Site de seguridad en línea de Google: 11 semanas de Android: privacidad y seguridad


Esta publicación de blog es parte de una serie semanal para # 11 semanas de Android. Para cada # 11 semanas de Android, nos estamos sumergiendo en un área clave para que no te pierdas nada. Esta semana, destacamos Privacidad y seguridad aquí hay un vistazo a lo que debes saber.

ilustración de seguridad móvil

La privacidad y la seguridad son fundamentales para la forma en que diseñamos Android, y con cada nueva versión aumentamos nuestra inversión en este espacio. Android 11 continúa haciendo avances importantes en estas áreas, y esta semana compartiremos una serie de actualizaciones y recursos sobre la privacidad y seguridad de Android. Pero primero, echemos un vistazo rápido a algunos de los cambios más importantes que hemos realizado en Android 11 para proteger la privacidad del usuario y hacer que la plataforma sea más segura.

Como se comparte en el «Privacidad de todas las cosas en Android 11«Movie, les estamos dando a los usuarios aún más manage sobre los permisos confidenciales. Durante el desarrollo de esta versión, nos hemos involucrado profunda y frecuentemente con nuestra comunidad de desarrolladores para diseñar estas características de manera equilibrada, amplificando la privacidad del usuario y minimizando el impacto del desarrollador. Repasemos algunas de estas características:

Permiso de una sola vez: En Android 10, introdujimos un permiso de ubicación granular que permite a los usuarios limitar el acceso a la ubicación solo cuando una aplicación está en uso (también conocida como primer plano). Cuando se les presentan las nuevas opciones de permisos de tiempo de ejecución, los usuarios eligen la ubicación solo en primer plano más del 50% del tiempo. Esto nos demostró que los usuarios realmente querían controles más precisos para los permisos. Entonces, en Android 11, presentamos permisos únicos que permiten a los usuarios dar acceso a una aplicación al micrófono, la cámara o la ubicación del dispositivo, solo esa vez. Como desarrollador de aplicaciones, no hay cambios que deba realizar en su aplicación para que funcione con permisos únicos, y la aplicación puede solicitar permisos nuevamente la próxima vez que se use la aplicación. Obtenga más información sobre cómo crear aplicaciones amigables con la privacidad con estos nuevos cambios en este video clip.

Ubicación de fondo: En Android 10, agregamos un recordatorio de uso de la ubicación en segundo plano para que los usuarios puedan ver cómo las aplicaciones usan estos datos confidenciales de manera regular. Los usuarios que interactuaron con el recordatorio degradaron o negaron el permiso de ubicación más del 75% del tiempo. Además, hemos realizado una investigación exhaustiva y creemos que hay muy pocos casos de uso legítimo para que las aplicaciones requieran acceso a la ubicación en segundo plano.

En Android 11, la ubicación en segundo plano ya no será un permiso que un usuario puede otorgar a través de un indicador de tiempo de ejecución y requerirá una acción más deliberada. Si su aplicación necesita una ubicación en segundo plano, el sistema se asegurará de que primero solicite la ubicación en primer plano. Luego, la aplicación puede ampliar su acceso a la ubicación en segundo plano a través de una solicitud de permiso por separado, lo que hará que el sistema lleve al usuario a la Configuración para completar la concesión del permiso.

En febrero, nosotros Anunciado que los desarrolladores de Google Enjoy necesitarán obtener la aprobación para acceder a la ubicación en segundo plano en su aplicación para evitar el mal uso. Les damos a los desarrolladores más tiempo para hacer cambios y no aplicaremos la política para las aplicaciones existentes hasta 2021. Vea este útil online video para encontrar el posible uso de la ubicación en segundo plano en su código.

Permisos de reinicio automático: La mayoría de los usuarios tienden a descargar e instalar más de 60 aplicaciones en su dispositivo, pero interactúan con solo un tercio de estas aplicaciones de forma typical. Si los usuarios no han utilizado una aplicación dirigida a Android 11 durante un período prolongado de tiempo, el sistema «reinicio automático«Todos los permisos de tiempo de ejecución otorgados asociados con la aplicación y notificar al usuario. La aplicación puede solicitar los permisos nuevamente la próxima vez que se use la aplicación. Si tiene una aplicación que tiene una necesidad legítima de conservar los permisos, puede solicitar a los usuarios que desactiven esta función para su aplicación en Configuración.

