प्रॉडक्ट से जुड़ी खबरें

Android और Google Play को ज़्यादा सुरक्षित बनाना

पढ़ने में 3 मिनट लगेंगे
मैथ्यू फ़ोर्सिथ की प्रोफ़ाइल देखें चार्ल्स मंगर की प्रोफ़ाइल देखें
Matthew Forsythe & Ron Aquino

इस साल की शुरुआत में, हमने Android और Google Play को सभी के लिए सुरक्षित बनाए रखने और एक ऐसा माहौल बनाए रखने की अपनी प्रतिबद्धता को दोहराया है जहां लोग डाउनलोड किए जाने वाले ऐप्लिकेशन पर भरोसा कर सकें और आपका कारोबार बढ़ सके. हमें आपकी राय मिली है. इसमें Play के इवेंट में हुई बातचीत से लेकर सोशल मीडिया पर जताई गई चिंताएं शामिल हैं. आपको ऐसे आसान तरीके चाहिए जिनसे यह पक्का किया जा सके कि आपके ऐप्लिकेशन, नीतियों के मुताबिक हों और समीक्षा में पास हो जाएं. साथ ही, आपको अपने कारोबार के लिए सुरक्षा के मज़बूत उपायों की ज़रूरत है, ताकि आप अपने कारोबार को बढ़ाने और उसमें नए-नए बदलाव करने पर ध्यान दे सकें. हमें इस साल साथ मिलकर किए गए कामों पर गर्व है. हालांकि, हमें पता है कि यह काम लगातार जारी रहेगा, क्योंकि बाज़ार में लगातार बदलाव होते रहते हैं.

यहां इस साल किए गए अहम कामों के बारे में बताया गया है, ताकि आपके लिए ऐप्लिकेशन डेवलप करना आसान हो और सुरक्षा को बेहतर बनाया जा सके.

शुरुआत से ही सुरक्षित ऐप्लिकेशन बनाने के आसान तरीके

इस साल, हमने ऐप्लिकेशन पब्लिश करने के अनुभव को बेहतर बनाने पर ध्यान दिया है. इसके लिए, हमने कोडिंग करने से लेकर समीक्षा के लिए ऐप्लिकेशन सबमिट करने तक की प्रोसेस को आसान बनाया है.

  • कोडिंग करते समय ही नीति से जुड़े दिशा-निर्देश पाना: हमने Android Studio का इस्तेमाल करने वाले सभी डेवलपर के लिए, Play Policy Insights की सुविधा लॉन्च की है. इस सुविधा से, कोडिंग करते समय आपको रीयल-टाइम में, कॉन्टेक्स्ट के हिसाब से दिशा-निर्देश और नीति के उल्लंघन की चेतावनियां मिलती हैं. इससे, समीक्षा के लिए ऐप्लिकेशन सबमिट करने से पहले ही, संभावित समस्याओं का पता लगाकर उन्हें ठीक किया जा सकता है.
  • समीक्षा से पहले की जाने वाली जांचों की मदद से, समीक्षा के दौरान होने वाली समस्याओं को रोकना: पिछले साल, हमने Play Console में समीक्षा से पहले की जाने वाली जांचों की सुविधा लॉन्च की थी. इससे, आपको नीति से जुड़ी अधूरी जानकारी या क्रैश जैसी समस्याओं का पहले ही पता चल जाता है और ऐप्लिकेशन को अस्वीकार होने से बचाया जा सकता है. इस साल, हमने निजता नीति के लिंक, लॉगिन क्रेडेंशियल की ज़रूरी शर्तों, डेटा मिटाने के अनुरोध के लिंक, डेटा सुरक्षा फ़ॉर्म में मौजूद गलत जानकारी वगैरह के लिए, इन जांचों को बढ़ाया है.

