Открытость Android является как преимуществом, так и проблемой для Google. ОС Android всегда позиционировалась как более свободная для разработчиков экосистема, в противоположность Apple, применяющей жесткую политику проверки публикуемых в магазине приложений. Разработчики могут сразу публиковать программы в Google Play, не дожидаясь одобрения со стороны Google.

ИБ-эксперты нередко вменяют Google чересчур расслабленное отношение к безопасности публикуемых приложений: злоумышленники пользуются дарованной разработчикам свободой для загрузки зловредов, а также охотно эксплуатируют уязвимости, остающиеся открытыми месяцами.

Google есть что сказать в свое оправдание: магазином приложений пользуется более миллиарда человек из 190 стран мира, к тому же производители устройств используют различные сборки ОС, что существенно ограничивает возможности своевременно исправлять баги. Обновления Android, в которых Google закрывает дыры в безопасности ОС, не всегда эффективны из-за высокой сегментированности платформы: одновременно на миллионах устройств установлены различные сборки и версии, в том числе уже устаревшие, поддержку которых Google теперь оставляет на совести производителей устройств и операторов.

Но, как оказалось, все это время специалисты Google не сидели на месте: компания объявила о том, что уже два месяца команда экспертов занимается проверкой приложений перед публикацией, выявляя нарушения политик Google. Первоначальные результаты работы были более чем удовлетворительны, и Google приняла решение, что теперь так будет всегда. Кроме того, компания представила новую систему присвоения возрастного рейтинга играм и приложениям; она будет использовать рекомендации региональных регуляторов типа Entertainment Software Rating Board (ESRB) в США.

По словам директора по развитию бизнеса Google Play Пурнимы Кочикар (Purnima Kochikar), Google начала разрабатывать систему предварительной проверки приложений полгода назад. В Google Play стремятся выявлять нарушителей на ранних стадиях, чтобы не задерживать процесс публикации новых программ проверками. Можно говорить о том, что программа была запущена весьма успешно: ее разработка заняла всего пару месяцев, и за два месяца работы нареканий пока не возникло. Приложения одобряются за часы, а не дни, даже учитывая вовлечение в процесс живых сотрудников. Как призналась Кочикар, от разработчиков приложений жалоб не поступало — они и не заметили никаких изменений.

Оперативность процесса также обусловлена применением автоматической системы предварительной проверки, которая оценивает приложение до того, как оно попадает на суд экспертов. На данном этапе программы проверяются на наличие вирусов и неприемлемого контента. Например, встроенная система распознавания изображений может проверить приложение на наличие изображений порнографического характера или выявить факт нарушения авторских прав.

Google использует автоматизированные процессы при проверке приложений активнее, чем Apple, но, что касается «ручной работы», Apple может похвастаться более надежной и слаженной моделью. Google пытается компенсировать это более оперативным рассмотрением и одобрением приложений.

Новая система предполагает некоторые дополнительные удобства для разработчиков: теперь им доступен детализированный статус проверки их приложений, а также информация о том, почему в публикации было отказано. Это позволит им оперативно внедрять необходимые исправления, чтобы программа попала в Google Play.

Еще оно новшество, которое коснется разработчиков по всему миру, — введение возрастного рейтинга для приложений и игр. С мая всем создателям приложений нужно будет заполнять специальную опросную форму о характеристиках контента до того, как посылать приложение на рассмотрение и публикацию.

Так как регулятивные нормы относительно возрастного рейтинга различаются в разных странах, Google работала над системой совместно с различными региональными организациями, например Entertainment Software Rating Board (ESRB) и Pan-European Game Information (PEGI). Страны, в которых отсутствует подобный орган, будут довольствоваться универсальными требованиями.

Например, в США играм, выложенным в Google Play, в зависимости от возраста предполагаемой аудитории будут присвоены рейтинги «Everyone» (E), «Teen» (T), «Mature» (M), то есть «Для всех», «Для подростков», «Для взрослых» и так далее. Функция родительского контроля, реализованная в Google Play, будет обновлена с целью интеграции системы возрастного рейтинга и блокировки неподходящих приложений. До этого рейтинги присваивали сами разработчики, но с новой системой поменять рейтинг самостоятельно будет невозможно, так как придется вносить изменения в опросник. Google также собирается пристально следить за присваиванием рейтинга и выявлять недобросовестных разработчиков, самовольно опускающих возрастной ценз для своих приложений.

На время развертывания системы разработчикам можно ожидать поблажек, но затем за отсутствие рейтинга новые приложения будут блокировать, по крайней  мере для использования в некоторых странах.

Категории: Вредоносные программы, Главное