Google продолжает работать над усилением безопасности Android. В пятницу компания выпустила предупреждение об изменениях в политике Safe Browsing — теперь пользователи будут знать, если приложение использует их персональные данные. У разработчиков есть 60 дней, чтобы привести программы в соответствие новым требованиям.

Компания планирует развить применение правил о нежелательном ПО — теперь такой статус могут получить все приложения, которые собирают персональные данные пользователя: номер телефона, email-адрес или IMEI-идентификатор. Разработчики должны открыто уведомлять пользователя о сборе данных и прописать политики приватности в программах.

Кроме того, если приложение собирает данные, не нужные для его корректного функционирования, разработчики обязаны разъяснить пользователю, с какой именно целью осуществляется сбор подобной информации. Приложение может использовать ее только при получении явного согласия со стороны клиента. Нововведение коснется также отчетов о сбоях, которые обычно отправляются на сервер для анализа и выявления неисправностей и багов.

Если по истечении 60-дневного срока разработчики не внесут требуемые изменения, Google будет предупреждать пользователей через Google Play Protect — в приложениях, собирающих персональные данные без явного согласия пользователей, появится соответствующее оповещение.

За последний месяц компания ввела несколько новых требований относительно безопасности приложений для Android. Например, пару недель назад компания выпустила рекомендации относительно использования функции Accessibility — многие вредоносные приложения злоупотребляют ей, чтобы без ведома пользователя совершать несанкционированные действия.

Теперь разработчики должны подробно объяснять в описании приложения в Google Play цель использования этой функции и ставить соответствующую маркировку. Если они не приведут свои приложения в порядок или сами не удалят программы, не соответствующие новым правилам, за 30 дней, Google сделает это за них.

Категории: Кибероборона