Google針對Android與Google Play生態系統宣布多項強化措施,涵蓋開發工具、API更新與政策支援,目標是協助開發者有效建構安全、可信任的應用程式環境,同時防堵詐騙與惡意行為。Google藉由更新平臺安全機制,逐步推進安全設計前移,並簡化政策法遵的落實流程。
Google在Play Console中擴充預先檢查功能,新增對隱私權政策連結與登入憑證要求的檢查項目,接下來一年將持續擴大適用範圍,要讓開發者在提交應用程式之前就先發現潛在問題。此外,Android Studio也開始導入與政策法遵相關的即時通知機制,當開發者在編寫程式碼階段違反特定規定時,系統將即時提醒,讓修正作業能前移至更早期的開發階段。
政策溝通與支援機制也有所調整。Google表示,將透過Play Console推出新的資訊傳遞方式,以便開發者能在需要的時間點收到相關政策說明與更新通知,同時也在政策中心加入更多指引功能。根據Google的資料,去年有超過270萬人次瀏覽Play Developer Help Community,顯示開發者對政策理解與實務應用的需求高,因此今年計畫擴展社群語言支援,涵蓋印尼語、日語、韓語與葡萄牙語,進一步強化區域性開發者的支援基礎。
Google強調了Play Integrity API的實際成效,官方提到,目前已有開發者利用該API每日進行超過5億次風險檢查,相較未使用的開發者,透過Play Integrity API執行可疑行為偵測的應用程式,在未授權使用方面平均降低了80%。Google現在進一步針對Android 13以上版本升級Play Integrity API的運作架構,提升回應速度與準確性,並增強隱私保護設計。5月起將自動替所有API使用者啟用新版環境信任評估功能,開發者也可選擇提前啟用。
針對應用程式身分的額外驗證需求,Google在現有政府機構App徽章基礎上,新增已驗證VPN標章,提供使用者辨識資訊安全重視程度較高的服務來源。之後還將視需求擴大至其他應用程式類型,以作為品質與信任的間接指標。
兒童與青少年使用者的保護措施上,除了既有的教師推薦與家庭政策外,Google正在測試可支援數位身分辨識的Credential Manager API,目前已開放Beta試用,之後將朝向整合進Google Play Console的方向推進,預期能支援更多針對未成年用戶設計的控管功能。Play Protect防護機制也持續更新,針對偽裝成金融應用程式的惡意程式加強即時偵測能力,並計畫將已在部分國家試辦的金融詐騙防護機制,推廣至其他高風險市場。
https://ithome.com.tw/news/168168