מוקדם יותר השנה, הדגשנו את המחויבות שלנו לשמור על הבטיחות של Android ו-Google Play לכולם, ולשמור על סביבה משגשגת שבה המשתמשים יכולים לסמוך על האפליקציות שהם מורידים והעסק שלכם יכול להתפתח. המשוב שלכם ברור לנו מאוד, החל משיחות נלהבות באירועי Play ברחבי העולם ועד לדאגות הכנות ברשתות החברתיות. אתם רוצים דרכים פשוטות יותר לוודא שהאפליקציות שלכם עומדות בדרישות ועוברות את הבדיקה, ואתם צריכים הגנות חזקות לעסק כדי שתוכלו להתמקד בצמיחה ובחדשנות. אנחנו גאים בצעדים שנקטנו יחד השנה, אבל ברור לנו שמדובר בעבודה מתמשכת בשוק מורכב שמשתנה כל הזמן. 

הנה כמה פעולות חשובות שביצענו השנה כדי לפשט את תהליך הפיתוח ולחזק את ההגנה.

דרכים פשוטות יותר לבנות אפליקציות בטוחות מההתחלה

השנה התמקדנו בשיפור חוויית הפרסום של האפליקציה, על ידי צמצום נקודות החיכוך, מהרגע שבו כותבים את הקוד ועד לשליחת האפליקציה לבדיקה.

• הנחיות לגבי מדיניות ישירות במקום שבו כותבים את הקוד: השקנו את Play Policy Insights לכל המפתחים שמשתמשים ב-Android Studio. התכונה הזו מספקת הדרכה בזמן אמת ובקונטקסט, ואזהרות לגבי מדיניות בזמן שאתם כותבים קוד. כך היא עוזרת לכם לזהות ולפתור בעיות פוטנציאליות באופן יזום, עוד לפני שאתם שולחים את האפליקציה לבדיקה.
• בדיקות לפני הבדיקה כדי למנוע הפתעות בבדיקת האפליקציה: בשנה שעברה השקנו ב-Play Console בדיקות לפני הבדיקה, כדי שתוכלו לזהות בעיות בשלב מוקדם, כמו הצהרות מדיניות לא מלאות או קריסות, ולמנוע דחיות. השנה הרחבנו את הבדיקות האלה לקישורים למדיניות פרטיות, לדרישות לגבי פרטי כניסה, לקישורים לבקשות למחיקת נתונים, לחוסר דיוק בטופס אבטחת הנתונים ועוד.

הגנה חזקה יותר על העסק והמשתמשים

אנחנו מחויבים לספק לכם דרכים יעילות להגן על האפליקציות והמשתמשים שלכם מפני ניצול לרעה. בנוסף לכלים ותוכניות קיימים, ולשיפורים בביצועים ובאבטחה שמגיעים עם כל גרסה של Android, השקנו גם:

• הגנה מתקדמת מפני ניצול לרעה ומפני הונאה: שיפרנו את Play Integrity API כדי שיהיה מהיר ועמיד יותר, והשקנו תכונות חדשות כמו הנחיות לתיקון ב-Play ושחזור ערכים לפי מכשיר בגרסת בטא. התכונה 'החזרת מכשיר' היא כלי חדש ועוצמתי שמאפשר לכם לאחסן ולשחזר נתונים מוגבלים שמשויכים למכשיר, גם אם המכשיר מאופס. כך אתם יכולים להגן על המודל העסקי שלכם מפני גורמים זדוניים שחוזרים על עצמם.
• כלים לשמירה על בטיחות ילדים:
  • המשכנו להשקיע בהגנה על ילדים במוצרי Google, כולל ב-Google Play. מדיניות חדשה של Play עוזרת לנו לשמור על בטיחות המשתמשים הצעירים ביותר שלנו ברחבי העולם. במסגרת המדיניות הזו, אפליקציות עם תכונות של היכרויות והימורים נדרשות להשתמש בכלים של Play Console כדי למנוע מקטינים גישה אליהן. התכונה המשופרת שלנו 'חסימת משתמשים שזוהו כקטינים (RMA)' חוסמת עכשיו את האפשרות של משתמשים שזוהו כקטינים לחפש, להוריד או לבצע רכישות באפליקציות שאסור להם לגשת אליהן.
  • בנוסף, סיפקנו כלים למפתחים כדי לעזור להם לעמוד בדרישות רגולטוריות חדשות ומשמעותיות לגבי אימות גיל במדינות הרלוונטיות בארה"ב.
• דרכים נוספות למנוע מתוכנות זדוניות לרגל אחרי האפליקציה: ‫Android 16 מספק הגנה חדשה ועוצמתית בשורה אחת של קוד: accessibilityDataSensitive. התג הזה מאפשר לכם לסמן באופן מפורש תצוגות באפליקציה שלכם ככאלה שמכילות מידע אישי רגיש, ולחסום אפליקציות זדוניות כך שלא יוכלו לראות אותן או לבצע בהן אינטראקציות. אם אתם כבר משתמשים ב-setFilterTouchesWhenObscured(true) כדי להגן על האפליקציה מפני חטיפת הקשה, התצוגות שלכם מטופלות באופן אוטומטי כנתונים רגישים לצורך נגישות, וכך מקבלות שכבת הגנה נוספת באופן מיידי ללא עבודה נוספת. 

