Godinama su korisnici Androida uživali sloboda koju je teško pronaći u drugim sistemima: Preuzmite i instalirajte APK-ove sa gotovo bilo koje web stranice Bez previše komplikacija. Ta otvorena filozofija ostaje na papiru, ali Google je potvrdio duboku promjenu u načinu na koji funkcioniše koja će unijeti znatno više trenja u svakodnevno poslovanje.
Kompanija ne zabranjuje vanjsku instalaciju, ali će je pretvoriti u duži, svjesni i namjerno neugodan proces Ovo se primjenjuje kada aplikacija dolazi od programera koji nije potvrdio svoj identitet kod Googlea. Element o kojem se najviše govori je vrlo specifičan zahtjev: morat ćete čekati 24 sata da biste dovršili instalaciju određenih APK-ova.
Novi 24-satni zid za APK-ove od neprovjerenih programera
Ključ promjene leži u liku "provjerenog programera"Google neće primjenjivati ovaj poboljšani proces verifikacije na sve instalacije trećih strana, već samo na aplikacije čiji kreator nije dio novog sistema verifikacije koji kompanija uvodi. Ako se programer identifikuje i odobri, proces će ostati veoma sličan trenutnom.
U drugim slučajevima, proces postaje složeniji. Google je dizajnirao ono što naziva „zaštitni period čekanja“ od 24 sataObavezni period čekanja djeluje kao prepreka za sprječavanje impulzivnih instalacija. Ideja je da ne možete preći s linka na instalirani APK za nekoliko sekundi; umjesto toga, morate proći kroz proces s nekoliko koraka i pauza.
Ova nova politika nije ograničena samo na mobilne telefone. Bilo koji Android uređaj, uključujući Android TV ili Chromecast S Google TV-om, morat ćete slijediti ova pravila kako biste instalirali aplikacije od neprovjerenih programera. Fleksibilnost koju su mnogi koristili za instaliranje aplikacija koje nisu dostupne u službenoj trgovini i dalje će postojati, ali neće biti tako brza.
Kao što je i sam Google objasnio, Sistem je prvenstveno dizajniran da zaustavi prevare koji se oslanjaju na telefonske pozive ili udaljeni pristup u stvarnom vremenu, gdje napadač vodi korisnika korak po korak sve dok ne onemogući zaštitu i na kraju instalira zlonamjerni softver.
Ovako će funkcionirati novi "Napredni tok": korak po korak do instaliranja APK-a
Nova procedura ima službeni naziv: "Napredni tok"Google je ovo detaljno opisao u svom blogu za programere i povezanoj dokumentaciji, jasno dajući do znanja da se ne radi samo o dodatnoj poruci, već o potpuniji i rigorozniji tok koji će stupiti na snagu u augustu.
Općenito govoreći, instaliranje APK-a od neprovjerenog programera sada će uključivati šest povezanih koraka što potpuno razbija ideju da je bočno učitavanje nešto brzo:
- Ručno omogućite način rada za razvojne programere Iz sistemskih postavki, tako što ćete nekoliko puta dodirnuti broj verzije, bez prečica ili brzog pristupa.
- Odgovorite na određeno obavještenje u kojem Android pita da li vas neko vodi telefonom ili daljinski da biste onemogućili sigurnosne mjere.
- Ponovno pokretanje uređaja je obaveznoOvo prekida sve pozive ili sesije daljinskog upravljanja koje bi mogle biti u toku.
- Sačekajte 24-satnu blokadu Prije nego što se proces može nastaviti, osmišljen je period čekanja kako bi se ublažio osjećaj hitnosti.
- Ponovna autentifikacija pomoću PIN-a, otiska prsta ili prepoznavanja lica kada prođe cijeli taj dan, da potvrdite da ste vi taj koji donosi odluku.
- Završite instalaciju aplikacijes novim vidljivim upozorenjima i mogućnošću dozvole za ove vrste instalacija samo sedam dana ili na neodređeno vrijeme.
Google tvrdi da je testirao različite scenarije s iskusnim korisnicima kako bi pronalaženje ravnoteže između sigurnosti i neugodnostiKonačni rezultat, cijeli taj dan čekanja, odabran je jer zaustavlja većinu prevara koje se oslanjaju na pritisak na žrtvu da djeluje "odmah".
