كبف تقوم جوجل Google بتجديد أمان Gmail و Android

أعلنت Google بعض التغييرات على الطريقة التي يتم بها الموافقة على الأذونات لتطبيقات Android. ستكون العملية الجديدة أبطأ وأكثر تعمداً وتأميناً .

تمثل التغييرات جزءًا من “Project Strobe” ، وهي عبارة عن “مراجعة الجذر والفرعية للدخول إلى المطورين من الجهات الخارجية إلى حساب Google وبيانات جهاز Android وفلسفتنا حول الوصول إلى بيانات التطبيقات”. وقد قرروا في الأساس أن الوقت قد حان لتحديث مجموعة معقدة من القواعد والممارسات غير متماسكة تمامًا حول مطوري الجهات الخارجية والوصول إلى واجهة برمجة التطبيقات.

أحد هذه الجذور (أو ربما الفروع) هو الخطأ الذي تم اكتشافه داخل + Google ، والذي نظريًا (لا يمكن للشركة معرفة ما إذا كان قد أسيء استخدامه أم لا) عرض بيانات ملف شخصي غير عام للتطبيقات التي كان يجب أن تتلقى ملفًا شخصيًا عامًا للمستخدم فقط. أدى هذا ، بالإضافة إلى حقيقة أن + Google لم يبرر وجوده أبدًا في المقام الأول ، إلى إيقاف الخدمة بشكل أساسي. “إن النسخة المستهلكة من + Google لديها حاليًا استخدام منخفض ومشاركة” ، هذا ما أقرته Google. ا “90في المائة من جلسات مستخدم Google+ أقل من خمس ثوانٍ.”

ولكن الفريق الذي أجرى المراجعة لديه الكثير من الاقتراحات الأخرى لتحسين عملية الموافقة المسبقة على مشاركة البيانات مع أطراف ثالثة.

التغيير الأول هو الأكثر مواجهه للمستخدم. عندما يريد أحد التطبيقات الدخول إلى بيانات حسابك في Google – لنقل محتويات Gmail والتقويم ومحتويات Drive للحصول على تطبيق إنتاجي خارجي من جهة خارجية – سيتعين عليك الموافقة على كلٍّ منها بشكل منفصل. سيكون لديك أيضًا فرصة لرفض الوصول إلى واحد أو أكثر من هذه الطلبات ، لذلك إذا كنت لا تخطط أبدًا لاستخدام وظيفة Drive ، فيمكنك فقط عدم ذلك ولن يحصل التطبيق على هذا الإذن مطلقًا.

ويمكن أيضًا تأجيل هذه الأذونات وإغلاقها باتباع الإجراءات التي تتطلبها. على سبيل المثال ، إذا كان هذا التطبيق النظري يرغب في منحك الفرصة لالتقاط صورة لإضافتها إلى رسالة بريد إلكتروني ، فلن تحتاج إلى طرح السؤال مسبقًا عند تنزيلها. بدلاً من ذلك ، عندما تنقر على خيار إرفاق صورة ، فإنها ستطلب الإذن بالوصول إلى الكاميرا من هناك. جوجل ذهب إلى مزيد من التفاصيل حول هذا في وظيفة على بلوق المطور.

ومن الجدير بالذكر أنه لا يوجد سوى خيار “رفض” أو “السماح” ، ولكن لا “ننكر هذا الوقت” أو “نسمح بهذا الوقت” ، والتي أجدها مفيدة . يمكنك دائمًا التراجع عن الإعداد يدويًا ، ولكن من الجيد أن يكون لديك خيار أن تقول “حسنًا ، هذا التطبيق الوحيد مرة واحدة فقط”.

ستبدأ التغييرات في هذا الشهر ، لذا لا تفاجأ إذا كانت الأشياء تبدو مختلفة قليلاً في المرة التالية التي تقوم فيها بتنزيل لعبة أو تحديث تطبيق.

تتعلق التغييرات الثانية والثالثة بتحديد أي البيانات من Gmail والمراسلة يمكن الوصول إليها بواسطة التطبيقات ، وأي التطبيقات يمكن منحها إمكانية الوصول في المقام الأول.

على وجه التحديد ، تعمل Google على تقييد الوصول إلى هذه البيانات الحساسة التي يتم نقلها إلى التطبيقات “تحسين وظائف البريد الإلكتروني بشكل مباشر” لـ Gmail وتطبيقات الاتصال والمراسلة الافتراضية لسجلات المكالمات ورسائل SMS.

هناك بعض الحالات الحادة حيث قد يكون هذا مزعجًا لمستخدمي الطاقة ؛ لدى البعض أكثر من تطبيق مراسلة واحد يعود إلى SMS أو يدمج ردود SMS ، وهذا قد يتطلب من تلك التطبيقات اتباع نهج جديد. وقد تواجه التطبيقات التي تريد الوصول إلى هذه الأشياء صعوبة في إقناع سلطات مراجعة Google بأنها مؤهلة.

سيحتاج المطورون أيضًا إلى مراجعة مجموعة جديدة من القواعد والموافقة عليها التي تحكم ما يمكن استخدام بيانات Gmail ، وكيف يمكنهم استخدامه والتدابير التي يجب أن تكون موجودة لديهم لحمايتها. على سبيل المثال ، لا يُسمح للتطبيقات “بنقل البيانات أو بيعها لأغراض أخرى مثل استهداف الإعلانات وأبحاث السوق وتتبع حملات البريد الإلكتروني وغيرها من الأغراض غير ذات الصلة”. وربما يؤدي هذا إلى نفاد بعض نماذج الأنشطة التجارية.

يجب أيضًا على التطبيقات التي تتطلع إلى التعامل مع بيانات Gmail تقديم تقرير يفصّل “اختبار اختراق التطبيقات واختبار اختراق الشبكة الخارجية والتحقق من حذف الحساب ومراجعات خطط الاستجابة للحوادث وبرامج الكشف عن الثغرات وسياسات أمن المعلومات”. العمليات المسموح بها ، بوضوح.

سيكون هناك أيضًا تدقيق إضافي في ما يطلبه مطورو البرامج للتأكد من مطابقته لما يتطلبه تطبيقهم. إذا طلبت الدخول إلى جهات الاتصال ولكنك لا تستخدمها فعليًا لأي شيء ، فستتم مطالبتك بإزالتها ، لأنها تزيد من المخاطر فقط.

سوف تدخل هذه المتطلبات الجديدة المختلفة حيز التنفيذ في العام المقبل ، مع مراجعة الطلب (عملية متعددة الأسابيع) تبدأ من 9 يناير. سيرى المطورون المتأخرون تطبيقاتهم تتوقف عن العمل في نهاية شهر آذار إذا لم يلتزموا.

يشير المخطط الزمني القصير نسبيًا هنا إلى أن بعض التطبيقات قد يتم إيقافها مؤقتًا أو بشكل دائم بسبب قسوة عملية المراجعة. لا تفاجأ إذا حصلت في بداية العام القادم على تحديث يقول إن الخدمة قد تنقطع بسبب سياسات مراجعة Google أو ما شابه ذلك.

المرصد الرقمى