Новости
Checks от Area 120 проверяет конфиденциальность приложений
Команда Google сегодня запустила новый продукт для разработчиков мобильных приложений под названием Checks, который использует технологию искусственного интеллекта для выявления возможных проблем с конфиденциальностью в приложениях в условиях быстро меняющегося нормативно-правового поля.
Команда Google сегодня запустила новый продукт для разработчиков мобильных приложений под названием Checks, который использует технологию искусственного интеллекта для выявления возможных проблем с конфиденциальностью в приложениях в условиях быстро меняющегося нормативно-правового поля. Freemium-решение будет предлагаться разработчикам приложений для Android и iOS, которые смогут проанализировать свои приложения, а затем получить отчет с практическими рекомендациями о том, как решить обнаруженные проблемы.
Разработчиками Checks стали Фергус Херли (GM) и Ниа Кастелли (ведущий юрист), которые разрабатывали проект в течение последних двух лет в рамках внутреннего инкубатора Google, Area 120. Команда Checks ранее создала такие инструменты, как Android Vitals для решения технических проблем, и у них появилась идея использовать ИИ для решения проблем соблюдения конфиденциальности.
В настоящее время разработчики приложений должны соблюдать ряд новых правил и политик, от требований европейского GDPR до новых правил, применяемых самими магазинами приложений. Между тем, потребители стали лучше разбираться в использовании бесплатного программного обеспечения — теперь они часто хотят знать, в какой степени приложение уважает их конфиденциальность, как осуществляется доступ к их данным, как они хранятся или передаются, и многое другое. И даже если приложение разработчика работает по всем правилам, SDK, которые в нем используются, могут создавать свои проблемы.
Идея Checks состоит в том, чтобы сделать процесс соблюдения требований более простым. Чтобы использовать проверку, разработчики отправляют свое приложение на анализ соблюдения конфиденциальности, который включает как автоматическую проверку, так и, на некоторых тарифах, проверку человеком.
https://youtu.be/58MfbbVIqP4
Разработчики приложений для Android могут войти в систему, используя свою учетную запись Google, а затем указать идентификатор приложения в Google Play. Затем они отвечают на несколько вопросов и подтверждают свой доступ. Проверка Checks сканирует несколько источников информации, включая политику конфиденциальности приложения, информацию об SDK и сетевой трафик, для создания отчета. После завершения сканирования разработчикам предоставляется отчет, содержащий четкую и полезную информацию о найденных проблемах и список ресурсов, которые помогут их решить.
Бесплатный уровень можно использовать для заполнения нового раздела безопасности данных Google Play, а платные уровни — Core, Premium и Enterprise — предназначены для удовлетворения потребностей профессиональных разработчиков и крупных компаний, в том числе тех, кто разрабатывает для iOS.
Нет никаких технических требований или предварительных условий для использования Checks, который выполняет анализ как на физических, так и на виртуальных устройствах.
Базовый тариф стоимостью $249 в месяц добавляет мониторинг соблюдения таких норм, как GDPR и CCPA, а также заблаговременные уведомления о предстоящих изменениях в требованиях. Премиум-пользователи ($499) могут автоматизировать мониторинг обмен данными своего приложения и, среди прочего, получить представление об установленных SDK, разрешениях и местах обмена данными в приложении. Корпоративные пользователи (5+ приложений и специальные цены) получают более частые, расширенные и подробные проверки конфиденциальности, которые включают доступ к команде проверки соответствия, а также настраиваемые потоки анализа и тестирования и многое другое.