Osim mobilnih uređaja, tijek rada bit će vrlo sličan na televizorima s Android TV-om ili uređajima poput Chromecasta s Google TV-om. Na ovim uređajima, Također ćete morati aktivirati način rada za razvojne programere.Potvrdite da vas niko ne prisiljava, ponovo pokrenite računar i pričekajte 24 sata prije instaliranja aplikacije od neprovjerenog programera.
Promjena znači da, na primjer, Instalirajte alternativnu aplikaciju za streaming, IPTV klijent ili blokator oglasa na svoj TV To više neće biti nešto što se radi u trenu. Nakon što se ova politika u potpunosti implementira, svaki pokušaj učitavanja APK-a iz neprovjerenog izvora zahtijevat će prolazak kroz isti taj dugi i, u praksi, mnogo manje korisnički prilagođeni proces.
Zašto vas Google tjera da čekate: suzbijanje socijalnog inženjeringa
Zvanični argument kompanije Google fokusira se na sigurnost. Prema navodima kompanije, Android više nije samo za napredne korisnikeveć platforma koju milijarde ljudi širom svijeta koriste za osjetljiva pitanja poput bankarstva, zapošljavanja i zdravstvene zaštite. U ovom kontekstu, tradicionalne zaštite zasnovane na jednostavnim upozorenjima više ne bi bile dovoljne.
U praksi, mnogi trenutni napadi ne pokušavaju iskoristiti ozbiljne tehničke nedostatke, već uvjeriti korisnika da sam deaktivira sigurnosne barijereKroz pozive koji se pretvaraju da su iz banke, navodne kurirske kompanije ili tehničke službe, prevarant žurno i prikrivenim prijetnjama najavljuje svaki korak.
Ako je proces instaliranja APK-a stvar nekoliko dodira, žrtva može ignorisanje sistemskih upozorenja bez njihovog stvarnog čitanjaMeđutim, s novim tokom, ideja je da vas prisili da stanete, ponovo pokrenete računar, sačekate dan i ponovo potvrdite svoju namjeru, nešto što potpuno prekida dinamiku hitnosti koja obično karakterizira ove prevare.
Google tvrdi da, iako će ovo trenje također uznemiravanje legitimnih korisnika koji instaliraju pouzdane aplikacijeUkupna ravnoteža se isplati. Period blokiranja od 24 sata bi osobi dao vremena da preispita svoju odluku, razgovara s nekim ili istraži aplikaciju koju je namjeravala instalirati.
Kompanija se također brani od kritika koje je optužuju za prisilno gašenje Androida. Njihova službena poruka je da Sistem i dalje omogućava bočno učitavanjeAli sada uvodi "slojeve odgovornosti" i više koraka kako ta sloboda ne bi bila samo jednostavan klik bez posljedica.
Šta se mijenja za korisnike u Španiji i Evropi?
Za većinu korisnika u Španiji i ostatku Evrope koji uvijek koriste Google Play, Uticaj na svakodnevni život će biti praktično nikakavAplikacije preuzete i instalirane iz službene trgovine neće proći kroz ovaj novi proces, jer su njihovi programeri registrovani i verifikovani unutar Google ekosistema.
Stvari se mijenjaju ako obično instalirate aplikacije izvan trgovine, bilo na svoj mobilni telefon ili na televizor u dnevnoj sobi. Alternativni repozitoriji kao što su F-Droid, trgovine trećih strana i web stranice za preuzimanje APK-ova Primijetit će direktan učinak ovih novih zahtjeva kada rade s programerima koji još nisu verificirani kod Googlea.
U Evropi je kontekst posebno delikatan jer Propisi Zajednice (kao što je Okvirna direktiva o vodama) Ovo tjera glavne platforme da postanu otvorenije i ponude korisnicima više opcija. Dok je Apple morao priznati, iako na ograničen način, preusmjeravanje aplikacija na iOS u EU, Google jača svoju kontrolu nad istom praksom na Androidu.
Google insistira da pristup nije protiv alternativnih trgovina kao takvih, ali protiv brze instalacije softvera od anonimnih kreatoraMeđutim, ta razlika ne uvjerava sve: projekti poput F-Droida otvoreno su kritikovali ove mjere i tumačili ih kao prikriveno gašenje sistema.
