Google объявила в понедельник о запуске обязательной верификации личности для всех разработчиков приложений под Android. Причина прямолинейная: злоумышленники прячутся за анонимностью, распространяя вредоносные приложения, и компания решила с этим покончить. Теперь разработчики, которые распространяют приложения за пределами Google Play, обязаны создать аккаунт в Android Developer Console и подтвердить свою личность. Те, кто уже работает через Play Console и прошёл верификацию ранее, могут не беспокоиться — их приложения будут зарегистрированы автоматически.
Мэтью Форсайт, директор по управлению продуктами в области безопасности приложений Android, разъяснил, что для подавляющего большинства пользователей процесс установки приложений не изменится. Перемены коснутся тех, кто пытается установить незарегистрированное приложение. Тут уже придётся использовать ADB (Android Debug Bridge) или так называемый «продвинутый процесс» установки — advanced flow.
Этот «продвинутый процесс» устроен хитро. Пользователь сначала должен пройти этап аутентификации, чтобы подтвердить осознанность действия. Затем активируется одноразовый 24-часовой период ожидания. Зачем такая задержка? Расчёт на конкретный сценарий: мошенники часто давят на жертву, торопят её, используют тактику срочности — «установите приложение прямо сейчас, иначе ваш счёт заблокируют». Суточная пауза ломает эту схему. Человек успевает остыть, подумать, посоветоваться.
По срокам: в сентябре этого года верификация станет обязательной в четырёх странах — Бразилии, Индонезии, Сингапуре и Таиланде. В следующем году требование распространится на весь мир. В ближайшие два месяца разработчики, использующие Android Studio, начнут видеть статус регистрации своих приложений прямо в среде разработки при генерации подписанного App Bundle или APK.
Выбор первых четырёх стран не случаен. Бразилия и Индонезия — огромные рынки с десятками миллионов пользователей Android, где сторонняя установка приложений распространена широко. Сингапур и Таиланд — регионы с высокой концентрацией мошеннических схем, связанных с мобильными приложениями. Google, по сути, запускает пилот там, где проблема особенно остра.
Параллельно с этим Apple обновила свое Лицензионное соглашение Программы для разработчиков (Developer Program License Agreement), и эти изменения касаются совсем другой, но не менее чувствительной области — приватности данных при работе с носимыми устройствами сторонних производителей. Речь идет о том, как такие устройства обращаются с уведомлениями и «живыми активностями» (live activities), которые Apple обозначила в документе термином «Forwarding Information» — «пересылаемая информация».
Список запретов впечатляет своей категоричностью. Сторонние разработчики не имеют права использовать пересылаемую информацию для рекламы, профилирования пользователей, обучения моделей или отслеживания местоположения. Нельзя передавать эти данные другим приложениям или устройствам, кроме конкретного «авторизованного целевого аксессуара» (Authorized Target Accessory). Облачное хранение этой информации запрещено. Расшифровка данных допускается только на самом аксессуаре и нигде больше.
Отдельно прописан запрет на модификации, которые «существенно» меняют смысл контента. То есть если часы получают уведомление, разработчик не может переиначить его содержание перед отображением. Apple буквально закрывает каждую лазейку, через которую производители умных часов или браслетов могли бы собирать пользовательские данные в обход основного устройства.
Обе компании движутся в одну сторону, хотя решают разные задачи. Google борется с анонимными распространителями малвари и мошенниками, которые используют сайдлоадинг как канал атаки. Apple защищает данные пользователей от партнёров по экосистеме, которые теоретически могут злоупотребить доступом к уведомлениям. Подход при этом различается принципиально: Google вводит верификацию и временну́ю задержку, Apple — юридические ограничения в лицензионном соглашении.
Любопытно, что обе инициативы появились практически одновременно. Это, скорее всего, совпадение, но оно хорошо иллюстрирует общий тренд. Мобильные платформы дозревают до понимания, что открытость экосистемы и безопасность пользователей — вещи, которые надо балансировать активнее, чем раньше. Двадцатичетырёхчасовой период ожидания от Google и запрет облачного хранения уведомлений от Apple — разные инструменты, но цель у них одна: сделать так, чтобы данные и устройства пользователей оставались под контролем их владельцев.
