Ontwikkelaars kunnen root-gebruikers uitsluiten van installatie apps

Google Play Developer Console

Ontwikkelaars die Android-apps publiceren, gebruiken daarvoor de Google Play Developer Console. Hier kunnen ze nieuwe versies van apps uploaden en beschrijvingen, versies en allerlei andere zaken beheren. 

Tijdens Google I/O 2017 deze week heeft Google een flink aantal verbeteringen aangekondigd rondom de ontwikkelingstools voor Android. Onderdeel daarvan is Android Vitals, een nieuwe sectie in de Developer Console. Hier kunnen ontwikkelaars in de gaten houden of er prestatieproblemen bij hun apps zijn. Daar is onder andere te zien of een app een toestel te vaak uit de slaapstand haalt of zelfs ‘wakker’ houdt.

Toestellen filteren

Bij het publiceren van apps en games, zijn er nieuwe opties toegevoegd om toestellen te filteren. Het was al mogelijk om specifieke toestellen uit te sluiten of een app juist beschikbaar te maken voor een bepaald toestel. Ook was het al mogelijk om te kiezen of een toestel bijvoorbeeld voorzien zou moeten zijn van een NFC-chip of een bepaalde schermgrootte zou moeten hebben.

Ontwikkelaars krijgen nog meer opties. Zo kan er bijvoorbeeld geselecteerd worden op de hoeveelheid werkgeheugen. Bijvoorbeeld: als er toestellen zijn die minder dan 1GB aan werkgeheugen hebben, kunnen developers ervoor zorgen dat gebruikers de app dan niet kunnen installeren. Op deze manier hebben ontwikkelaars meer invloed, maar kunnen ze ook een betere ervaring van het functioneren van de app of game garanderen.

Rootgebruikers blokkeren

Afgelopen week kwam Netflix in het nieuws, omdat het bedrijf root-gebruikers blokkeert. Dat wil zeggen dat de app dan niet meer vanuit de Play Store te installeren is. Deze nieuwe optie is nu voor alle ontwikkelaars aan te zetten via het developer console. Dan wordt mogelijkheid om de app te installeren op toestellen die niet door de beveiligingscheck van Google komen uitgeschakeld en dat zijn onder andere toestellen met root-toegang.

De beveiligingscheck is onderdeel van SafetyNet, een reeks maatregelen die Google neemt om Android-toestellen zo veilig mogelijk te houden. Wanneer er aanpassingen aan de systeemsoftware van een toestel zijn gedaan, kan dat wijzen op malware. Op zijn minst is de veiligheid van een toestel in het geding, ook wanneer het toestel door de gebruiker zelf geroot is.

Het filteren van toestellen met root-toegang in de Play Store is misschien wel nieuw, maar SafetyNet kon al wel eerder worden ingezet door ontwikkelaars om te controleren of een toestel op officiële, onaangepaste firmware draait. Met deze functie, SafetyNet Attest genaamd, kunnen bijvoorbeeld banken voorkomen dat hun apps gedraaid worden op een onbeveiligd toestel. De installatie vanuit de Play Store werkt dan nog wel, maar bij het opstarten van de app wordt een melding gegeven en wordt de app afgesloten. In eerste instantie was de keuze voor ontwikkelaars zwart-wit: een toestel draaide wel of niet op ondersteunde firmware. Sinds 2016 is er nog een derde mogelijkheid toegevoegd: de firmware is wel aangepast, maar lijkt te voldoen aan de belangrijkste beveiligingsmaatregelen.

Overigens zijn er wel uitzonderingen met betrekking tot de blokkade van geroote toestellen. Bij het verkrijgen van root-toegang is het niet altijd noodzakelijk dat het systeem zelf aangepast moet worden. Sinds enkele jaren is de zogenaamd ‘systemless root’, wat staat voor rooten zonder het aanpassen van het systeem, in opkomst. Toestellen die op deze manier voorzien zijn voor root-toegang komen mogelijk wel door de SafetyNet-checks heen.

Meer aankondigingen Google I/O 2017

Meer info over wat er allemaal aangekondigd is op Google I/O kun je vinden in dit handige overzicht.

Via: 9to5Google