מוקדם יותר השנה, הדגשנו שוב את המחויבות שלנו לשמור על הבטיחות של Android ו-Google Play לכולם, ולשמור על סביבה משגשגת שבה המשתמשים יכולים לסמוך על האפליקציות שהם מורידים, והעסק שלכם יכול לשגשג. הקשבנו למשוב שלכם, החל משיחות נלהבות באירועי Play ברחבי העולם ועד לדאגות כנות במדיה החברתית. אתם רוצים דרכים פשוטות יותר לוודא שהאפליקציות שלכם עומדות בדרישות ועוברות את הבדיקה, ואתם צריכים הגנות חזקות לעסק כדי שתוכלו להתמקד בצמיחה ובחדשנות. אנחנו גאים בצעדים שנקטנו יחד השנה, אבל ברור לנו שמדובר בעבודה מתמשכת בשוק מורכב שמשתנה כל הזמן. 

הנה כמה פעולות חשובות שביצענו השנה כדי לפשט את תהליך הפיתוח ולשפר את ההגנה.

דרכים פשוטות יותר לבנות אפליקציות בטוחות מההתחלה

השנה התמקדנו בשיפור חוויית הפרסום של האפליקציה, על ידי צמצום נקודות החיכוך, מהרגע שבו כותבים את הקוד ועד לשליחת האפליקציה לבדיקה.

• הנחיות לגבי מדיניות ישירות במקום שבו כותבים את הקוד: השקנו את Play Policy Insights לכל המפתחים שמשתמשים ב-Android Studio. התכונה הזו מספקת הדרכה בזמן אמת ובקונטקסט, ואזהרות לגבי מדיניות בזמן שאתם כותבים קוד. כך היא עוזרת לכם לזהות ולפתור בעיות פוטנציאליות באופן יזום, עוד לפני שאתם שולחים את האפליקציה לבדיקה.
• בדיקות לפני שליחת האפליקציה לבדיקה כדי למנוע הפתעות: בשנה שעברה השקנו ב-Play Console בדיקות לפני שליחת האפליקציה לבדיקה, כדי שתוכלו לזהות בעיות מוקדם, כמו הצהרות מדיניות לא מלאות או קריסות, וכך להימנע מדחיות. השנה הרחבנו את הבדיקות האלה כך שיכללו קישורים למדיניות פרטיות, דרישות לגבי פרטי כניסה, קישורים לבקשות למחיקת נתונים, אי דיוקים בטופס אבטחת הנתונים ועוד.

הגנה חזקה יותר על העסק והמשתמשים

אנחנו מחויבים לספק לכם דרכים יעילות להגן על האפליקציות והמשתמשים שלכם מפני ניצול לרעה. בנוסף לכלים ותוכניות קיימים, ולשיפורים בביצועים ובאבטחה שמגיעים עם כל גרסה של Android, השקנו גם:

• הגנה מתקדמת מפני ניצול לרעה ומפני הונאה: שיפרנו את Play Integrity API כך שהוא מהיר ועמיד יותר, והשקנו תכונות חדשות כמו הנחיות לתיקון ב-Play ושחזור ערכים לפי מכשיר בגרסת בטא. התכונה 'החזרת מכשיר' היא כלי חדש ועוצמתי שמאפשר לכם לאחסן ולשחזר נתונים מוגבלים שמשויכים למכשיר, גם אם המכשיר מאופס. כך אתם יכולים להגן על המודל העסקי שלכם מפני גורמים זדוניים שחוזרים על עצמם.
• כלים לשמירה על בטיחות ילדים:
  • המשכנו להשקיע בהגנה על ילדים במוצרי Google, כולל ב-Google Play. מדיניות חדשה של Play עוזרת לנו לשמור על בטיחות המשתמשים הצעירים ביותר שלנו ברחבי העולם. במסגרת המדיניות הזו, אפליקציות עם תכונות של היכרויות והימורים נדרשות להשתמש בכלים של Play Console כדי למנוע מקטינים גישה אליהן. התכונה המשופרת שלנו 'הגבלת הגישה של קטינים' חוסמת עכשיו את האפשרות של משתמשים שזוהו כקטינים לחפש אפליקציות שאסור להם לגשת אליהן, להוריד אותן או לבצע בהן רכישות.
  • בנוסף, סיפקנו כלים למפתחים כדי לעזור להם לעמוד בדרישות רגולטוריות חדשות ומשמעותיות לגבי אימות גיל במדינות הרלוונטיות בארה"ב.
• עוד דרכים למנוע מתוכנות זדוניות לעקוב אחרי האפליקציה: ב-Android 16 יש מנגנון הגנה חדש ועוצמתי בשורה אחת של קוד: accessibilityDataSensitive. באמצעות הסימון הזה אפשר לסמן באופן מפורש תצוגות באפליקציה ככאלה שמכילות מידע אישי רגיש, ולחסום אפליקציות זדוניות מלראות אותן או לבצע בהן אינטראקציות. אם אתם כבר משתמשים ב-setFilterTouchesWhenObscured(true) כדי להגן על האפליקציה מפני tapjacking, התצוגות שלכם מטופלות אוטומטית כמידע אישי רגיש לצורך נגישות, וכך אתם מקבלים שכבת הגנה נוספת באופן מיידי בלי שתצטרכו לעשות שום דבר נוסף. 

