为“提高APP生态安全性”,谷歌设置新的 Android API 等级要求
近日,谷歌重申了中国电信终端行业协会需要要求华为、Oppo、Vivo、小米、百度、阿里巴巴、腾讯等第三方厂商的主要应用商店中的Android应用在2019年达到API级别26 (Android 8.0)或更高,以“提升app生态系统的安全性”。谷歌还表示,将要求所有新应用到2019年8月达到API级别28 (Android 9)或更高,并要求到2019年11月升级到现有应用的API级别28或更高。
谷歌表示,目标API级别将“每年提高”,未接受更新的现有应用程序不会受到这些变化的影响。
“多亏了成千上万的应用程序开发者的努力,Android用户现在比以往任何时候都更喜欢使用现代API的应用程序,这带来了显著的安全和隐私方面的好处。例如,在2018年期间,超过15万个应用程序增加了对运行时权限的支持,让用户可以对他们共享的数据进行细粒度控制,”Android安全和隐私团队的产品经理Edward Cunningham在一篇博客文章中写道。“我们在Play Store之外检测到的95%以上的间谍软件都是故意针对API级别22或更低的,即使在最近的Android版本上安装,也会避免运行时权限。”
除了这些新政策,谷歌表示,设备上启用开发人员选项后,Google Play Protect——一个自动安全保护解决方案,扫描超过500亿每天数以十亿美元计的设备上的应用程序——在用户试图从任何不针对最近API级别的源安装应用程序时,将对他们发出警告。
Cunningham解释道,“例如,一个拥有Android 6.0 (Marshmallow)设备的用户在安装任何目标API等级为22或更低的新应用时,就会被警告。而运行Android 8.0 (Oreo)或更高版本的设备在安装目标API为25或更低的新APK时同样也会被警告。”