API de auditoría de acceso a datos: Android alienta a los desarrolladores a limitar su acceso a datos confidenciales, incluso si se les ha otorgado permiso para hacerlo. En Android 11, los desarrolladores tendrán acceso a nuevas API eso les dará más transparencia en el uso de datos privados y protegidos de su aplicación. Las API permitirán que las aplicaciones realicen un seguimiento cuando el sistema registre el acceso de la aplicación a los datos privados del usuario.

Almacenamiento con alcance: En Android 10, presentamos almacenamiento con alcance que proporciona una vista filtrada en el almacenamiento externo, dando acceso a archivos específicos de aplicaciones y colecciones de medios. Este cambio protege la privacidad del usuario al limitar el amplio acceso al almacenamiento compartido de muchas maneras, incluido el cambio del permiso de almacenamiento para dar solo acceso de lectura a fotos, movies y música y mejorar la atribución de almacenamiento de la aplicación. Desde Android 10, incorporamos los comentarios de los desarrolladores y realizamos muchas mejoras para ayudar a los desarrolladores a adoptar el almacenamiento con ámbito, que incluyen: interfaz de usuario de permisos actualizada para mejorar la experiencia del usuario, acceso directo de la ruta del archivo a los medios para mejorar la compatibilidad con las bibliotecas existentes, API actualizadas para modificar los medios, Administrar almacenamiento externo permiso para habilitar casos de uso selectos que necesitan acceso a archivos amplios y directorios de aplicaciones externas protegidas. En Android 11, el almacenamiento con ámbito será obligatorio para todas las aplicaciones que tengan como objetivo el nivel 30 de API. Obtenga más información en este vídeo y mira el documentación del desarrollador para mas detalles.

Actualizaciones del sistema Google Engage in: Las actualizaciones del sistema Google Participate in se introdujeron con Android 10 como parte de Proyecto Mainline. Su principal beneficio es aumentar la modularidad y granularidad de los subsistemas de plataforma dentro de Android para que podamos actualizar los componentes principales del sistema operativo sin necesidad de una actualización completa de OTA del fabricante de su teléfono. A principios de este año, gracias a Venture Mainline, pudimos solucionar rápidamente una vulnerabilidad crítica en el subsistema de decodificación de medios. Android 11 agrega nuevos módulos y mantiene las propiedades de seguridad de los existentes. Por ejemplo, Conscrypt, que proporciona primitivas criptográficas, también mantuvo su validación FIPS en Android 11.

API BiometricPrompt: Los desarrolladores ahora pueden usar el API BiometricPrompt para especificar la fuerza del autenticador biométrico requerida por su aplicación para desbloquear o acceder a partes sensibles de la aplicación. Estamos planeando agregar esto a la Biblioteca Biométrica Jetpack para permitir la compatibilidad con versiones anteriores y compartirá más actualizaciones sobre este trabajo a medida que avanza.

Credencial de identidad API: Esto desbloqueará nuevos casos de uso, como licencias de conducir móviles, identificación nacional e identificación electronic. Nuestro equipo de seguridad lo está creando para garantizar que esta información se almacene de manera segura, utilizando hardware de seguridad para proteger y controlar el acceso a los datos, de una manera que mejora la privacidad del usuario en comparación con los documentos físicos tradicionales. Estamos trabajando con varias agencias gubernamentales y socios de la industria para asegurarnos de que Android 11 esté listo para tales experiencias de identidad digital primero.

Gracias por su flexibilidad y comentarios mientras continuamos construyendo una plataforma cada vez más privada y segura. Puede obtener más información sobre las funciones en Sitio para desarrolladores de Android 11 Beta. También puede aprender sobre las mejores prácticas generales relacionadas con intimidad y seguridad.

Siga a los desarrolladores de Android en Gorjeo y Youtube para obtener contenido y materiales útiles en esta área durante toda esta semana.

Recursos

Puedes encontrar la lista de reproducción completa del contenido de video # 11WeeksOfAndroid aquíy aprende más sobre cada semana aquí. Continuaremos destacando nuevas áreas cada semana, así que Estar atento y síguenos en Gorjeo y Youtube. ¡Muchas gracias por permitirnos ser parte de esta experiencia con usted!





Enlace a la noticia first