Prečo vás Android teraz núti čakať 24 hodín pred inštaláciou určitých súborov APK

Sprievodcovia Androidom » všeobecný » Prečo vás Android teraz núti čakať 24 hodín pred inštaláciou určitých súborov APK

Android sa vždy vyznačoval tým, že ponúkal Takmer úplná sloboda inštalácie aplikácií vo formáte APKAj mimo Google Play. Táto funkcia je stále dostupná, ale Google sa rozhodol obklopiť ju oveľa väčšími bariérami, keď vývojár nie je overený. Externá inštalácia nezmizne, hoci sa stane pomalším a menej impulzívnym procesom, ktorý je navrhnutý tak, aby prinútil používateľa dvakrát si to rozmyslieť.

Kľúčovou novou funkciou je povinnosť čakať 24 hodín na inštaláciu určitých súborov APK v systéme Android ak pochádzajú od vývojárov, ktorí nie sú overení v novom systéme spoločnosti. Táto čakacia doba je súčasťou posilneného bezpečnostného pracovného postupu, ktorý pridáva ďalšie kroky, reštarty a potvrdenia s cieľom obmedziť podvody sociálneho inžinierstva, ktoré podľa spoločnosti Google už nemožno vyriešiť jednoduchými upozorneniami na obrazovke.

Čo sa zmení pri inštalácii APK: od niekoľkých klepnutí po bezpečnostný obvod

Doteraz stačilo, Stiahnite si súbor APK, povoľte inštaláciu z neznámych zdrojov a potvrďte niekoľko upozornení, aby sa aplikácia spustila v priebehu niekoľkých sekúnd. S ohlásenými zmenami sa tento scenár vzťahuje iba na dva prípady: aplikácie, ktoré prichádzajú prostredníctvom služby Google Play alebo iných oficiálnych obchodov, a vývojárov tretích strán, ktorí sa odoslali do nového programu overovania totožnosti spoločnosti Google.

Problém nastáva, keď aplikácia Pochádza od neovereného vývojáraA tu prichádza na rad novo spustený „Advanced Flow“: zdĺhavý a zámerne ťažkopádny proces, ktorý transformuje to, čo bolo kedysi takmer rutinnou činnosťou, na zložitú postupnosť krokov. Zámer spoločnosti Google je jasný: prestať inštalovať neoverené súbory APK ako bezmyšlienkovitý čin.

Tento nový postup bude aplikovaný na mobilné telefóny, tablety a tiež zariadenia s Android TV alebo Google TVTýka sa to televízorov a Chromecastu s Google TV. Inými slovami, týka sa to tých, ktorí si stiahli súbory APK do svojich smartfónov, aj tých, ktorí použili svoje televízory na inštaláciu aplikácií tretích strán, ako sú alternatívne prehrávače alebo streamovacie aplikácie, ktoré nie sú dostupné v oficiálnom obchode.

Spoločnosť tento krok chápe ako súčasť vývoja samotnej platformy: Android už podľa jej vlastnej diskusie nie je „len pre nadšencov“ a je prezentovaný ako digitálna infraštruktúra pre miliardy ľudíZ tohto pohľadu sa domnieva, že staré varovania už nestačia na zastavenie čoraz sofistikovanejších podvodov.

Nový „Advanced Flow“: ide o funkciu 24-hodinového blokovania

Jadrom tejto novej politiky je Pokročilý pracovný postup inštalácie s 24-hodinovou čakacou dobouGoogle aktivuje túto funkciu, keď sa používateľ pokúsi nainštalovať súbor APK od vývojára, ktorý neoveril svoju totožnosť v rámci programu pre vývojárov systému Android. V takom prípade systém už neumožňuje najkratšiu cestu, ale namiesto toho núti používateľa sledovať trasu s niekoľkými zastávkami.

Celá postupnosť, s miernymi obmenami v závislosti od zariadenia (mobil, tablet alebo televízor so systémom Android TV), sa riadi veľmi podobným vzorom. Toto sú kroky, ktoré musíte vykonať pred inštaláciou neoverenej aplikácie.:

