Google plánuje zrušiť funkciu Android Protected Confirmation (APC), kvôli nízkej adopcii zo strany výrobcov zariadení (OEM), a to napriek jej prospešnosti pri zabezpečovaní bezpečnosti transakcií. Táto funkcia bola vyvinutá s cieľom izolovať prevody peňazí, bankové informácie a iné citlivé údaje od samotného systému Android. Aktualizácie nahrané do Android Open Source Project (AOSP) naznačujú, že spoločnosť už nemá v pláne ďalej vyvíjať a zlepšovať túto funkciu. Informáciu priniesol portál AndroidPolice.
Čo je Android Protected Confirmation?
Android Protected Confirmation (APC) je bezpečnostná funkcia, ktorá bola pôvodne predstavená s Androidom 9. Jej cieľom bolo zabezpečiť, že poskytujete súhlas iba pre transakcie s dôveryhodnými aplikáciami. Google mal veľké nádeje spojené s touto funkciou a v budúcnosti by mala byť ďalej rozvinutá aj pre osobné prevody peňazí medzi používateľmi.
Podľa informácií od experta na Android, Mishaala Rahmana na platforme X , sa Google rozhodol ukončiť funkciu APC kvôli nízkemu záujmu zo strany výrobcov zariadení (OEM). Hoci je táto funkcia nepochybne užitočná, zdá sa, že ju mnoho výrobcov a používateľov vôbec nepoužíva. To aj napriek tomu, že Google na svojom blogu v roku 2023 uviedol, že APC získava stále viac pozornosti.
Ešte pred koncom minulého roka sme sa dozvedeli o dvoch aktualizáciách, ktoré boli nahrané inžiniermi Googlu do Android Open Source Project (AOSP) týkajúce sa aj systému APC. Hoci tieto aktualizácie neboli oficiálne vydané, jeden z inžinierov uviedol, že APC prijala iba jediná rada smarfónov, a to práve séria Google Pixel, zatiaľ čo iní výrobcovia funkciu nevyužili. Tieto nevydané aktualizácie a s nimi súvisiace komentáre naznačujú, že spoločnosť sa teraz nezameriava na ďalší vývoj tejto funkcie.
Je pochopiteľné, že táto správa môže niektorých prekvapiť, ak vezmeme do úvahy bezpečnostné aktualizácie Androidu, na ktoré sa Google musí sústrediť. Aj keď sú aktualizácie štandardným protokolom, Google musel riešiť niekoľko závažných zraniteľností kritickej úrovne v aktualizáciách, ktoré nasledovali po dlho očakávanom vydaní Androidu 14. Aj preto nevyužívaný kód akým je APC predstavuje zraniteľné miesto útoku, ktoré treba minimalizovať.
Dôležitosť overovania transakcií
Napriek týmto problémom môže byť pre majiteľov zariadení so systémom Android upokojujúce vedieť, že Google sleduje nové hrozby a zavádza preventívne opatrenia, aby užívateľov ochránili. Spoločnosť oznámila, že niektorým aplikáciám v Obchode Play bude pridelená overovacia značka, ak vývojári zabezpečia, že spĺňajú štandardy týkajúce sa bezpečnosti a ochrany súkromia. To znamená, že sa už nemusíte toľko obávať stiahnutia aplikácie s malvérom, ktorý by mohol zachytiť vaše údaje.
Aj keď ste na svojom zariadení so systémom Android nepoužívali funkciu APC, vždy sa oplatí venovať dodatočnú pozornosť overovaniu všetkých transakcií pred ich vykonaním. V digitálnom veku, kde sa nemorálny aktéri skrývajú na každom rohu internetu, je dôležité disponovať čo najväčšou ochranou údajov.