חוויה חלקה יותר של עמידה בדרישות המדיניות

אנחנו מקשיבים לדאגות שלכם ופועלים באופן יזום כדי להפוך את חוויית השימוש בדרישות המדיניות של Play ובדרישות האבטחה של Android לשקופה, צפויה ונגישה יותר לכל המפתחים. ביקשתם שקיפות, הוגנות ומהירות, והנה מה שהשקנו:

• תמיכה נוספת כשצריך: מעבר לסמינרים האינטרנטיים ולמקורות המידע שאנחנו משתפים, ציינתם שאתם צריכים עזרה ישירה יותר בנושא מדיניות כדי להבין את הדרישות ולקבל תשובות. בשבוע הבא נוסיף ל-Play Console דרך ישירה ליצור קשר עם הצוות שלנו בנוגע לשאלות על מדיניות. חוויית התמיכה החדשה והמשולבת זמינה ישירות ב-Play Console דרך הקטע 'עזרה'. הרחבנו גם את קהילת העזרה למפתחים ב-Google Play לשפות נוספות, כמו אינדונזית, יפנית, קוריאנית ופורטוגזית.
• תיעוד ברור יותר: קיבלנו בקשות למדיניות קלה יותר להבנה. כדי לעזור לכם להבין במהירות את הדרישות החיוניות, הוספנו קטע חדש של נקודות מרכזיות בכמה מדיניות (כמו הרשאות ורמת ה-API לטירגוט), וכללנו סיכומים תמציתיים של 'מה מותר ומה אסור' שקל יותר לקרוא.
• תהליך ערעור שקוף יותר: הוספנו חלון ערעור של 180 ימים לסגירת חשבונות. כך אנחנו יכולים לתת עדיפות למפתחים ששולחים ערעורים ולקבל החלטות מהר יותר.
• שינויים בעיצוב של אימות מפתחים ב-Android: כדי לתמוך במגוון רחב של משתמשים ומפתחים, אנחנו מבצעים שינויים על סמך המשוב שקיבלנו מכם.
  • קודם כל, אנחנו יוצרים סוג חשבון ייעודי בחינם כדי לתמוך בסטודנטים ובחובבים שרוצים לפתח אפליקציות רק לקבוצה קטנה, כמו משפחה וחברים. כלומר, אתם יכולים לשתף את היצירות שלכם עם מספר מוגבל של מכשירים בלי שתצטרכו לעבור את תהליך האימות למפתחים המלא.
  • אנחנו גם מפתחים תהליך שמאפשר למשתמשים מנוסים להתקין אפליקציות שלא אומתו. אנחנו מתכננים את התהליך הזה בקפידה כדי לאזן בין מתן אפשרויות לבין מתן עדיפות לאבטחה, כולל הצגת אזהרות ברורות כדי שהמשתמשים יבינו את הסיכונים לפני שהם בוחרים לעקוף את בדיקות הבטיחות הרגילות. 

השיפורים שביצענו השנה הם רק ההתחלה. המשוב שלכם עוזר לנו לתכנן את הדרך שלנו קדימה, והוא ימשיך לעזור לנו לשפר בעתיד את כללי המדיניות, הכלים והחוויות שלנו, ולוודא ש-Android ו-Google Play יישארו המקום הבטוח והמהימן ביותר שבו תוכלו לחדש ולפתח את העסק שלכם. 

תודה שבחרת להיות שותף שלנו בבניית העתיד של Android.