Publicado por: Charmaine D & # 39; Silva, gerente de producto Android, privacidad y marco Narayan Kamath, gerente de ingeniería, privacidad y marco de Android Somphan Somogyi, gerente de producto Android, seguridadSudhi Herle, gerente de Android ; ingeniería, seguridad de Android
Esta publicación de blog es parte de una serie semanal de # 11WeeksOfAndroid . Por cada # 11WeeksOfAndroid nos sumergimos en un área clave para que no te pierdas nada. Esta semana destacamos Privacidad y seguridad ; Aquí hay un vistazo a lo que debe saber.
La privacidad y la seguridad son fundamentales para el diseño de Android y con cada nueva versión aumentamos nuestra inversión en este espacio. Android 11 continúa dando grandes pasos en estas áreas y esta semana compartiremos una serie de actualizaciones y recursos sobre la privacidad y seguridad de Android. Pero primero echemos un vistazo a algunos de los cambios más importantes que hemos realizado en Android 11 para proteger la privacidad del usuario y hacer que la plataforma sea más segura.
Como se comparte en el video "Todo lo relacionado con la privacidad en Android 11", les estamos dando a los usuarios aún más control sobre los permisos confidenciales. Durante el desarrollo de esta versión, trabajamos duro y con frecuencia con nuestra comunidad de desarrolladores para diseñar estas características de manera equilibrada, amplificando la privacidad del usuario y minimizando el impacto de los desarrolladores. Examinemos algunas de estas funciones:
Autorización única : en Android 10, introdujimos una autorización de ubicación granular que permite a los usuarios restringir el acceso a la ubicación solo cuando una aplicación está en uso (es decir, solo en primer plano). Cuando se presentan nuevas opciones de permisos de tiempo de ejecución, los usuarios solo eligen la ubicación en primer plano más del 50% del tiempo. Esto nos mostró que los usuarios realmente querían controles más precisos para los permisos. Entonces, en Android 11, introdujimos permisos únicos que permiten a los usuarios otorgar acceso a una aplicación al micrófono, la cámara o la ubicación del dispositivo, solo una vez. Como desarrollador de aplicaciones, no necesita hacer ningún cambio en la aplicación para que funcione con permisos únicos, y la aplicación puede solicitar permisos nuevamente la próxima vez que la use. Obtenga más información sobre cómo crear aplicaciones amigables con la privacidad con estos nuevos cambios en este video.
Ubicación de fondo: En Android 10 agregamos un recordatorio sobre el uso de la ubicación de fondo para que los usuarios puedan ver cómo las aplicaciones usan estos datos confidenciales de manera regular. Los usuarios que interactuaron con el recordatorio degradaron o denegaron la autorización de ubicación en el 75% de los casos. Además, hemos realizado una investigación exhaustiva y creemos que hay muy pocos casos de uso legítimo para aplicaciones que requieren acceso a la ubicación en segundo plano.
En Android 11, la ubicación en segundo plano ya no será una autorización que un usuario puede otorgar a través de un indicador de tiempo de ejecución y requerirá una acción más deliberada. Si la aplicación requiere una ubicación en segundo plano, el sistema se asegurará de que la aplicación solicite primero la posición de primer plano. Luego, la aplicación puede extender el acceso a la ubicación en segundo plano a través de una solicitud de autorización por separado, que solicitará al sistema que lleve al usuario a la Configuración para completar la concesión de la autorización.
En febrero, anunciamos que los desarrolladores de Google Play deberán obtener la aprobación para acceder a la ubicación de fondo en su aplicación para evitar abusos. Les damos a los desarrolladores más tiempo para realizar cambios y no aplicaremos la política de aplicación existente hasta 2021. Mire este útil video para averiguar dónde se puede usar la ubicación de fondo en su código.
Restablecimiento automático de autorización: La mayoría de los usuarios tienden a descargar e instalar más de 60 aplicaciones en su dispositivo, pero interactúan con solo un tercio de estas aplicaciones de forma regular. Si los usuarios no han utilizado una aplicación para Android 11 durante un período prolongado, el sistema "restablecerá automáticamente" todos los permisos de tiempo de ejecución asignados asociados con la aplicación y notificará al usuario. La aplicación puede solicitar permisos nuevamente la próxima vez que se use la aplicación. Si tiene una aplicación que tiene una necesidad legítima de mantener los permisos, puede solicitar a los usuarios que deshabiliten esta función para la aplicación en Configuración.
