2020 年,我们推出了 Google Play SDK 管理中心,它提供了使用统计数据、崩溃报告,还可以让 SDK 供应商通过 Play 管理中心和 Android Studio 与应用开发者进行沟通。现在,我们推出了 Google Play SDK 索引,这是一个新的公开站点,其中列出了应用范围最广的商用 SDK,还提供了关于每个 SDK 的数据和洞察。
这套索引收录了 100 多个 SDK 及其具体信息,包括这些 SDK 使用了哪些应用权限、使用到这些 SDK 的应用的统计数据,以及 SDK 供应商是否承诺其 SDK 代码遵循 Google Play 政策。您可以通过这套索引来决定在应用中该使用哪些 SDK 以及它们的具体版本。
△ Google Play SDK 索引提供了可靠性和安全性指标,供您判断某个 SDK 是否适合您的业务
我们还通过 Play 的应用完整性工具来保护您在应用中投入的辛勤工作。Play App Signing 可以安全地为 Google Play 上的数百万个应用提供签名,以及确保应用更新可被信任。从现在开始,Play App Signing 将使用 Google Cloud Key Management 来保护签名密钥。这意味着您可以检视 Google 用于保护您的密钥的存储规范和安全措施等公开文档。我们很快就会对所有新生成的密钥使用 Cloud Key Management,之后还会安全地迁移符合条件的现有密钥。
Play App Signing 的另一个新功能也即将面世: 任何应用都可以执行 应用签名密钥轮换。在遭遇事故时,或者只是作为最佳安全实践,您将能够在 Play 管理中心发起年度密钥轮换。为了最大限度地提高安全性,对于不支持轮换的旧版 Android 系统,Google Play Protect 也将使用轮换的密钥来验证您的应用更新。上述变动将一直追溯到 Android Nougat。
我们还提供了一个 API 来保护您的应用、知识产权和用户免遭滥用行为和攻击的危害。新的 Play Integrity API 现在可用于所有应用和游戏,以检测欺诈和危险操作,比如来自修改过的或盗版的应用版本,以及被 root 或被破解的设备的流量。
除了进一步保护用户,我们还希望用户在从 Google Play 下载应用和游戏时感到安全。您可以通过新的 数据安全 (Data safety) 部分向用户展示隐私和安全实践,让他们可以放心地下载您的应用。请大家在 7 月 20 日前提交数据安全表单 (如果您还没有提交的话)。另请查看我们的 帮助中心文章 以了解详细信息。