В рамках своего третьего выпуска серия «11 недель Android» посвящена «конфиденциальности и безопасности» — третьей основной теме предстоящей операционной системы наряду с «Люди» и «Элементы управления». Большинство основных функций уже анонсированы, но на этой неделе мы углубимся в некоторые из них.
Одно из наиболее значительных изменений в области конфиденциальности в Android 11 заключается в дальнейшем ограничении доступа к местоположению в фоновом режиме. ОС уже напоминает пользователям о таком доступе приложений, и Google обнаружил, что это приводит к тому, что люди понижают или полностью отзывают разрешение на доступ к местоположению более чем в 75% случаев.
Компания считает, что большинство разработчиков могут «обеспечить такой же пользовательский интерфейс, получая доступ к местоположению только тогда, когда приложение видно пользователю». В результате Google проверяет все приложения Android, запрашивающие доступ к местоположению. Применяется на уровне Play Store, исключений очень мало, хотя Google теперь предоставляет существующим приложениям до 2021 года — вместо 2 ноября — для соблюдения требований и удаления ненужного использования местоположения в фоновом режиме.
Приложения, которые нуждаются в фоновом разрешении — обмен местоположением, экстренные случаи/безопасность — должны будут направлять пользователей в полное приложение «Настройки». Приложение сначала должно будет запросить разрешение на доступ к местоположению на переднем плане, а затем может направить пользователей через запрос на открытие системных предпочтений. Это делает весь процесс «более обдуманным действием».
Основываясь на возможности ограничить доступ к местоположению «Пока приложение используется», Android 11 добавляет одноразовые разрешения для микрофона, камеры и местоположения. Google отмечает, что когда Android 10 представил эту детализированную опцию разрешений в прошлом году, пользователи выбирали ее более чем в половине случаев. Между тем, новая опция не требует никаких доработок со стороны разработчиков.
Приложения, ориентированные на Android 11, которые не открывались «в течение длительного периода времени» пользователем, будут автоматически сбрасывать свои разрешения. Вы будете уведомлены, когда это произойдет, и в «Настройках» появится новая страница «Неиспользуемые приложения» для управления и быстрого удаления.
Если у вас есть приложение с законным основанием для сохранения разрешений, даже если пользователь редко взаимодействует с вашим приложением, вы можете предложить пользователям отключить эту функцию для вашего приложения в «Настройках».
Google также помогает разработчикам аудировать приложения для ограничения доступа к конфиденциальным данным. Новые API «определяют код, который получает доступ к ограниченным разрешениям даже в сторонних SDK».
Scoped Storage — это спорное изменение, представленное в Android 10, предназначенное для ограничения широкого доступа к файлам на устройстве. Разработчики могли отказаться, но теперь оно является обязательным для приложений, ориентированных на Android 11. Еще одно изменение, внесенное Google, — создание специального разрешения для файловых менеджеров и приложений для резервного копирования, которым действительно нужно управлять всеми файлами в общем хранилище. Google Play будет вручную проверять все эти запросы.
Другие изменения включают больше модулей Project Mainline, при этом Google подчеркивает, как эти обновления системы Play помогли «быстро исправить критическую уязвимость в подсистеме декодирования медиа» ранее в этом году. Также продолжается работа над API Identity Credential API, который позволит хранить водительские права и другие удостоверения личности в цифровом виде. Google заявляет, что «работает с различными государственными органами и отраслевыми партнерами, чтобы убедиться, что Android 11 готов к таким цифровым удостоверениям личности».