API de control de acceso a datos: Android alienta a los desarrolladores a limitar su acceso a datos confidenciales, incluso si se les ha dado permiso para hacerlo. En Android 11, los desarrolladores tendrán acceso a nuevas API que les darán una mayor transparencia en el uso de datos privados y protegidos de su aplicación. Las API permitirán que las aplicaciones realicen un seguimiento cuando el sistema registre el acceso de la aplicación a los datos privados del usuario.
Scope Storage: En Android 10, presentamos Scope Storage, que proporciona una vista filtrada en el archivo externo, permitiendo el acceso a colecciones y archivos multimedia específicos dell & # 39; app. Este cambio protege la privacidad del usuario al limitar el amplio acceso al espacio de almacenamiento compartido de muchas maneras, incluido el cambio del permiso de almacenamiento para permitir el acceso de solo lectura a fotos, videos y música y mejorar el acceso. # 39; atribución del espacio de almacenamiento de la aplicación. Desde Android 10 hemos incorporado los comentarios de los desarrolladores y hemos realizado varias mejoras para ayudar a los desarrolladores a adoptar el almacenamiento con alcance, que incluyen: interfaz de usuario de permisos actualizada para mejorar la experiencia del usuario, acceso directo a la ruta del archivo a los medios para mejorar la compatibilidad con las bibliotecas existentes, API actualizadas para editar medios, administrar la autorización de almacenamiento externo para habilitar ciertos casos de uso que requieren acceso a archivos grandes y directorios de aplicaciones externas protegidas. En Android 11, el almacenamiento con ámbito será obligatorio para todas las aplicaciones dirigidas al nivel API 30. Obtenga más información en este video y consulte la documentación del desarrollador para obtener más detalles.
Actualizaciones del sistema Google Play: Las actualizaciones del sistema Google Play se introdujeron con Android 10 como parte del Proyecto Mainline. Su principal ventaja es aumentar la modularidad y la granularidad de los subsistemas de la plataforma dentro de Android para que pueda actualizar los componentes del sistema operativo principal sin la necesidad de una actualización OTA completa del fabricante del teléfono. A principios de este año, gracias a Project Mainline, pudimos resolver rápidamente una vulnerabilidad crítica en el subsistema de decodificación de medios. Android 11 agrega nuevos módulos y mantiene las propiedades de seguridad de los existentes. Por ejemplo, Conscrypt, que proporciona primitivas criptográficas, también ha mantenido su validación FIPS en Android 11.
API BiometricPrompt: Los desarrolladores ahora pueden usar la API BiometricPrompt para especificar la intensidad del autenticador biométrico requerido por la aplicación para desbloquear o acceder a partes sensibles de la aplicación. # 39; aplicación. Estamos planeando agregarlo a la biblioteca Jetpack Biometric para permitir la compatibilidad con versiones anteriores y compartiremos más actualizaciones sobre este trabajo a medida que avance.
Identidad de credenciales API: Esto desbloqueará nuevos casos de uso como licencias de conducir móviles, identificación nacional e identificación digital. Fue creado por nuestro equipo de seguridad para garantizar que esta información se almacene de forma segura, utilizando hardware de seguridad para proteger y controlar el acceso a los datos, a fin de mejorar la privacidad del usuario con respecto a los documentos. físicos tradicionales Estamos trabajando con varias agencias gubernamentales y socios de la industria para asegurarnos de que Android 11 esté listo para tales experiencias de identidad digital.
Gracias por la flexibilidad y los comentarios mientras continuamos construyendo una plataforma cada vez más privada y segura. Puede encontrar más información en el sitio para desarrolladores de Android 11 Beta. También puede obtener información sobre las mejores prácticas generales relacionadas con la privacidad y la seguridad.
Siga a los desarrolladores de Android en Twitter y Youtube para recopilar contenido y materiales útiles en esta área durante la semana.
Recursos
Puedes encontrar la lista de reproducción completa del contenido de video # 11WeeksOfAndroid aquí y obtener más información sobre cada semana aquí. Continuaremos resaltando nuevas áreas cada semana, así que manténganos vigilados y síganos en Twitter y YouTube. ¡Muchas gracias por permitirnos ser parte de esta experiencia con usted!