חוויה חלקה יותר של עמידה בדרישות המדיניות

אנחנו מקשיבים לדאגות שלכם ופועלים באופן יזום כדי להפוך את חוויית ההתאמה למדיניות Play ולדרישות האבטחה של Android לשקופה, צפויה ונגישה יותר לכל המפתחים. ביקשתם שקיפות, הוגנות ומהירות, והנה מה שהשקנו:

• תמיכה נוספת כשאתם צריכים אותה: בנוסף לסמינרים האינטרנטיים ולמקורות המידע שאנחנו משתפים, ציינתם שאתם צריכים עזרה ישירה יותר בנושא מדיניות כדי להבין את הדרישות ולקבל תשובות. בשבוע הבא נוסיף ל-Play Console דרך ישירה ליצור קשר עם הצוות שלנו בנוגע לשאלות על מדיניות. חוויית התמיכה החדשה והמשולבת זמינה ישירות ב-Play Console דרך הקטע 'עזרה'. הרחבנו גם את פורום העזרה למפתחים ב-Google Play לשפות נוספות, כמו אינדונזית, יפנית, קוריאנית ופורטוגזית.
• מסמכים ברורים יותר: קיבלנו בקשות למדיניות שקל יותר להבין. כדי לעזור לכם להבין במהירות את הדרישות החשובות, הוספנו סעיף חדש של נקודות מרכזיות לכמה כללי מדיניות (כמו הרשאות ורמת ה-API לטירגוט), וכללנו סיכומים קצרים וקלים לקריאה של 'מה מותר ומה אסור'.
• תהליך ערעור שקוף יותר: הוספנו חלון ערעור של 180 יום לסגירת חשבונות. כך אנחנו יכולים לתת עדיפות למפתחים ששולחים ערעורים ולקבל החלטות מהר יותר.
• שינויים בעיצוב של אימות מפתחי Android: כדי לתמוך במגוון רחב של משתמשים ומפתחים, אנחנו מבצעים שינויים על סמך המשוב שקיבלנו מכם.
  • קודם כל, אנחנו יוצרים סוג חשבון ייעודי בחינם כדי לתמוך בסטודנטים ובחובבים שרוצים ליצור אפליקציות רק לקבוצה קטנה, כמו משפחה וחברים. כלומר, אתם יכולים לשתף את היצירות שלכם עם מספר מוגבל של מכשירים בלי שתצטרכו לעבור את תהליך האימות למפתחים המלא.
  • אנחנו גם יוצרים תהליך למשתמשים מנוסים שיוכלו להתקין אפליקציות לא מאומתות. אנחנו מתכננים את התכונה הזו בקפידה כדי לאזן בין מתן אפשרויות לבין מתן עדיפות לאבטחה, כולל אזהרות ברורות כדי שהמשתמשים יבינו את הסיכונים לפני שהם בוחרים לעקוף את בדיקות הבטיחות הרגילות. 

השיפורים שביצענו השנה הם רק ההתחלה. המשוב שלכם עוזר לנו לתכנן את הדרך קדימה, והוא ימשיך לעזור לנו לשפר את כללי המדיניות, הכלים והחוויות שלנו בעתיד, ולוודא ש-Android ו-Google Play יישארו המקומות הכי בטוחים ומהימנים שבהם תוכלו לחדש ולפתח את העסק שלכם. 

תודה שבחרת להיות שותף שלנו בבניית העתיד של Android.