Изображение носит иллюстративный характер
Мэтью Форсайт, директор по управлению продуктами в области безопасности приложений Android, разъяснил, что для подавляющего большинства пользователей процесс установки приложений не изменится. Перемены коснутся тех, кто пытается установить незарегистрированное приложение. Тут уже придётся использовать ADB (Android Debug Bridge) или так называемый «продвинутый процесс» установки — advanced flow.
Этот «продвинутый процесс» устроен хитро. Пользователь сначала должен пройти этап аутентификации, чтобы подтвердить осознанность действия. Затем активируется одноразовый 24-часовой период ожидания. Зачем такая задержка? Расчёт на конкретный сценарий: мошенники часто давят на жертву, торопят её, используют тактику срочности — «установите приложение прямо сейчас, иначе ваш счёт заблокируют». Суточная пауза ломает эту схему. Человек успевает остыть, подумать, посоветоваться.
По срокам: в сентябре этого года верификация станет обязательной в четырёх странах — Бразилии, Индонезии, Сингапуре и Таиланде. В следующем году требование распространится на весь мир. В ближайшие два месяца разработчики, использующие Android Studio, начнут видеть статус регистрации своих приложений прямо в среде разработки при генерации подписанного App Bundle или APK.
Выбор первых четырёх стран не случаен. Бразилия и Индонезия — огромные рынки с десятками миллионов пользователей Android, где сторонняя установка приложений распространена широко. Сингапур и Таиланд — регионы с высокой концентрацией мошеннических схем, связанных с мобильными приложениями. Google, по сути, запускает пилот там, где проблема особенно остра.
Параллельно с этим Apple обновила свое Лицензионное соглашение Программы для разработчиков (Developer Program License Agreement), и эти изменения касаются совсем другой, но не менее чувствительной области — приватности данных при работе с носимыми устройствами сторонних производителей. Речь идет о том, как такие устройства обращаются с уведомлениями и «живыми активностями» (live activities), которые Apple обозначила в документе термином «Forwarding Information» — «пересылаемая информация».
Список запретов впечатляет своей категоричностью. Сторонние разработчики не имеют права использовать пересылаемую информацию для рекламы, профилирования пользователей, обучения моделей или отслеживания местоположения. Нельзя передавать эти данные другим приложениям или устройствам, кроме конкретного «авторизованного целевого аксессуара» (Authorized Target Accessory). Облачное хранение этой информации запрещено. Расшифровка данных допускается только на самом аксессуаре и нигде больше.
Отдельно прописан запрет на модификации, которые «существенно» меняют смысл контента. То есть если часы получают уведомление, разработчик не может переиначить его содержание перед отображением. Apple буквально закрывает каждую лазейку, через которую производители умных часов или браслетов могли бы собирать пользовательские данные в обход основного устройства.
Обе компании движутся в одну сторону, хотя решают разные задачи. Google борется с анонимными распространителями малвари и мошенниками, которые используют сайдлоадинг как канал атаки. Apple защищает данные пользователей от партнёров по экосистеме, которые теоретически могут злоупотребить доступом к уведомлениям. Подход при этом различается принципиально: Google вводит верификацию и временну́ю задержку, Apple — юридические ограничения в лицензионном соглашении.
Любопытно, что обе инициативы появились практически одновременно. Это, скорее всего, совпадение, но оно хорошо иллюстрирует общий тренд. Мобильные платформы дозревают до понимания, что открытость экосистемы и безопасность пользователей — вещи, которые надо балансировать активнее, чем раньше. Двадцатичетырёхчасовой период ожидания от Google и запрет облачного хранения уведомлений от Apple — разные инструменты, но цель у них одна: сделать так, чтобы данные и устройства пользователей оставались под контролем их владельцев.
