Google укрепляет экосистему Android

Знание того, что вы работаете в надежной и безопасной экосистеме, крайне важно для любого разработчика приложений. Google постоянно инвестирует в защиту Android и Google Play, чтобы миллионы пользователей по всему миру могли доверять приложениям, которые они загружают, а вы могли строить процветающий бизнес. Компания постоянно совершенствуем инструменты для разработчиков, чтобы сделать безопасность еще проще.

Сегодня Google рассказывает о том, как упрощает создание безопасных приложений для разработчиков, а также о том, как продолжает укреплять защиту экосистемы в 2025 году.

Упрощение создания безопасных приложений с самого начала

Политики Google Play — важнейший компонент обеспечения безопасного опыта для пользователей. Предварительные проверки Play Console — отличный способ решить некоторые проблемы с политикой и совместимостью до того, как вы отправите свое приложение на проверку. Недавно добавили возможность проверять ссылки на политику конфиденциальности и требования к учетным данным для входа в систему, а в этом году запустят еще больше предварительных проверок, чтобы помочь вам избежать распространенных ошибок в обеспечении политик.

Чтобы помочь вам избежать сложностей с политикой до того, как вы отправите приложения на проверку, в Google стали раньше уведомлять о некоторых политиках, имеющих отношение к вашим приложениям, начиная прямо во время написания кода в Android Studio. В настоящее время Android Studio уже уведомляет разработчиков о нескольких ключевых областях политики, но в этом году планируют расширить перечень.

Расширение поддержки

Учитывая отзывы, в Google улучшили работу с политиками, чтобы предоставить вам более четкие обновления, больше времени для внесения существенных изменений, более гибкие требования при сохранении стандартов безопасности, а также больше полезной информации с помощью живых вопросов и ответов. Скоро опробуют новый способ общения в Play Console, чтобы вы получали информацию тогда, когда она вам больше всего нужна. В этом году компания инвестирует в еще большее количество способов получить обратную связь от разработчиков, помочь вам понять правила, сориентироваться в Центре политики и помочь исправить проблемы до отправки приложения с помощью новых функций в Консоли и Android Studio.

Компания также расширяет популярное сообщество помощи разработчикам Google Play, которое в прошлом году посетили 2,7 миллиона разработчиков, желающих найти ответы на вопросы о политике, поделиться знаниями и пообщаться с коллегами-разработчиками. В этом году планируют расширить сообщество за счет включения в него новых языков, таких как индонезийский, японский, корейский и португальский.

Защита вашего бизнеса и пользователей от мошенничества и атак

Play Integrity API — это важный инструмент, который поможет защитить ваш бизнес от таких злоупотреблений, как мошенничество, боты, обман и кража данных. Разработчики уже используют API для ежедневных проверок более 500 миллионов потенциально мошеннических или рискованных действий. Приложения, использующие функции Play Integrity для выявления подозрительной активности, в среднем на 80% реже получают несанкционированный доступ по сравнению с другими приложениями.

В этом году Google продолжит совершенствовать Play Integrity API, обеспечивая более надежную защиту для еще большего числа пользователей. Недавно усовершенствовали технологию, на основе которой работает API, на всех устройствах под управлением Android 13 (уровень API 33) и выше, сделав его более быстрым, надежным и конфиденциальным для пользователей. Также запустили улучшенные сигналы безопасности, которые помогут вам определить, насколько вы доверяете среде, в которой работает ваше приложение, и которые автоматически распространят среди всех разработчиков, использующих API, в мае. Вы можете зарегистрироваться уже сейчас, чтобы начать использовать улучшенные сигналы уже сегодня.

Позднее в этом году добавят новые функции, которые помогут вам справиться с возникающими угрозами, например, возможность повторной идентификации неправомерных и рискованных устройств с сохранением конфиденциальности пользователей. Также создадут дополнительные инструменты, которые помогут вам направлять пользователей для устранения проблем, например, если им требуется обновление системы безопасности или они используют поддельную версию вашего приложения.

Обеспечение дополнительной проверки для вашего приложения

Для приложений в некоторых категориях предлагают бейджи, которые обеспечивают дополнительный уровень проверки и связывают пользователей с безопасным, качественным и полезным опытом. Основываясь на прошлогоднем бейдже «Правительство», который помогает пользователям идентифицировать официальные правительственные приложения, в этом году в Google ввели значок «Проверенный», чтобы помочь пользователям найти VPN-приложения, которые предпринимают дополнительные шаги, чтобы продемонстрировать свою приверженность безопасности. В будущем продолжат развивать эту идею и добавят значки в другие категории приложений.

Сотрудничество для обеспечения безопасности детей

Независимо от того, создано ли ваше приложение специально для детей или просто привлекает их внимание, на вас ложится дополнительная ответственность за обеспечение безопасности и доверия. Компания хочет сотрудничать с вами, чтобы обеспечить безопасность детей и подростков в Интернете, защитить их частную жизнь и расширить возможности семей. В дополнение к программе Google Play «Учитель одобрил», семейным политикам и таким инструментам, как настройка «Ограничить несовершеннолетних» в консоли Google Play, Google создает такие инструменты, как Credential Manager API, который сейчас находится в бета-версии для цифровых удостоверений личности.

Укрепление экосистемы Android

Помимо помощи разработчикам в создании более надежных и безопасных приложений в Google Play, компания по-прежнему привержена защите всей экосистемы Android. В прошлом году инвестиции в усиление политики конфиденциальности, обнаружение угроз с помощью искусственного интеллекта и другие меры безопасности позволили предотвратить публикацию в Google Play 2.36 миллиона приложений, нарушающих политику. Для сравнения, последний анализ выявил более чем в 50 раз больше вредоносных программ для Android в Интернет источниках (например, браузеров и приложений для обмена сообщениями), чем в Google Play. В этом году компания работает над тем, чтобы злоумышленникам было еще сложнее скрываться или обманывать пользователей, заставляя их устанавливать вредоносные программы. Это не только защитит ваш бизнес от мошенничества, но и поможет пользователям с уверенностью загружать ваши приложения.

При этом Google Play Protect постоянно совершенствуется, чтобы бороться с новыми угрозами и защищать пользователей от вредоносных приложений, которые могут привести к мошенничеству и обману. Поскольку эта функция является одной из основных составляющих безопасности пользователей, Google делает все возможное, чтобы оградить пользователей от скамеров, которые хотят ее отключить. Во-первых, система обнаружения угроз в режиме реального времени Google Play Protect расширяет свою защиту, чтобы бороться с вредоносными приложениями, которые пытаются выдать себя за финансовые приложения. А пилотный проект по расширенной защите от финансового мошенничества продолжает расширяться после успешного запуска в некоторых странах, где финансовое мошенничество, основанное на вредоносном ПО, происходит из загружаемых через Интернет приложений. В этом году планируют расширить пилотную программу в других странах, где наблюдали более высокий уровень финансового мошенничества с использованием вредоносных программ.

Также работают с другими лидерами отрасли, чтобы защитить всех пользователей, независимо от того, каким устройством они пользуются и откуда загружают приложения. Являясь одним из основателей App Defense Alliance, в Google работают над созданием и продвижением общеотраслевых стандартов безопасности для мобильных и веб-приложений, а также облачных конфигураций. Недавно ADA выпустил стандарт Application Security Assessments (ASA) v1.0, который предоставляет разработчикам четкие рекомендации по защите конфиденциальных данных и защите от кибератак для укрепления доверия пользователей.