Android uvodi dodatne sigurnosne korake za instalaciju aplikacija izvan Play Store-a

Sideloading na Androidu uskoro zahtijeva jednokratni sigurnosni proces, a stižu i ograničeni developerski nalozi

Google je najavio nove mjere za instalaciju aplikacija izvan zvaničnog Play Store-a na Android uređajima, s ciljem povećanja sigurnosti korisnika. Prema novom pristupu, korisnici koji žele instalirati aplikacije od neprovjerenih developera morat će proći kroz višestepeni, jednokratni sigurnosni proces. Ova promjena, koja stupa na snagu u augustu, predstavlja značajan pomak u načinu na koji Android upravlja sideloadingom softvera.

Korisnici će najprije morati aktivirati developerski režim u postavkama, potvrditi da to čine svjesno i bez vanjskog utjecaja, a zatim restartovati telefon. Nakon toga, slijedi period čekanja od 24 sata, poslije kojeg će biti potrebno potvrditi identitet putem biometrije ili PIN-a prije nego što bude omogućena instalacija aplikacija iz neprovjerenih izvora. Ova opcija može biti aktivirana na sedam dana ili neograničeno vrijeme, ali svaki put kada se instalira aplikacija iz ovakvog izvora korisnik će morati potvrditi da razumije rizik.

Za pojedince i male programere, Google uvodi novi tip developerskog naloga pod nazivom “limited distribution account”. Ovi besplatni nalozi omogućavaju dijeljenje aplikacija sa do 20 uređaja bez potrebe za verifikacijom identiteta ili plaćanjem registracije. Ova opcija je posebno namijenjena studentima, hobi programerima i manjim timovima koji žele testirati ili dijeliti softver u ograničenom krugu korisnika.

Google navodi da su ove promjene uvedene radi dodatne zaštite korisnika od potencijalno štetnih aplikacija. Sama verifikacija developera upoređena je sa provjerom identiteta na aerodromu – potvrđuje identitet, ali ne zamjenjuje sve druge sigurnosne provjere. Iako nove mjere ne onemogućavaju potpuno instalaciju aplikacija iz neprovjerenih izvora, proces je dodatno otežan kako bi se smanjio rizik od kompromitovanja uređaja preko nesigurnog softvera.

Ovim pristupom Google pokušava pronaći balans između pooštravanja sigurnosnih zahtjeva i ostavljanja prostora za napredne korisnike i nezavisne developere. Novi sistem omogućava nastavak korištenja aplikacija izvan Play Store-a, ali uz osjetno više koraka i upozorenja. Uvođenje developerske verifikacije proširuje utjecaj Google-a i izvan njihove prodavnice aplikacija, zbog čega su neki developeri i organizacije za digitalna prava izrazili zabrinutost. Nove procedure za sideloading i ograničenu distribuciju aplikacija bit će dostupne svim korisnicima Androida od augusta.