Google wreszcie wydało wersję deweloperską Androida 14 - czyli już kolejnego wcielenia zielonego robocika, które przyniesie sporo nowych funkcji oraz usprawnień. I tutaj trzeba przyznać, że Android przede wszystkim otrzyma sporo nowości w zakresie bezpieczeństwa: co użytkownicy tego mobilnego OS-u powinni docenić nawet bardziej niż "użytecznościowe" zmiany.
Bezpieczeństwo w Androidzie 14 było mocno akcentowane właściwie od samego początku pojawiania się komunikatów na temat tego systemu ze strony Google. Od najnowszej wersji, wszystkie programy będą musiały uprzednio dokładnie "zadeklarowa"ć, w jaki sposób planują wykorzystać funkcje telefonu. Wszelki dostęp do tak pozyskanych danych przez aplikację będzie ograniczany i co więcej, wszystkie dodatkowe pliki będą pobierane w formie "tylko do odczytu". Najpewniej ma być to ograniczenie przeciwko trojanom, które sprowadzają do telefonu inne złośliwe programy. Tutaj ogromna pochwała dla Google.
To niejedyne zmiany - Google będzie "grzebać" również w "intencjach", które to są bardzo istotne w systemie Android. Ale o co z nimi chodzi? Czym są "intencje" i po co w ogóle się z nich korzysta?
Intencje (ang. Intent) to jeden z podstawowych komponentów systemu Android, odpowiadający za przesyłanie danych między różnymi elementami aplikacji lub między aplikacjami. Służą do określania celu, jaki ma spełnić dana czynność w aplikacji, np. uruchomienie określonej aktywności, wysłanie wiadomości, wykonanie połączenia telefonicznego itp. Intencje są niezbędne do prawidłowego funkcjonowania aplikacji na systemie Android. Służą do łączenia poszczególnych komponentów aplikacji w spójną całość i pozwalają na współdzielenie zasobów między różnymi elementami aplikacji.
Intencje można użyć do uruchamiania aktywności, usług, "broadcast receiverów" lub do wykonywania innych czynności, takich jak np. wysłanie wiadomości czy otwarcie pliku. Mogą być wysyłane jako jawne lub ukryte i mogą zawierać dodatkowe informacje, takie jak dane wejściowe czy dodatkowe opcje. W kontekście programowania aplikacji na Androida, intencje są niezbędne do realizacji wielu czynności, takich jak np. przejście między ekranami aplikacji, wywoływanie funkcji systemowych czy wysyłanie i odbieranie danych. Według relacji wielu programistów, z którymi rozmawiałem - są one proste w użyciu i pozwalają na łatwe tworzenie aplikacji z dużą liczbą interaktywnych elementów.
Po pierwsze, Google zmusi aplikacje do tego, by deklarowały one najpierw, czy potrzebują intencji od innych programów, czy ograniczają się do tych "systemowych".
Począwszy od "Runtime receivers", które umożliwiają aplikacjom odbieranie intencji nadawanych przez system lub inne aplikacje, wszystkie aplikacje skierowane na Androida 14 muszą zadeklarować, czy potrzebują otrzymywać informacje od innych aplikacji, czy też powinny być ograniczone do systemowych "broadcastów". Generalnie ma to związek z wdrożonym już wcześniej "Context.registerReceiver()" wprowadzonym w poprzednich wydaniach Androida. Ma on na celu uniemożliwienie złośliwym aplikacjom na urządzeniu przechwytywania lub niewłaściwego wykorzystywania możliwych do pozyskania tak informacji.
Co więcej, Android 14 nie będzie również pozwalał na wysyłanie intencji, które nie mają żadnego zadeklarowanego "odbiorcy". Wszystko to ma na celu spowodowanie, że złośliwe oprogramowanie, które z lubością korzysta z intencji, nie będzie mogło tego robić w prosty sposób. Widać, że Google powoli, ale jednak się uczy na tym, co dzieje się w sklepie Google Play. Tworzenie złośliwych programów na pewno będzie trudniejsze, choć na pewno nie niemożliwe.
I ostatecznie, Google nie pozwoli już na pobieranie danych na telefon przez inne aplikacje: od teraz te dane będą już tylko do odczytu: ma to zapobiec niektórym scenariuszom wstrzyknięcia kodu przez złośliwe aplikacje. Tak, jak wskazywał Krzysztof Rojek w swoim tekście na ten temat, Android 14 wprowadzi blokadę instalacji programów, które wykorzystują wersje SDK niższe niż 23 (Android 6.0), aby osiągnąć łatwiejsze nadużycia uprawnień.
Wprowadzane przez Google zmiany są ważne i w pewien sposób przełomowe: gigant świetnie wyczuł to, co jest najbardziej istotne dla poprawy bezpieczeństwa Androida i za to należą mu się naprawdę spore oklaski. Jednak, czy zapobiegnie to przypadkom pojawiania się malware'u w sklepie Google Play tak, aby było naprawdę bezpiecznie? Bardzo bym tego Androidowi życzył, ale z całą pewnością... nie.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
