Przegląd ulepszeń związanych z prywatnością i bezpieczeństwem w Android 15

Blog
Security updates in Android 15 heading image

Z najnowszą wersją, Android wprowadza kilka kluczowych ulepszeń w różnych dziedzinach, w tym Privacy Sandbox, Health Connect, File Integrity oraz Partial Screen Sharing. W tym wpisie przyjrzymy się każdej z tych funkcji, opisując ich znaczenie oraz ulepszenia, które Android 15 wprowadza.

File Integrity

Android 15 w końcu wprowadza nowe API w ramach FileIntegrityManager, zwiększając bezpieczeństwo plików poprzez wykorzystanie funkcji fs-verity w jądrze Linux. To ulepszenie zapewnia deweloperom bardziej solidne narzędzia do weryfikacji integralności plików na smartfonie, oferując dodatkową warstwę ochrony przed uszkodzeniem lub manipulacjami, które mogłyby zagrozić funkcjonalnościom aplikacji lub danym użytkownika.

Partial Screen Sharing

Udostępnianie ekranu pojedynczej aplikacji jeszcze nigdy nie było tak proste. Wprowadzone w Androidzie 14 QPR2, częściowe udostępnianie ekranu umożliwia użytkownikom udostępnianie lub nagrywanie tylko określonego okna aplikacji zamiast całego ekranu. Android 15 wprowadza kolejne ulepszenia poprzez callbacki MediaProjection, które dają aplikacjom możliwość większej kontroli co do tego, co będzie udostępniane. W skrócie, pozwala to użytkownikom na selektywne dzielenie się treścią bez eksponowania wrażliwych informacji, które mogłyby być widoczne w innych częściach ich ekranu. Dodatkowo, dla aplikacji tworzonych na Androida 14 (poziom API 34) lub wyższy, Android 15 wymaga zgody użytkownika na każdą sesję przechwytywania MediaProjection, dając mu kontrolę nad tym, co jest udostępniane lub nagrywane.

Privacy Sandbox w Androidzie

Privacy Sandbox tworzony przez Google’a reprezentuje przełomowe podejście do równoważenia spersonalizowanych reklam z prywatnością użytkownika. Główną ideą jest stworzenie bardziej prywatnego internetu poprzez eliminację ciasteczek stron zewnętrznych (3rd party cookies) i minimalizację ilości danych osobowych, do których mogą uzyskać dostęp reklamodawcy. Te zmiany nie ograniczają się tylko do przeglądarki i odwiedzanych stron internetowych, ponieważ Android Privacy Sandbox podchodzi do tego problemu w sposób specyficzny dla systemu operacyjnego. Dając prosty przykład, konkretna reklama może być wyświetlana na podstawie zainstalowanych aplikacji, bez potrzeby śledzenia użytkownika.

Techniczne rozwiązanie polega na wykorzystaniu SDK uruchamianych w czasie wykonania (Runtime SDKs), które działają jako oddzielny proces z różnymi uprawnieniami od całej aplikacji. Obecnie SDK stron trzecich (np. biblioteki reklamowe) mają takie same uprawnienia jak aplikacja, co umożliwia im zbieranie danych użytkownika bez kontroli.

Dodatkowym celem rozwoju Privacy Sandbox na Androidzie jest zmiana sposobu dystrybucji SDK stron trzecich. SDK nie musiałyby już być statycznie dołączane do samej aplikacji. Zamiast tego, SDK byłyby dodawane do sklepu z aplikacjami. Gdy użytkownik będzie pobierał aplikację, określona wersja SDK zostanie pobrana na żądanie. Można to porównać do instalowania pakietów w Linuxie, które jednocześnie pobierają wymagane zależności.

Wraz z aktualizacją Androida do wersji 15, Privacy Sandbox został podniesiony na poziom 10 rozszerzenia, o którym można przeczytać szczegółowo tutaj.

Health Connect

Health Connect oferuje jednolity, bezpieczny framework do zarządzania i udostępniania danych o zdrowiu i fitnessie zbieranych przez aplikacje. W efekcie, umożliwia użytkownikom kontrolowanie ich danych w różnych aplikacjach, zapewniając spójny ekosystem danych zdrowotnych.

Integracja rozszerzeń Androida 14 o numerze 10 do Androida 15 zwiększa możliwości Health Connect, dodając wsparcie dla nowych typów danych związanych z fitness i odżywianiem.

Podsumowanie

Wprowadzając i ulepszając funkcje takie jak Privacy Sandbox, Health Connect, File Integrity i Partial Screen Sharing, Android potwierdza, że nadal przykłada dużą wagę do prywatności i bezpieczeństwa użytkowników. Te aktualizacje nie tylko poprawiają ogólne wrażenia użytkownika, ale także dają deweloperom więcej narzędzi i możliwości do tworzenia bezpiecznych aplikacji skoncentrowanych na prywatności. Patrząc na wprowadzane zmiany, jest jasne, że Android jest zaangażowany w ewolucję idącą razem z potrzebami swoich użytkowników i wprowadzanymi regulacjami prawnymi, tworząc coraz bezpieczniejszy i bardziej prywatny system operacyjny.

Czy Twoja firma jest bezpieczna w sieci?

Dołącz do grona naszych zadowolonych klientów i zabezpiecz swoją firmę przed cyberzagrożeniami już dziś!

Zostaw nam swoje dane kontaktowe, a nasz zespół skontaktuje się z Tobą, aby omówić szczegóły i dopasować ofertę do Twoich potrzeb. Dbamy o pełną dyskrecję i poufność Twoich danych, dlatego możesz nam zaufać.