• Aktivujte režim vývojáraMusíte prejsť do nastavení systému, zadať ponuku „O telefóne“ alebo ekvivalentnú položku a niekoľkokrát (zvyčajne sedemkrát) klepnúť na číslo zostavy. V procese nebudete môcť pokračovať, kým nepovolíte možnosti pre vývojárov.
• Uistite sa, že na používateľa nikto netlačíAndroid zobrazí dialógové okno s výslovnou otázkou, či niekto riadi operáciu, telefonicky alebo na diaľku, na deaktiváciu ochrany a inštaláciu aplikácie. Cieľom je v zárodku potlačiť nátlak typický pre mnohé podvody.
• Reštartujte zariadenieSystém vynúti úplný reštart, a to na mobilných zariadeniach aj na televízoroch so systémom Android TV alebo Chromecast. Tento krok ukončí aktívne hovory, vzdialené pripojenia a akékoľvek relácie podpory, ktoré by útočník mohol používať na monitorovanie obete.
• 24-hodinový blokPo reštarte sa začína tzv. „ochranná čakacia doba“: povinná čakacia doba v trvaní jedného celého dňa. Počas týchto 24 hodín nie je možné dokončiť inštaláciu neoverenej aplikácie ani pokračovať v procese.
• Opätovné overeniePo uplynutí lehoty sa používateľ musí vrátiť do rozšírených nastavení, identifikovať sa odtlačkom prsta, rozpoznávaním tváre alebo PIN kódom a potvrdiť, že si stále chce daný súbor APK nainštalovať.
• Inštalácia s obmedzeniamiAž potom je povolená inštalácia aplikácie s jasne viditeľnými upozorneniami, že vývojár nie je overený. Android navyše ponúka dve možnosti: povoliť tieto typy inštalácií spôsobom, ktorý... dočasné na sedem dní alebo ich povoliť na dobu neurčitú aby sa predišlo neustálemu opakovaniu procesu.

Podľa spoločnosti Google je cieľom tohto dizajnu prelomiť dynamiku naliehavosti, na ktorej sa spolieha mnoho podvodovPodvodníci zvyčajne držia obete na telefóne, tlačia na ne údajnými rodinnými núdzovými situáciami, zmrazením bankových účtov alebo právnymi problémami a krok za krokom ich sprevádzajú deaktiváciou zabezpečenia zariadenia a inštaláciou škodlivej aplikácie na mieste. Pri nútenom 24-hodinovom čakaní sa tento tlak stáva menej účinným: útočník musí udržiavať klam oveľa dlhšie, čo je štatisticky oveľa ťažšie.

Súbežne Google ponúka príležitosti študentom a amatérskym vývojárom. účty s obmedzenou distribúciou Tieto funkcie umožňujú zdieľanie neoverených aplikácií až s 20 zariadeniami bez toho, aby museli prejsť celým bezpečnostným procesom. To pomáha predchádzať potláčaniu malých alebo experimentálnych projektov, ktoré ešte nedosiahli úplnú registráciu.

Ktorí vývojári sú oslobodení od čakania a čo sa stane so službou Google Play?

Je dôležité mať na pamäti, že Nie všetky externé súbory APK budú podliehať 24-hodinovému blokovaniu.Rozhodujúcim faktorom je, či tvorca aplikácie prešiel programom overovania identity spoločnosti Google. Vývojári, ktorí sa zaregistrujú, poskytnú dokumentáciu a prepoja svoje podpisové kľúče s overeným účtom, budú môcť distribuovať svoje aplikácie mimo služby Google Play bez toho, aby používateľ musel čakať celý deň.

V praxi to znamená, že mnoho alternatívnych obchodov alebo známych repozitárov, ktoré spolupracujte s overenými vývojármi Budú naďalej ponúkať relatívne zjednodušený zážitok. Proces sa však komplikuje v prípade aplikácií od anonymných autorov, projektov, ktoré sa vyhýbajú registrácii, alebo softvéru zdieľaného neformálne prostredníctvom súkromných kanálov, čo je v určitých oblastiach bežné.

Pre tých, ktorí používajú výlučne Google Play alebo oficiálne katalógy (vrátane obchodov predinštalovaných niektorými výrobcami v Európe), Každodenný život sa takmer nemení. Stiahnutia z Obchodu Play a iné overené obchody neaktivujú rozšírený postup a bežné kontroly služby Google Play Protect prebiehajú na pozadí.

Google jasne dáva najavo, že nechce zatvoriť dvere... bočné nakladanie, ale áno zvýšiť vstupnú latku pre vývojárov, ktorí neprechádzajú cez ich systémSpoločnosť v skutočnosti zaviedla registračný poplatok (25 dolárov) a proces identifikácie s oficiálnou dokumentáciou pre tých, ktorí chcú distribuovať aplikácie mimo obchodu a zároveň zostať v očiach Androidu považovaní za „dôveryhodných“.

Na opačnom konci kritizujú repozitáre a projekty zamerané na slobodný softvér, ktoré sa historicky vyhýbali priamemu dohľadu spoločnosti Google. Toto overenie sa stáva zrýchlenou cestou a že všetko, čo zostane vonku, musí prejsť prekážkovou dráhou, čo môže z dlhodobého hľadiska odradiť veľkú časť menej technicky zdatných používateľov.

Dopad na mobilné telefóny, Android TV a bezpečnosť v Európe

Nová povinnosť Počkajte 24 hodín s inštaláciou APK v systéme Android Netýka sa to len smartfónov. Google potvrdzuje, že toto sprísnenie procesu sa týka aj televízorov so systémom Android TV a Google TV, ako aj zariadení ako Chromecast s Google TV, ktoré sú veľmi populárne v Španielsku a zvyšku Európy na prístup k streamovacím platformám a neoficiálnym aplikáciám.

