11 Weeks of Android: Gizlilik ve Güvenlik


Görsel Referansı


11 Weeks of Android ekibi tarafından yayınlanan yazı dizisinin bu haftaki bölümünde Android 11 'deki yenilik ve geliştirmelerden bahsedeceğiz;

Android'de yeni versiyon ile birlikte bir çok güvenlik ve gizlilik iyileştirmeleri yapılmıştır. Yapılan gizlilik iyileştirmeleri ile ilgili detaylı bir anlatımı aşağıdaki videodan izleyebilirsiniz.



Kullanıcılara izinler konusunda daha fazla kontrol imkanı tanınmıştır. Güvenlik ve gizlilikle ilgili başlıklara ve bu başlıklar altında neler geliştirildiğine bir göz atalım.


One-time permission (Tek seferlik izin): Android 10 ile birlikte ayrıntılı konum izni duyurulmuştu. Buna göre kullanıcılar uygulamanın konuma sadece uygulama kullanırken (sadece ön plandayken) erişmesine izin verebiliyorlar. Kullanıcıların %50'den fazlası bu seçeneği kullandı ve bu da kullanıcıların bu izni aktif olarak kullandığını göstermektedir. Bu sebeple Android 11'de izin seçeneği bir adım ileri taşınarak tek seferlik izin seçeneği eklendi. Uygulamaya bir defalık konum bilgisine erişme izni verilebiliyor.


Background location (Arkaplan konumu): Android 10'da uygulamalar arkaplandayken konuma erişildiğinde kullanıcıları bilgilendiren bir sistem eklenmişti. Konum iznini belli bir süre için %75'den fazla isteyen uygulamalar kullanıcılara bildirilmekteydi. Android 11 ile birlikte arka planda konum kullanabilmek için uygulamalar kullanıcıdan bir dizi izin isteme sürecine tabi olmaktadır. Uygulama çok fazla izin isterse kullanıcının Ayarlar üzerinden bu uygulamaya izin vermesi beklenir. Şubat ayında Google tarafından yapılan duyuruyla birlikte, arka planda konum kullanmak zorunda olan uygulama geliştiricileri, uygulamlarını 2021'e kadar uyumlu hale getirmek zorundadır.


Permission Auto Reset (İzinlerin Otomatik Sıfırlanması): Kullanıcıların çoğu cihazlarında 60 kadar uygulama bulundurur ancak bunların sadece 3'te 1'ini aktif olarak kullanır. Android 11'de sistem, kullanıcının bir uygulamayı uzun süre açmadığını fark ederse, ilgili uygulamanın izinlerini iptal eder ve bu konuda kullanıcıyı bilgilendirir. Bu durumda uygulama yeniden açılırsa kullanıcıdan yeniden izin istemek durumundadır.


Data access auditing APIs (Veri Erişim Denetimleri): Android, geliştiricilerin izin vermiş olsa bile, hassas verilere erişimlerini sınırlamaya teşvik ediyor. Android 11'de geliştiricilerin bu tarz verilere erişmesi ve kullanıcının gizliliğini ihlal etmesinin önlenmesi için yeni bir API geliştirildi. Bu API ile birlikte uygulamaların kullanıcı verilerine erişimi kayıt altına alınmış olacak.


Scoped Storage (Sınırları Belirlenmiş Depolama): Android 10'da sınırlı depolama erişimi ile birlikte uygulamaların harici depolama biriminden sadece ilgili uygulama alanını görebilmesi sağlanmıştı. Bu değişiklikle beraber, uygulamaların depolama alanındaki fotoğraflar, videolar, paylaşılan dosyalar gibi alanlara erişip kullanıcıların gizliliklerini ihlal etmesi engellenmiş oldu. Android 10'dan beri, anonim geliştiricilerin geri bildirimleri de göz önüne alınarak sınırlı depolama özelliğinde bazı geliştirmeler yapıldı. Bu geliştirmeler kapsamında, arayüzde kullanıcıya genişletilmiş izin seçeneği sunulmaktadır. Uygulamanın doğrudan erişim sağlayacağı birimler için kullanıcıdan izin istenmektedir. Android 11'de hedef geliştirme platformu API Level 30 olarak ayarlanmış uygulamalar için sınırlı depolama özelliği zorunlu hale getirildi. Viber gibi çoğu geliştirici yeni bir depolama yaklaşımı geliştirdi. Bu konuda daha fazla bilgiye şuradan ulaşabilirsiniz. https://developer.android.com/preview/privacy/storage


Google Play System Updates (Google Play Sistem Güncellemeleri): Project Mainline'ın bir parçası olarak Android 10'da Google Play sistem güncellemeri duyurulmuştu. Bu özelliğin birincil faydası, Android platformu içindeki alt sistemlerin modülerliği ve ayrılmış yapısıyla sistem güncellemelerini üretici firmalardan bağımsız yapılır hale getirmektir. Bu yılın başlarında, Project Mainline sayesinde, medya decoding alt sisteminde kritik bir güvenlik açığının giderildiğinden bahsediliyor. Android 11'de mevcut güvenlik özellikleri korunarak yeni modüller eklenmektedir.


Biometric Prompt API (Biometrik Doğrulama): Geliştiriciler kullanıcının doğrulanması gerektiği durumlarda (uygulamayı açmak, uygulamanın özel bir bölümüne erişmek gibi...) BiometricPrompt Api'i kullanabilmektedir. BiometricPromt Api'nin Jetpack Biometric kütüphanesine eklenmesi planlanmaktadır.


Identity Credential API (Kimlik Bilgileri API): Kullanıcıların sürücü belgeleri, TC kimlik numaraları gibi vatandaşlık bilgileri ile uygulamalar için yeni bir kullanım senaryosu oluşmaktadır. Android'in güvenlik ekibi, geleneksel fiziksel belgelere kıyasla kullanıcı gizliliğini artıracak şekilde verilere erişimi güvence altına almak ve kontrol etmek için güvenlik donanımı kullanarak bu bilgilerin güvenli bir şekilde saklanmasını sağlamak için çalışmaktadır. Android ekibi çeşitli devletlerle işbirliği yaparak Android 11'de bu özelliğin hazır hale gelmesini ve deneyimlenmesini sağlamak üzere çalışmaktadır.


Konuyla ilgili daha fazla bilgi için: https://android-developers.googleblog.com/2020/06/11-weeks-of-android-privacy-and-security.html


#11WeeksofAndroidUpdates #Android11Updates #Android11Whatsnew

Komünite

Platform

Mobiler.dev Anasayfa
  • Twitter
  • Instagram
  • development_düzenlendi_düzenlendi
  • Youtube
  • slack-icon-black_edited_edited_edited
  • Gri LinkedIn Simge
imageedit_2_9667998092.png
JetBrains Hakkında Detaylı Bilgi Alın

© 2020 by mobiler.dev

Kurumsal Yazar Hesapları

adesso.png
mobilerdevLogo.jpg
Yazarlık Başvurusu Hakkında Bilgi Alın, Başvuru Yapın.
Topluluk Yazarlarını Tanıyın