISO 18013-5. Google tuto funkci oznámil na Google I/O 2019 a nyní je Android 11 připraven ji podporovat. Existuje několik států USA, které testují nebo implementují eDL.

Biometrické rychlé změny

Google nyní zahrnul tři různé typy ověřování: silné, slabé a přihlašovací údaje zařízení. V systému Android 11 mohou nyní vývojáři vyhledávat biometrické metody považované za slabé, jako jsou softwarová řešení pro rozpoznávání obličeje, která se nacházejí na mnoha telefonech. Google již dříve zaznamenal několik telefonů, které při ověřování na základě kryptoměn poskytly slabý autentikátor pro rozpoznání obličeje. Nyní vývojáři rozhodují, jakou úroveň ověření jejich aplikace potřebuje.

Zabezpečené úložiště a hlavní moduly

BlobstoreManager usnadní a zkvalitní sdílení datových objektů BLOB nebo binárních kolekcí dat aplikacím. Bude to také bezpečnější varianta pro vaše data. Google má nyní také 20 nových modulů hlavní řady projektu pro Android 11 Developer Preview.

Kalení platformy

Google rozšiřuje používání dezinfekčních prostředků na několik kriticky důležitých součástí zabezpečení. Tyto dezinfekční prostředky najdou problémy s pamětí ve výrobě u všech aplikací zaměřených na Android 11 nebo vyšší. To vývojářům umožní důkladně otestovat své aplikace před jejich spuštěním.

S těmito novinkami na obzoru pro tento rok se uživatelé Androidu mají určitě na co těšit. Prozatím si užijte svůj náhled!