V týchto zariadeniach je postup inšpirovaný tým, čo sa deje na mobilných telefónoch: Aktivujte režim pre vývojárov, potvrďte bezpečnostné pokyny, reštartujte zariadenie a počkajte požadovaný čas.Až po dokončení cyklu bude možné inštalovať aplikácie od neoverených vývojárov, čo bolo doteraz v ekosystéme pripojených televízorov pomerne bežné.

Toto opatrenie prichádza v kontexte, v ktorom Európska únia už nejaký čas vyvíjanie tlaku na hlavných technologických hráčov, aby otvorili svoje platformyVďaka nariadeniam, ako je zákon o digitálnych trhoch (DMA), ktorý nariaďuje poskytovanie alternatívnych obchodov s aplikáciami a konkurenciu v mobilných systémoch, európske orgány súčasne presadzujú lepšiu ochranu spotrebiteľov pred podvodmi. To stavia spoločnosť Google do chúlostivej pozície: musí preukázať, že umožňuje inštaláciu aplikácií tretích strán, ale bez toho, aby vytvorila medzeru pre podvody.

Spoločnosť zdôrazňuje, že Údaje o podvodoch a finančných stratách ospravedlňujú túto novú vrstvu treniaUvádzajú globálne čísla, ktoré naznačujú, že viac ako polovica dospelých sa v minulom roku stala obeťou nejakého druhu pokusu o podvod so stratami v miliónoch a poukazujú na to, že veľká časť týchto útokov využíva aplikácie, ktoré sa maskujú ako oficiálne aplikácie bánk, verejnej správy alebo služieb zasielania správ.

V Európe, kde regulačné orgány skúmajú akýkoľvek krok, ktorý by sa dal interpretovať ako uzavretie ekosystému, Google tento systém obhajuje ako rovnováha medzi bezpečnosťou a otvorenosťouBočné načítavanie stále existuje, ale je de facto vyhradené pre tých, ktorí naozaj vedia, čo robia, alebo pre vývojárov, ktorí súhlasia s overením.

Pokročilí používatelia, ADB a menej pohodlné, ale voľnejšie cesty

Pri všetkých týchto posilneniach sa nevyhnutne vynára otázka, čo sa stane s pokročilými používateľmi, ktorí strávili roky manuálnou inštaláciou súborov APK, testovaním vlastných ROM alebo používaním nástrojov ako Android Debug Bridge (ADB). Google uznáva existenciu tohto používateľského profilu a odišiel. niektoré dvere o niečo menej pancierované.

Na jednej strane spoločnosť umožňuje inštalácia cez ADB Systém zostane neovplyvnený 24-hodinovým uzamknutím, za predpokladu, že používateľ predtým povolil možnosti pre vývojárov a ladenie cez USB alebo bezdrôtové pripojenie. Inými slovami, priamy prenos a inštalácia súborov APK bude stále možná pripojením zariadenia k počítaču alebo použitím nástrojov, ktoré sa spoliehajú na ADB.

Táto výnimka nie je práve užívateľsky prívetivá: Vyžaduje si to predchádzajúce znalosti, počítač a určitú znalosť špecifických príkazov alebo nástrojov.Toto je v skutočnosti cieľ spoločnosti Google: aby sa zrýchlený postup obmedzil na tých, ktorí chápu riziká, a nie na tých, ktorí odpovedia na hovor od cudzinca, ktorý ich naliehavo žiada o inštaláciu „naliehavej“ aplikácie.

Okrem toho samotný pokročilý pracovný postup umožňuje po dokončení všetkých krokov a 24-hodinového čakania, povoliť inštalácie od neoverených vývojárov na neurčitoTo znamená, že tí, ktorí skutočne chcú žiť s týmito typmi aplikácií, tak budú môcť v budúcnosti robiť s menším počtom prerušení, hoci táto počiatočná prekážka, ktorú je ťažké ignorovať, vždy pretrvá.

Medzitým majú malvéroví giganti ďalšiu bolesť hlavy: Jednoduchý telefonický návod im už nestačí na to, aby obeť nainštalovala škodlivú aplikáciu v priebehu niekoľkých minút.Museli by v tomto klamstve pokračovať aspoň celý deň, čo podľa spoločnosti Google drasticky znižuje šance na úspech a ponecháva viac priestoru pre rodinných príslušníkov, banky alebo iné subjekty na odhalenie pokusu o podvod.

Výhľad na nasledujúce mesiace je taký, že Android, ktorý stále umožňuje inštaláciu externých APK súborovAle skúsenosť je veľmi odlišná od posledných rokov. Pre tých, ktorí nikdy neopustia Google Play, sa takmer nič nemení; pre tých, ktorí sa vo veľkej miere spoliehali na aplikácie tretích strán alebo anonymných vývojárov, sa systém stáva ťažším, byrokratickejším a oveľa menej responzívnym.

Súvisiaci článok:

Mexiko brzdí Google a otvára používanie Androidu väčšej konkurencii na mobilnom trhu