Google vylepšuje bezpečnost Androidu, což se však nemusí zamlouvat všem uživatelům. Vývojáři aplikací pro Android mohou nově využívat nástroje, které aplikacím umožní zjistit, zda telefon používá nejnovější verze zabezpečení. V případě starší veze bezpečnostních záplat se tak aplikace nemusí vůbec spustit nebo může omezit své funkce. Větší bezpečnost Androidu na jednu stranu vítáme, na stranu druhou se však najdou případy, kdy tato kontrola nemusí být ku prospěchu věci.
Nová pravidla integrity Androidů při používání aplikace, kterou jste nainstalovali mimo Google Play. Telefon ji nespustí, pokud si ji nestáhnete z Google Play, jakožto z „ověřeného“ zdroje
Ze startu je třeba uvést, že nová bezpečnostní pravidla Play Integrity API jsou aktuálně volitelná, v květnu příštího roku však bude platit pro všechny bez rozdílu. Přesto i tehdy bude vždy na vývojářích, zda pravidla budou chtít využít či nikoliv. Pokud ano, aplikace budou moci ověřit autenticitu softwaru (např. zda nebyl provedený root či zda nebyl upravený instalátor), a pro maximální bezpečnost mohou vývojáři kritických aplikací (např. těch finančních, vládních nebo firemních) požadovat instalaci nejnovějších záplat.
Pokud budou starší, může se stát, že dojde k omezení některých funkcí aplikace. A nebo bude ze strany uživatele potřebná další verifikace, např. zadáním osobních údajů, biometrikou, apod. Ve své podstatě pak Google novými pravidly zamezí obcházení detekce rootu a nainstalované alternativní ROM, kdy už řada systémových součástí nemusí fungovat. A pokud máte v telefonu aplikace nainstalované z jiných zdrojů, Android vás může donutit k instalaci verze aplikace z Google Play, jinak ji kvůli bezpečnostním pravidlům nespustí.
Je pro mě tento systém bezpečný?
Aplikace se při spuštění (v Androidu 13 a novější verzi) dozví odpověď na otázku: „Je tento telefon dostatečně bezpečný, abych v něm mohla běžet?“ Odpovědí může být např. silná nebo základní integrita. V prvním případě to značí telefon, jehož poslední aktualizace zabezpečení je maximálně rok stará. Limity dalších úrovní jsou zatím orientační a mohou se do příštího roku ještě změnit.
Za snahami Googlu vidíme i nepatrný tlak na výrobce. Pokud se využití nových nástrojů rozšíří, budou výrobci muset, chtě nechtě, častěji (nebo vůbec začít) záplatovat své telefony, z čehož budou profitovat samotní uživatelé. V teoretické rovině by určitě nikdo nechtěl třeba aplikaci pro mobilní bankovnictví, která dovolí prohlížet jen stav na účtu, ale kvůli chybějícím záplatám by neumožňovala třeba odeslání platby.
Zdroj: Googleblog, Androidauthority, Androidpolice