आपके कारोबार और उपयोगकर्ताओं के लिए बेहतर सुरक्षा

हम आपको ऐसे तरीके उपलब्ध कराने के लिए प्रतिबद्ध हैं जिनसे आपके ऐप्लिकेशन और उपयोगकर्ताओं को गलत इस्तेमाल से बचाया जा सके. मौजूदा टूल, प्रोग्राम, और Android के हर वर्शन के साथ मिलने वाली परफ़ॉर्मेंस और सुरक्षा से जुड़े बेहतर फ़ीचर के अलावा, हमने ये सुविधाएं भी लॉन्च की हैं:

  • गलत इस्तेमाल और धोखाधड़ी से बचाने के लिए बेहतर सुरक्षा: हमने Play Integrity API को पहले से ज़्यादा तेज़ और बेहतर बनाया है. साथ ही, हमने बीटा वर्शन में Play remediation prompts और डिवाइस रीकॉल जैसी नई सुविधाएं लॉन्च की हैं. डिवाइस रीकॉल एक नया और बेहतर टूल है. इसकी मदद से, किसी डिवाइस से जुड़े सीमित डेटा को सेव करके उसे वापस लाया जा सकता है. भले ही, डिवाइस रीसेट कर दिया गया हो. इससे, आपके कारोबार के मॉडल को बार-बार नुकसान पहुंचाने वाले लोगों से बचाया जा सकता है.
  • बच्चों को सुरक्षित रखने के लिए टूल:
    • हमने Google Play सहित, Google के सभी प्रॉडक्ट पर बच्चों को सुरक्षित रखने के लिए निवेश जारी रखा है. Play की नई नीति के तहत, डेटिंग और जुए से जुड़ी सुविधाओं वाले ऐप्लिकेशन को Play Console के टूल इस्तेमाल करने की ज़रूरत होती है, ताकि दुनिया भर में हमारे सबसे युवा उपयोगकर्ताओं को सुरक्षित रखा जा सके. इससे, नाबालिगों को इन ऐप्लिकेशन का ऐक्सेस नहीं मिल पाता. हमने नाबालिगों के ऐक्सेस को सीमित करने वाली सुविधा को बेहतर बनाया है. अब यह सुविधा, उन उपयोगकर्ताओं को ब्लॉक करती है जिन्हें हम नाबालिग मानते हैं. इससे, वे उन ऐप्लिकेशन को खोज, डाउनलोड या उनमें खरीदारी नहीं कर पाते जिनका ऐक्सेस उन्हें नहीं मिलना चाहिए.
    • हमने डेवलपर को ऐसे टूल भी उपलब्ध कराए हैं जिनसे अमेरिका के उन राज्यों में, उम्र की पुष्टि करने से जुड़ी नई ज़रूरी शर्तों को पूरा करने में मदद मिलती है जहां ये शर्तें लागू होती हैं.
  • मैलवेयर को आपके ऐप्लिकेशन की जासूसी करने से रोकने के ज़्यादा तरीके: Android 16 में, कोड की एक लाइन में नई और बेहतर सुरक्षा मिलती है: accessibilityDataSensitive. इस फ़्लैग की मदद से, अपने ऐप्लिकेशन में मौजूद व्यू को साफ़ तौर पर संवेदनशील डेटा के तौर पर मार्क किया जा सकता है. साथ ही, नुकसान पहुंचाने वाले ऐप्लिकेशन को इसे देखने या इस पर इंटरैक्शन करने से रोका जा सकता है. अगर टैपजैक से अपने ऐप्लिकेशन को सुरक्षित रखने के लिए, पहले से ही setFilterTouchesWhenObscured(true) का इस्तेमाल किया जाता है, तो आपके व्यू को सुलभता के लिए संवेदनशील डेटा के तौर पर माना जाता है. इससे, आपको बिना किसी अतिरिक्त काम के, सुरक्षा की एक और लेयर मिलती है.

नीति के मुताबिक काम करने का बेहतर अनुभव

हम आपकी चिंताओं को ध्यान में रखते हुए, Play की नीति के मुताबिक काम करने और Android की सुरक्षा से जुड़ी ज़रूरी शर्तों के अनुभव को सभी डेवलपर के लिए ज़्यादा पारदर्शी, अनुमान लगाने लायक, और आसानी से ऐक्सेस करने लायक बनाने के लिए काम कर रहे हैं. आपने हमसे साफ़ तौर पर जानकारी, निष्पक्षता, और तेज़ी से जवाब देने का अनुरोध किया था. यहां हमने ये सुविधाएं लॉन्च की हैं:

