گوگل در راستای محافظت از کاربران اندرویدی خود اقدامهای جدید امنیتی برداشته است. طی این تصمیم، سطح API و نیز خطمشی قابلیت دسترسی گوگل تغییر داده میشود. با ما همراه بمانید تا مفصلاً این موضوع را بررسی کنیم.
طی این اقدام گوگل تضمین میدهد اپهای گوگلپلی جدیدترین الزامات سطح API را دریافت کرده و دیگر نمیشود از قابلیت دسترسی اپها در این فروشگاه رسمی سوءاستفاده کرد. اجبار کردن توسعهدهندگان برای ساخت و آپدیت اپهای خود جوری که با جدیدترین نسخه اندروید سازگار باشند تصمیم بسیار دقیق و درستی از سوی گوگل بود. اپهای قدیمیتر که آخرین الزامات سطح API را لحاظ نکردهاند به منظور افزایش و تقویت حریم خصوصی کاربر دیگر برای کاربران قابلدسترس نخواهند بود. گوگل در پستی چنین نوشته است، «کاربرانی که جدیدترین دستگاهها را دارند یا آنهایی که همه آپدیتهای اندرویدی را دریافت کردند به پتانسیل آنچه را که قصد داشتیم در قالب حفاظت امنیت و حریم شخصی ارائه دهیم پی خواهند برد. بسط الزامات سطح API کاربران را در مقابل نصب اپهای قدیمیتر که شاید دیگر از چنین لایههای حفاظتی برخوردار نباشند صیانت میکند».
این تنها سیاست گوگل نیست که تغییر کرده؛ تارگت دیگر API قابلیت Accessibility بوده است. معمولاً این قابلیت برای کاربردهای بسیار خاص مانند ارائه ابزارهای درست و پشتیبانی از افراد ناتوان که میخواهند از گوشیهای اندرویدی استفاده کنند رزرو میشود. اگر اپی به API قابلیتدسترسی راه پیدا کرد این اپ قدرت زیادی از سوی سیستمعامل نصیبش خواهد شد. و این دقیقاً دلیل خواهش اپهای مخرب و حتی بدافزارها برای دسترسی به این API است. محدود کردن کاربردش تحت سیاستهای جدید شاید قدرت عمل اپهای آلوده را کمتر کند. برای مثال Accessibility API را نمیشود برای تغییر تنظیمات کاربری بدون مجوز آنها و نیز از نصب برداشتن اپها یا سرویسها استفاده کرد مگر آنکه توسط والدین، محافظ، تماسهای صوتی ضبطشده و ... مجاز شده باشد. سایر انواع اپهایی که در تیررس خطمشیهای جدید گوگل قرار گرفتند عبارتند از اپهایی برای وامهای شخصی که در آنها نرخ درصد سالانه (APR) 36 درصد بالاتر است؛ اپهایی که خشونت را ترویج میکنند؛ حتی اپهایی که به دقت کارشان را میکنند و در عملکردشان شفافیت کامل وجود دارد.