Η Google έχει περιγράψει τα μέτρα ασφαλείας της για το 2025, τα οποία αποσκοπούν στην προστασία του οικοσυστήματος Android και Play από κακόβουλο λογισμικό, οικονομική απάτη, κρυφές συνδρομές, κατάχρηση απορρήτου και δραστηριότητα ανεπιθύμητης αλληλογραφίας.
Η εταιρεία αναφέρει ότι επέκτεινε τα συστήματα αξιολόγησης που βασίζονται στην τεχνητή νοημοσύνη, ενίσχυσε την προστασία σε πραγματικό χρόνο και αυστηροποίησε την επαλήθευση προγραμματιστών για τη μείωση των κινδύνων πριν οι εφαρμογές φτάσουν στους χρήστες.
Οι ενημερώσεις ισχύουν για το Google Play, για τις διασφαλίσεις σε επίπεδο συσκευής μέσω του Google Play Protect και για τις διασφαλίσεις σε επίπεδο πλατφόρμας στο Android.
Κάθε εφαρμογή που υποβάλλεται στο Google Play υποβάλλεται σε περισσότερους από 10.000 ελέγχους ασφαλείας πριν από τη δημοσίευσή της. Οι εφαρμογές συνεχίζουν να ελέγχονται και μετά την κυκλοφορία τους.
Η Google ενσωμάτωσε τα πιο πρόσφατα μοντέλα γενετικής τεχνητής νοημοσύνης στη διαδικασία αξιολόγησης του Play για να βοηθήσει τους ανθρώπινους αξιολογητές να ανιχνεύουν πολύπλοκα κακόβουλα μοτίβα πιο αποτελεσματικά.
Οι προγραμματιστές υποστηρίζονται μέσω εργαλείων όπως το Play Policy Insights στο Android Studio και η ενότητα Data Safety για την ελαχιστοποίηση των περιττών αιτημάτων άδειας και τη βελτίωση της διαφάνειας. Αυτά τα μέτρα στοχεύουν στη διατήρηση ακριβών αξιολογήσεων εφαρμογών και στη μείωση του τεχνητού πληθωρισμού ή αποπληθωρισμού.
Εισήχθησαν πρόσθετες δικλείδες ασφαλείας για να αποτραπεί η ανακάλυψη ή η λήψη εφαρμογών που αφορούν τυχερά παιχνίδια ή δραστηριότητες γνωριμιών από νεότερους χρήστες. Αυτά τα μέτρα βασίζονται στα υπάρχοντα πλαίσια γονικού ελέγχου και οικογενειακής πολιτικής.
Το Google Play Protect, η ενσωματωμένη προστασία από κακόβουλο λογισμικό του Android, σαρώνει πλέον πάνω από 350 δισεκατομμύρια εφαρμογές καθημερινά, συμπεριλαμβανομένων εφαρμογών που έχουν εγκατασταθεί εκτός του Google Play.
Η Google συμβουλεύει τους χρήστες να διατηρούν ενεργοποιημένο το Play Protect για συνεχή προστασία. Η ενισχυμένη προστασία από απάτη επεκτάθηκε σε 185 αγορές, καλύπτοντας πάνω από 2,8 δισεκατομμύρια συσκευές Android. Αυτή η λειτουργία ενεργοποιείται όταν εγκαθίστανται εφαρμογές από πηγές που φορτώνουν από το διαδίκτυο, όπως προγράμματα περιήγησης ή εφαρμογές ανταλλαγής μηνυμάτων, και ζητούνται ευαίσθητα δικαιώματα.
Μια νέα προστασία κατά τη διάρκεια των κλήσεων εμποδίζει τους χρήστες να απενεργοποιούν το Google Play Protect κατά τη διάρκεια των τηλεφωνικών κλήσεων. Αυτό το μέτρο έχει σχεδιαστεί για να αντιμετωπίζει τις προσπάθειες κοινωνικής μηχανικής που ενθαρρύνουν τους χρήστες να απενεργοποιούν τις προστασίες ασφαλείας κατά την εγκατάσταση κακόβουλων εφαρμογών.
Το Play Policy Insights στο Android Studio παρέχει καθοδήγηση σε πραγματικό χρόνο ενώ οι προγραμματιστές γράφουν κώδικα, ειδικά όταν χειρίζονται δικαιώματα ή API που σχετίζονται με προσωπικά δεδομένα, όπως τοποθεσία ή φωτογραφίες.
Οι εκτεταμένοι έλεγχοι πριν από τον έλεγχο στο Play Console βοηθούν στον εντοπισμό συνηθισμένων προβλημάτων απόρριψης, όπως η ακατάλληλη χρήση διαπιστευτηρίων και οι σύνδεσμοι πολιτικής απορρήτου που δεν λειτουργούν. Οι εφαρμογές και τα παιχνίδια πραγματοποιούν πάνω από 20 δισεκατομμύρια καθημερινούς ελέγχους χρησιμοποιώντας το Play Integrity API.
Η επαλήθευση προγραμματιστών, η οποία προηγουμένως είχε ενισχυθεί στο Google Play, θα επεκταθεί σε όλο το ευρύτερο οικοσύστημα Android. Στόχος είναι να διασφαλιστεί ότι κάθε εφαρμογή σχετίζεται με μια επαληθευμένη ταυτότητα. Ένας ειδικός τύπος λογαριασμού για φοιτητές και ερασιτέχνες θα επιτρέπει την περιορισμένη διανομή εφαρμογών χωρίς πλήρεις απαιτήσεις επαλήθευσης.
Με το Android 16, οι προγραμματιστές μπορούν να προστατεύσουν ευαίσθητες πληροφορίες, όπως τραπεζικά διαπιστευτήρια, χρησιμοποιώντας ελάχιστη εφαρμογή κώδικα. Η ενημέρωση περιλαμβάνει ενσωματωμένη προστασία από επιθέσεις tapjacking, όπου κακόβουλες εφαρμογές χρησιμοποιούν κρυφές επικαλύψεις για να καταγράψουν τα taps των χρηστών.
