הסביבה העסקית של הנייד מתפתחת כל הזמן, ומביאה איתה הזדמנויות חדשות וגם איומים חדשים. בעקבות השינויים האלה, אנחנו ב-Android וב-Google Play ממשיכים לפעול כדי להבטיח שמיליארדי משתמשים יוכלו להמשיך ליהנות מהאפליקציות שלהם בביטחון, ושהמפתחים יוכלו להמשיך לחדש. מוקדם יותר השנה, הסברנו איך מערכות Android ו-Google Play שמרו על בטיחות האקוסיסטם בשנת 2025 באמצעות הגדלת ההשקעות שלנו ב-AI ובאמצעי הגנה בזמן אמת. היום אנחנו מסבירים איך אנחנו מייעלים את התהליך של פרסום אפליקציות בטוחות עבור מיליוני מפתחים.

דרכים פשוטות יותר ליצור אפליקציות בטוחות מההתחלה 

כדי לעזור לכם לזהות בעיות פוטנציאליות לפני שתלחצו על 'שליחה', אנחנו משלבים בתהליך הפרסום תובנות והנחיות חדשות בהתאמה אישית שמבוססות על AI:

• זיהוי בעיות שקשורות למדיניות במהלך כתיבת הקוד באמצעות Play Policy Insights המורחבות ב-Android Studio, שכוללות עכשיו אזהרות לגבי בעיות נפוצות, כמו פרטי כניסה חסרים. בהמשך השנה, כשתבחרו לקשר את חשבון המפתח ב-Play ישירות ל-Android Studio, תקבלו תובנות מותאמות אישית. 
• בחירה מושכלת של ערכות ה-SDK המתאימות בעזרת SDK Index. בהמשך השנה נציג תובנות לגבי SDK ישירות בתהליך העבודה של הפיתוח, כדי שתוכלו לראות באופן מיידי אילו ערכות SDK עומדות בדרישות המדיניות של Play.

הגנה חזקה יותר לעסק ולמשתמשים

אנחנו מציעים דרכים חדשות להקדים את התרמיות וההתנהלות הפוגעת, וכלים משופרים להגנה על המשתמשים, וגם מקלים עליכם להגן על ההכנסות והמוניטין של האפליקציה.

• זיהוי מהיר יותר של איומי אבטחה וניצול לרעה באמצעות Play Integrity API המשופר, שמפתחים מסתמכים עליו כדי לבצע מיליארדי בדיקות מדי יום ולשמור על אבטחת העסק שלהם. הבדיקות האלה מתבצעות בזמן אמת, עם זמן אחזור קצר משמעותית של אתחול, ולכן אפשר להשתמש בהן בתהליכים הכי חשובים של המשתמשים שדורשים מהירות, כמו התחברות או תשלומים, כדי לזהות גישה לא מורשית ואינטראקציות מסוכנות.
• לפשט את ניהול פרטיות המשתמשים באמצעות כלים קלים לשילוב כמו הכלי לבחירת אנשי קשר וכפתור להרשאת מיקום חד פעמית, כדי להציג למשתמשים אפשרויות ברורות יותר. אנחנו גם מעדכנים את המדיניות שלנו כדי להעלות את הרף בנוגע לפרטיות המשתמשים.
• דואגים לאבטחת חתימת האפליקציה בעתיד בשמכם. השנה נוסיף תמיכה בהצפנה פוסט-קוונטית (PQC) בחתימת אפליקציה ב-Play. התמיכה הזו תגן על האפליקציות ועל העדכונים לאפליקציות שלהן מפני איומים פוטנציאליים עם התפתחות המחשוב הקוונטי.

פרסום מהיר וצפוי יותר של אפליקציות

אנחנו יודעים כמה חשוב לשמור על מחזור הפצה צפוי, ולכן אנחנו מקצרים את תהליך הפרסום ומשפרים את השקיפות שלו.