U svakom slučaju, osim ako ne instalirate APK-ove prilično često, U početku nećete primijetiti nikakve veće promjene.Ovo će se dogoditi kada pokušate instalirati eksternu aplikaciju od neprovjerenog programera, kada će se pojaviti novi koraci, ponovno pokretanje i, prije svega, 24-satno čekanje prije nego što možete dovršiti operaciju.
Verifikovane aplikacije, ograničeni računi i uloga Play Protecta
Kako bi djelimično ublažio situaciju, Google je uveo nekoliko funkcija osmišljenih da Razvojni ekosistem nije potpuno ugušenPrvi je sam program verifikacije programera, ključan za izbjegavanje potrebe za pojačanim procesom.
Ako ko objavljuje APK je potvrdio/la svoj identitet putem GoogleaKorisnik će moći instalirati aplikaciju bez potrebe da omogući način rada za razvojne programere ili zaobiđe 24-satnu blokadu. Iskustvo će ostati slično onome na koje smo navikli, sa standardnim sigurnosnim upozorenjima, ali bez te dodatne barijere.
Za one koji tek počinju ili jednostavno žele podijeliti male projekte, Google će ponuditi besplatni "računi ograničene distribucije"Ovi računi vam omogućavaju distribuciju neprovjerenih aplikacija na do 20 uređaja bez potrebe za dostavljanjem dodatne dokumentacije ili plaćanjem uobičajenih naknada, otvarajući vrata internom testiranju, školskim projektima ili aplikacijama za hobije.
Paralelno, Google Play Protect također postaje strožijiOvo se posebno odnosi na uređaje poput Android TV-a. Sistem kontinuirano analizira instalirane aplikacije i može automatski deinstalirati one koje smatra problematičnim, posebno one koje mijenjaju sistemske elemente ili blokiraju oglase.
Ako se oslanjate na bilo koju aplikaciju treće strane koja može pristupiti tom profilu, vjerovatno ćete morati Ručno prilagodite opcije Play Protecta U Play Store-u na uređaju onemogućite funkcije kao što su "Skeniraj aplikacije pomoću Play Protect-a" ili "Poboljšaj otkrivanje štetnih aplikacija" kako biste spriječili njihovo uklanjanje bez vašeg dopuštenja.
Šta je sa naprednim korisnicima? ADB postaje izlaz.
Jedno od velikih pitanja nakon objave bilo je šta će se dogoditi s onima koji Oni koriste Android na napredniji način.instaliranjem APK-ova otvorenog koda, modificiranih verzija aplikacija ili alata za razvoj na svoje lične uređaje.
Google je potvrdio da, barem za sada, Instalacija putem ADB-a (Android Debug Bridge) je isključena iz ovog novog radnog toka.Drugim riječima, ako povežete uređaj s računarom (ili koristite bežični ADB) i na taj način pošaljete APK, nećete morati čekati 24 sata ili prolaziti kroz sve međukorake.
Izuzetak pretvara ADB u neka vrsta službenih stražnjih vrata za napredne korisnikeTo nije metoda za svakoga, jer zahtijeva omogućavanje otklanjanja grešaka i rukovanje određenim naredbama ili alatima, ali upravo je to poenta: oni koji dođu do te tačke obično bolje znaju šta rade.
Na ovaj način, Google pokušava povući jasnu granicu između prosječnog korisnika, kojeg želi zaštititi od prevara vođenih u stvarnom vremenu, i tehničkiji profil, koji svjesno preuzima rizike instaliranja softvera izvan uobičajenih kanala.
Istovremeno, kompanija insistira da novi „Napredni protok“ Aktivirat će se samo jednom po uređaju i vrsti instalacijeDrugim riječima, nećete morati ponavljati cijeli proces svaki put kada instalirate APK od neprovjerenog programera, iako će se i dalje pojavljivati dodatna upozorenja i provjere.
Gledajući cjelokupnu sliku, izgledi za Android u Španiji i Evropi su sljedeći sistem koji ostaje otvoreniji od iOS-a, ali sa sve vidljivijim preprekamaMogućnost instaliranja eksternih APK-ova ostaje, iako to više neće biti tako brz ili bezazlen gest kao što je bio prije nekoliko godina, posebno kada se u igru uključe programeri koje Google nije u potpunosti identificirao.
