O Google agora oferece aos desenvolvedores acesso a um novo recurso que pode ajudá-los a proteger os dados do usuário de aplicativos perigosos. A API Play Integrity da empresa foi atualizada com um recurso chamado risco de acesso ao aplicativo que pode verificar se um usuário instalou aplicativos que podem capturar o conteúdo da tela de um usuário ou controlar as ações do dispositivo e, em seguida, solicitar que o usuário feche esses aplicativos. Isso pode proteger os usuários de aplicativos maliciosos que são usados para gravar a tela de um usuário ao usar aplicativos confidenciais.
A empresa atualizou sua API Play Integrity com suporte para a nova funcionalidade de acesso a aplicativos que foi apresentada no Google I/O 2024. A documentação atualizada para a API (via Android Authority) explica que os desenvolvedores poderão solicitar informações sobre o smartphone de um usuário, incluindo aplicativos que podem ser usados para “capturar a tela, exibir sobreposições ou controlar o dispositivo” ou se o Play Protect “encontrou aplicativos arriscados ou perigosos instalados no dispositivo”.
Se a API Play Integrity detectar um aplicativo desconhecido do Google Play Protect ou um aplicativo conhecido que seja capaz de gravar a tela ou controlar o dispositivo, o desenvolvedor pode usar essas informações para exibir um prompt solicitando que os usuários fechem o aplicativo para continuar.
Nem todos os aplicativos que atendem aos critérios acima mencionados acionarão o novo prompt de risco de acesso ao aplicativo. Os aplicativos de acessibilidade que foram examinados pelo Google terão permissão para rodar mesmo quando aplicativos com informações confidenciais forem abertos, de acordo com o relatório.
O recurso de risco de acesso ao aplicativo, que faz parte da API Play Integrity, cuidará do processo de listar os aplicativos e solicitar que os usuários os fechem, impedindo que os desenvolvedores que usam o recurso de risco de acesso ao aplicativo coletem informações sobre os aplicativos detectados em um smartphone.
Embora o recurso esteja atualmente em beta público, alguns desenvolvedores já adicionaram suporte para a funcionalidade, de acordo com o relatório. O recurso pode ajudar a proteger usuários que podem já ter sido enganados para instalar aplicativos maliciosos que podem gravar o conteúdo de sua tela enquanto usam aplicativos bancários ou de pagamento.
source – www.gadgets360.com