• כדי להימנע מדחיות לא צפויות של בדיקות אנחנו מרחיבים את הבדיקות המקדימות שלנו, שמעכשיו מזהות בקשות מיותרות להרשאת גישה לתמונות והפרות נפוצות אחרות לפני שאתם שולחים את התוסף לבדיקה. 
• כדי לשפר את המהירות והצפיות של מחזורי הבדיקה אפשר להשתמש ב-API החדש של סטטוס הגרסה כדי לבדוק אם הגרסה אושרה ופורסמה. הוספנו גם דרך חדשה לחסימת קומיטים חדשים אם הבדיקה כבר מתבצעת, כדי שלא תפעילו מחדש בטעות את המיקום שלכם בתור.
• פרסום גרסאות מהיר עוד יותר: בהמשך השנה נשנה את ארכיטקטורת הבדיקה שלנו כדי לאפשר פרסום מקביל ובדיקות מהירות יותר של מסלולי ההפצה לבדיקה. תוכלו לבודד את המסלולים הסגורים, הפתוחים והמסלולים לסביבת הייצור, כך שבדיקה במסלול אחד לא תעכב יותר עדכונים במסלול אחר.
• בהמשך השנה נשיק את יומן היסטוריית השליחה , שבו תוכלו לעקוב אחרי היסטוריית הגרסאות שלכם. התכונה הזו נוצרה לבקשתכם, והיא מספקת תיעוד מלא של כל פעם שאתם שולחים אפליקציה או עדכון לבדיקה, ושל הסטטוס שלהם. כך הצוות יכול לתאם ולפתור בעיות בקלות בלי לחפש בתפריטים רבים.
• ניהול שינויים בעסק בצורה מאובטחת באמצעות העברת חשבונות  כדי להעביר את הבעלות לשותפים, לישויות או לחברי צוות חדשים (סרטון). תכננו את התכונה הזו, שפיתוחים שלה התבקשו על ידי מפתחים רבים, עם אמצעי הגנה כדי להגן על העסק שלכם מפני הונאה ופריצה לחשבון.
• קבלת תמיכה בנושא מדיניות כשצריך. בחודשים הקרובים תתחילו לראות המלצות מבוססות-AI ישירות ב-Play Console שיעזרו לכם לפתור בעיות קלות באופן מיידי. במקרים מורכבים יותר, אפשר ליצור כרטיס תמיכה כדי ליצור קשר עם המומחים שלנו בנושא מדיניות. אנחנו גם מעניקים למפתחים חדשים תמיכה מודרכת יותר, כולל קורסים חדשים ב-האקדמיה של Play, כדי שיוכלו לפרסם את האפליקציה הראשונה שלהם בביטחון. בהמשך השנה נרחיב את חוויית ההדרכה הזו למפתחים חדשים.

אבטחה חזקה יותר בכל הסביבה העסקית

לבסוף, אנחנו משיקים אימות למפתחים בכל הסביבה העסקית של Android כדי להוסיף עוד שכבת אבטחה ולהקשות על גורמים זדוניים להפיץ נזק שוב ושוב. החל מספטמבר, אמצעי ההגנה האלה יושקו במדינות נבחרות כדי לעזור למשתמשים להרגיש בטוחים יותר באפליקציות שהם מורידים, בלי לשנות את חוויית ההתקנה של רוב המשתמשים. בנוסף, נעדכן את Android Bench כדי לשפר את היכולת של כל הסביבה העסקית ליצור ולהשיק אפליקציות בטוחות ואיכותיות יותר באמצעות AI גנרטיבי.

המאמרים הבאים

אנחנו ב-Google Play מחויבים לעזור לכם להרחיב את העסק ולשמור על בטיחות המשתמשים. נשמח לקבל מכם משוב על הכלים והתוכניות שלנו. תודה על שיתוף הפעולה איתנו במטרה להפוך את Android ו-Google Play לפלטפורמות מאובטחות ומהימנות לכולם.