  • ज़रूरत पड़ने पर ज़्यादा सहायता: हमने वेबिनार और संसाधन शेयर किए हैं. इसके अलावा, आपने हमें बताया कि आपको ज़रूरी शर्तों को समझने और जवाब पाने के लिए, नीति से जुड़ी ज़्यादा सहायता की ज़रूरत है. अगले हफ़्ते, हम आपके लिए Play Console में नीति से जुड़े सवालों के बारे में हमारी टीम से सीधे संपर्क करने का एक तरीका जोड़ेंगे. आपको यह नई और इंटिग्रेट की गई सहायता सुविधा, Play Console में “सहायता” सेक्शन में मिलेगी. हमने Google Play Developer Help Community को इंडोनेशियाई, जापानी, कोरियाई, और पुर्तगाली जैसी ज़्यादा भाषाओं में भी उपलब्ध कराया है.
  • ज़्यादा साफ़ तौर पर जानकारी देने वाला दस्तावेज़: आपने ऐसी नीति का अनुरोध किया था जिसे समझना आसान हो. ज़रूरी शर्तों को जल्दी समझने में आपकी मदद करने के लिए, हमने कई नीतियों (जैसे, अनुमतियां और टारगेट एपीआई लेवल) में ध्यान देने वाली मुख्य बातें नाम का एक नया सेक्शन जोड़ा है. साथ ही, हमने "क्या करें और क्या न करें" के बारे में संक्षिप्त जानकारी और आसानी से पढ़ी जा सकने वाली खास जानकारी भी शामिल की है.
  • अपील करने की ज़्यादा पारदर्शी प्रोसेस: हमने डेवलपर को खाता बंद होने के ख़िलाफ़ अपील करने के लिए, 180 दिन का समय दिया है. इससे, हमें अपील करने वाले डेवलपर के लिए, प्राथमिकता के आधार पर और तेज़ी से फ़ैसले लेने में मदद मिलती है.
  • Android डेवलपर की पहचान की पुष्टि करने की प्रोसेस के डिज़ाइन में बदलाव: अलग-अलग तरह के उपयोगकर्ताओं और डेवलपर की मदद करने के लिए, हम आपकी राय के आधार पर कार्रवाई कर रहे हैं.
    • सबसे पहले, हम छात्रों और शौकिया तौर पर ऐप्लिकेशन बनाने वाले लोगों के लिए, एक खास तरह का मुफ़्त खाता बना रहे हैं. इससे, वे सिर्फ़ अपने छोटे ग्रुप, जैसे कि परिवार और दोस्तों के लिए ऐप्लिकेशन बना पाएंगे. इसका मतलब है कि डेवलपर की पहचान की पुष्टि करने की पूरी प्रोसेस को पूरा किए बिना, अपनी क्रिएशन को सीमित संख्या में डिवाइसों पर शेयर किया जा सकता है.
    • हम अनुभवी उपयोगकर्ताओं के लिए, पुष्टि न किए गए ऐप्लिकेशन इंस्टॉल करने की सुविधा भी बना रहे हैं. इसे सुरक्षा को प्राथमिकता देते हुए, सावधानी से डिज़ाइन किया जा रहा है. इसमें साफ़ तौर पर चेतावनियां शामिल हैं, ताकि उपयोगकर्ता, सुरक्षा की सामान्य जांचों को बायपास करने से पहले, जोखिमों को पूरी तरह से समझ सकें.

इस साल किए गए सुधार सिर्फ़ शुरुआत हैं. आपकी राय से हमें अपनी रणनीति तय करने में मदद मिलती है. साथ ही, इससे हमें अपनी नीतियों, टूल, और अनुभवों में आने वाले समय में सुधार करने में मदद मिलेगी. इससे, यह पक्का किया जा सकेगा कि Android और Google Play, आपके कारोबार को बढ़ाने और उसमें नए-नए बदलाव करने के लिए, सबसे सुरक्षित और भरोसेमंद प्लैटफ़ॉर्म बने रहें.

Android के भविष्य को बनाने में हमारी मदद करने के लिए धन्यवाद.

इसे लिखा है:
आगे पढ़ें