Η Google ενισχύει την ασφάλεια του Android για άλλη μια φορά και αυτή τη φορά επηρεάζει άμεσα τον τρόπο με τον οποίο οι χρήστες φορτώνουν τις εφαρμογές, ειδικά σε συσκευές OPPO και Vivo. Μια νέα πολιτική, που αναμένεται να κυκλοφορήσει τον Αύγουστο, θα μπορούσε να εισαγάγει μια υποχρεωτική περίοδο αναμονής 24 ωρών πριν από την εγκατάσταση εφαρμογών από μη επαληθευμένους προγραμματιστές.
Η κίνηση είναι μέρος της ευρύτερης προσπάθειας της Google για την καταπολέμηση των απατών και των κακόβουλων εφαρμογών, οι οποίες συχνά βασίζονται στην επείγουσα ανάγκη και τη χειραγώγηση για να εξαπατήσουν τους χρήστες να εγκαταστήσουν επιβλαβές λογισμικό.
Η νέα “Προηγμένη ροή” της Google για εφαρμογές Sideloading
Σύμφωνα με το επερχόμενο σύστημα, το οποίο η Google αναφέρει ως “προηγμένη ροή”, οι χρήστες που επιχειρούν να εγκαταστήσουν εφαρμογές εκτός των επίσημων καταστημάτων εφαρμογών θα περάσουν από μια αυστηρότερη διαδικασία επαλήθευσης. Σε αντίθεση με την τρέχουσα εφάπαξ εναλλαγή για “εγκατάσταση άγνωστων εφαρμογών”, αυτή η νέα μέθοδος προσθέτει πολλαπλά επίπεδα τριβής που έχουν σχεδιαστεί για να διασφαλίζουν ότι οι χρήστες λαμβάνουν τεκμηριωμένες αποφάσεις.
Η διαδικασία ξεκινά με την ενεργοποίηση της λειτουργίας προγραμματιστή, ακολουθούμενη από ένα βήμα επιβεβαίωσης όπου οι χρήστες πρέπει να αναγνωρίσουν ότι δεν εξαναγκάζονται να απενεργοποιήσουν τις ενσωματωμένες προστασίες του Android. Μόλις ολοκληρωθεί, ενεργοποιείται μια περίοδος αναμονής 24 ωρών πριν προχωρήσει η εγκατάσταση. Μετά την περίοδο αναμονής, οι χρήστες πρέπει να ελέγχουν την ταυτότητα χρησιμοποιώντας βιομετρικά στοιχεία ή ένα PIN συσκευής.
Είναι σημαντικό ότι αυτή είναι μια διαδικασία εφάπαξ. Μόλις οι χρήστες ολοκληρώσουν την πλήρη ροή επαλήθευσης, μπορούν να συνεχίσουν να φορτώνουν τις εφαρμογές χωρίς να επαναλάβουν τα βήματα. Εναλλακτικά, το Android θα επιτρέπει επίσης την προσωρινή πρόσβαση πλευρικής φόρτωσης για ένα παράθυρο 7 ημερών, δίνοντας στους χρήστες κάποια ευελιξία.
Η Google λέει ότι ο στόχος είναι να διαταράξει τις κοινές τακτικές απάτης. Πολλοί κακόβουλοι παράγοντες βασίζονται στην πίεση των θυμάτων για γρήγορη εγκατάσταση εφαρμογών, συχνά παριστάνοντας ως επείγουσες ενημερώσεις ή επιδιορθώσεις ασφαλείας. Με την εισαγωγή μιας καθυστέρησης, η Google στοχεύει να δώσει στους χρήστες χρόνο να το ξανασκεφτούν και να αποφύγουν να πέσουν θύματα αυτών των επιθέσεων.
Παράλληλα, η Google ενισχύει τις απαιτήσεις επαλήθευσης προγραμματιστών. Από τον Σεπτέμβριο, οι προγραμματιστές που διανέμουν εφαρμογές εκτός των επίσημων καναλιών θα πρέπει να επαληθεύσουν την ταυτότητά τους υποβάλλοντας προσωπικά στοιχεία, συμπεριλαμβανομένου ενός έγκυρου αναγνωριστικού, διεύθυνσης, email και αριθμού τηλεφώνου. Θα ισχύει επίσης ένα εφάπαξ τέλος εγγραφής 25 $.
Ωστόσο, υπάρχει κάποια ευελιξία για τους μικρότερους προγραμματιστές. Οι χομπίστες και οι μαθητές μπορούν ακόμα να μοιράζονται εφαρμογές με έως και 20 χρήστες χωρίς να υποβληθούν σε πλήρη επαλήθευση ή να πληρώσουν το τέλος.
Μια αξιοσημείωτη εξαίρεση στους νέους κανόνες είναι η πλευρική φόρτωση μέσω Android Debug Bridge (ADB). Σύμφωνα με εκθέσειςαυτή η μέθοδος θα παρακάμψει τόσο την προηγμένη ροή όσο και την περίοδο αναμονής 24 ωρών, καθιστώντας την εναλλακτική για πιο προχωρημένους χρήστες.
Συνολικά, οι αλλαγές σηματοδοτούν τη συνεχιζόμενη ώθηση της Google να κάνει το Android πιο ασφαλές, ακόμα κι αν αυτό σημαίνει ότι θα προσθέσει λίγο περισσότερη τριβή για τους χρήστες που προτιμούν την εγκατάσταση εφαρμογών εκτός των παραδοσιακών καταστημάτων εφαρμογών.
