Почему Google удаляет подтверждение защиты Android

Android Protected Confirmation (APC) — функция безопасности, представленная в Android 9. с целью гарантировать безопасные транзакции в доверенных приложениях. Однако Google удаляет подтверждение защищенности Android из будущих обновлений Android из-за его низкого использования среди производителей и пользователей.

Об удалении APC первоначально сообщил эксперт по Android Мишаал Рахман. в сообщении в Твиттере, придавая достоверность этому решению. Хотя Google возлагал большие надежды на потенциал APC для личных транзакций, на практике эта функция безопасности так и не сработала. Узнайте причины удаления подтверждения защиты Android, а также альтернативы, с помощью которых пользователи по-прежнему могут гарантировать безопасность и конфиденциальность на Android.

Google хочет отказаться от поддержки Android Protected Confirmation из-за низкого уровня его внедрения со стороны OEM-производителей.

Android Protected Confirmation — это функция безопасности, представленная в Android 9, которая «использует аппаратно защищенный пользовательский интерфейс (Trusted UI) для полного выполнения критически важных транзакций… pic.twitter.com/KMqqRVwqGF

— Мишаал Рахман (@MishaalRahman) 3 января 2024 г.

Причины удаления подтверждения защиты Android

APC состоял из защищенного интерфейса, позволяющего пользователям разрешать конфиденциальные транзакции, предотвращая манипуляции операционной системы. Далее мы перечисляем причины удаления Подтверждение защиты Android.

Низкое внедрение

Подавляющее большинство производителей устройств Android предпочли не использовать APC., за исключением Google Pixel. Поскольку эта функция не пользуется популярностью среди разработчиков и пользователей, Google предпочла прекратить вкладывать ресурсы в ее разработку.

Сосредоточьтесь на исправлениях безопасности

Патчи Google для удаления APC были загружены в проект Android с открытым исходным кодом, но не представлены официально, что подтверждает отказ от APC. Как результат, Google может сосредоточиться на исправлениях безопасности для устранения критических уязвимостей в Android.

Уменьшите поверхность атаки

Android Protected Confirmation представлял собой неиспользуемый код, который расширял поверхность атаки. Удалив его, область, уязвимая для вредоносных эксплойтов, уменьшена и общая безопасность Android усилена.

Альтернативы защите на Android без подтверждения Android Protected

Теперь, когда Google удаляет подтверждение защиты Android, Какие альтернативы защиты будут у пользователей Android? Хотя APC исчезнет в будущих версиях Android, у пользователей по-прежнему есть несколько вариантов обеспечения безопасности и конфиденциальности своих данных и транзакций на устройствах Android:

• Google внедряет более строгие стандарты безопасности и конфиденциальности которым должны соответствовать все приложения, опубликованные в Play Store. Это обеспечивает дополнительный уровень защиты от вредоносных приложений.
• двухэтапная проверка Настоятельно рекомендуется для любых конфиденциальных транзакций, таких как банковские переводы или покупки на большие суммы.
• Многие финансовые приложения и виртуальные кошельки имеют сквозное шифрование для защиты пользовательских данных от компьютерных преступников.
• Лос биометрические системы такие как распознавание лиц или отпечатков пальцев, они обеспечивают дополнительный уровень аутентификации для рискованных операций.
• В качестве хорошей практики пользователи всегда должны Внимательно прочитайте и проверьте все разрешения на оплату. или транзакция в мобильных приложениях.

Функция защищенного подтверждения Android устарела. учитывая его практически нулевое распространение среди производителей, разработчиков и пользователей Android. Google прав, сосредоточив внимание на критических обновлениях безопасности и установив более строгие стандарты безопасности для Play Store.