产品动态

携手打造更安全的 Android 和 Google Play

阅读用时 3 分钟
Matthew Forsythe & Ron Aquino

今年早些时候,我们重申了我们的承诺,即为所有人打造安全的 Android 和 Google Play,并维持蓬勃发展的环境,让用户可以信任他们下载的应用,让您的业务可以蓬勃发展。我们清楚地听到了您的反馈,从全球 Play 活动中令人兴奋的对话到社交媒体上的真实担忧。您希望有更简单的方法来确保您的应用合规并顺利通过审核,并且需要为您的业务提供强有力的保护,以便您可以专注于增长和创新。我们为今年共同采取的措施感到自豪,但我们也知道,在一个复杂且不断变化的市场中,这项工作仍在进行中。

以下是我们今年采取的主要措施,旨在简化您的开发历程并加强保护。

更简单的方法,从一开始就打造更安全的应用

今年,我们专注于改进应用发布体验,减少从您编写代码到提交应用以供审核过程中的摩擦点。

  • 在编码时获得政策指导:我们面向所有使用 Android Studio 的开发者推出了 Play 政策洞察。此功能可在您编码时提供实时、情境化的指导和政策警告,帮助您主动发现和解决潜在问题,甚至在您提交应用以供审核之前就解决这些问题。
  • **审核前检查,有助于避免应用审核意外情况** :去年,我们在 Play 管理中心推出了审核前检查功能,以便您尽早发现问题(例如政策声明不完整或崩溃),并避免被拒。今年,我们扩大了这些检查的范围,涵盖隐私权政策链接、登录凭据要求、数据删除请求链接、数据安全表单中的不准确之处等。

为您的业务和用户提供更强有力的保护

我们致力于为您提供强大的方法,以保护您的应用和用户免受滥用行为的侵害。除了现有工具计划以及每个 Android 版本带来的性能和安全性增强功能之外,我们还推出了:

  • 高级滥用行为和欺诈防护:我们提高了 Play Integrity API 的速度和稳健性,并推出了新功能,例如Play 补救提示设备回想(Beta 版)。设备回想是一种强大的新工具,可让您存储和回想与设备关联的有限数据,即使设备重置也是如此,从而帮助保护您的商业模式免受作恶方的重复侵害。
  • 保护儿童安全的工具
    • 我们继续加大投入,以保护 Google 产品(包括 Google Play)中的儿童。新的 Play 政策要求具有约会和赌博功能的应用使用 Play 管理中心工具来阻止未成年人访问这些功能,从而帮助在全球范围内保护最年轻的用户。我们增强的“限制未成年访问”功能现在可以阻止我们判定为未成年人的用户搜索、下载或购买他们不应访问的应用。
    • 我们还为开发者提供了工具,以帮助他们满足美国适用州的重要新年龄验证监管要求。
  • 更多阻止恶意软件窥探应用的方法 :Android 16 提供了一种新的强大防御机制,只需一行代码:accessibilityDataSensitive。借助此标记,您可以将应用中的视图明确标记为包含敏感数据,并阻止恶意应用查看或对其执行互动。如果您已使用 setFilterTouchesWhenObscured(true) 来保护您的应用免受点按劫持,您的视图将自动被视为敏感数据,以便进行无障碍功能访问,从而立即获得额外的防御层,而无需额外工作。

更顺畅的政策合规体验

我们一直在倾听您的担忧,并积极努力使 Play 政策合规性和 Android 安全要求对所有开发者来说更加透明、可预测和易于访问。您要求我们做到清晰、公平和快速,以下是我们推出的功能:

  • 在您需要时提供更多支持:除了我们分享的网络研讨会资源之外,您还告诉我们,您需要更直接的政策帮助来了解要求并获得解答。下周,我们将在 Play 管理中心中添加一种直接联系我们团队的方式,以便您咨询政策问题。您可前往 Play 管理中心,直接在 “帮助”部分 享受这一全新的集成式支持体验。我们还将 Google Play 开发者帮助社区 扩展到更多语言,例如印度尼西亚语、日语、韩语和葡萄牙语。
  • 更清晰的文档 :您要求我们提供更易于理解的政策。为了帮助您快速掌握基本要求,我们在多项政策(例如“权限”和“目标 API 级别”)中新增了“行动要点”部分,并添加了简洁的“正确做法和错误做法”以及更易于阅读的摘要。
  • 更透明的申诉流程:我们推出了180 天的账号终止申诉期。这有助于我们优先处理开发者提交的申诉,并更快做出决定。
  • Android 开发者验证设计变更:为了支持各种各样的用户和开发者,我们正在根据您的反馈采取行动
    • 首先,我们正在创建一种专用的免费账号类型,以支持希望仅为一小群人(例如家人和朋友)打造应用的学生和爱好者。这意味着,您无需完成完整的开发者验证流程,即可将您的作品分享给数量有限的设备。
    • 我们还在为经验丰富的用户构建一个流程,以便他们能够安装未经验证的应用。我们正在精心设计此流程,以在提供选择与优先考虑安全性之间取得平衡,包括提供明确的警告,以便用户在选择绕过标准安全检查之前充分了解风险。

我们今年所做的改进仅仅是一个开始。您的反馈有助于推动我们的路线图,并将继续为我们未来的政策、工具和体验改进提供信息,确保 Android 和 Google Play 始终是您创新和发展业务的最安全、最值得信赖的平台。

感谢您与我们携手共建 Android 的未来。

作者:

继续阅读