Lanzada en Beta 1 la semana pasada, la última versión de Android (Android Q) llegó con nuevas mejoras de protección de la privacidad y otras mejoras de seguridad.
Android Q se basa en funciones introducidas anteriormente, como el cifrado basado en archivos, el modo de bloqueo, las copias de seguridad cifradas, Google Play Protect y más, y trae más control sobre el acceso a la ubicación, transparencia mejorada y mejor seguridad de los datos (muchas de las mejoras son parte de Google Proyecto Strobe).
En Android Q, por ejemplo, las aplicaciones todavía necesitan pedir permiso para obtener la ubicación, pero los usuarios pueden establecer diferentes niveles de permisos, como nunca, solo cuando la aplicación está en uso (en ejecución) o todo el tiempo (cuando está en segundo plano) ).
«Para mantener una buena experiencia de usuario, diseñe su aplicación para que se maneje correctamente cuando su aplicación no tenga permiso de ubicación de fondo o cuando no tenga acceso a la ubicación», le dice Google a los desarrolladores de aplicaciones.
Debido a que es más probable que los usuarios otorguen permisos a una aplicación si entienden claramente la razón por la cual la aplicación los necesita, se recomienda a los desarrolladores que soliciten el permiso de ubicación de los usuarios en contexto, como cuando se habilita una función que requiere ubicación. También se recomienda a los desarrolladores que solo soliciten el nivel de acceso requerido para esa función.
La próxima versión de la plataforma también proporciona a los usuarios un mayor control sobre el acceso a los archivos compartidos, como fotos, videos y colecciones de audio, a través de nuevos permisos de tiempo de ejecución. Las aplicaciones deberán utilizar el selector de archivos del sistema para las descargas, lo que permite a los usuarios decidir a qué archivos de descarga puede acceder la aplicación.
Android Q también evitará que las aplicaciones inicien una Actividad mientras está en segundo plano, evitando así que se centren y se apoderen de la pantalla. Los desarrolladores podrán usar notificaciones de alta prioridad y proporcionar una intención de pantalla completa si su aplicación necesita captar la atención del usuario rápidamente.
Google limitará el acceso a los identificadores de dispositivo no reiniciables, como el IMEI del dispositivo, el número de serie y otros identificadores similares, y aleatorizará la dirección MAC de un dispositivo cuando esté conectado a diferentes redes Wi-Fi de forma predeterminada.
La próxima versión de Android eliminará el acceso a / proc / net, que incluye información sobre el estado de la red de un dispositivo, por lo que requerirá que las aplicaciones que necesitan acceso a dicha información se refieran a las clases NetworkStatsManager y ConnectivityManager.
El acceso a los datos del portapapeles solo estará disponible para el editor de métodos de entrada predeterminado (IME) y la aplicación que actualmente tiene el foco. Además, las aplicaciones solo podrán leer el número de serie de un dispositivo USB después de que el usuario haya otorgado permisos para acceder al dispositivo.
#HablemosDeSeguridad
Vía @cybersecurityES