- Google introduce o perioadă de așteptare obligatorie de 24 de ore pentru instalarea aplicațiilor de la dezvoltatori neverificați.
- Noul „Flux avansat” adaugă pași suplimentari, cum ar fi modul dezvoltator, repornirea și reautentificarea.
- Aplicațiile verificate și magazinele oficiale vor observa abia dacă schimbările se vor produce; impactul se resimte asupra fișierelor APK și a depozitelor alternative.
- Utilizatorii avansați păstrează comenzi rapide precum ADB și conturi de distribuție limitate pentru a ocoli unele dintre restricții.
Ani de zile, Android a fost sinonim cu libertatea de a instala aplicații de aproape oriundeAcest lucru l-a diferențiat în mod clar de iOS. Această posibilitate există încă, dar Google a anunțat o schimbare profundă în modul în care se face acest lucru, introducând un element cheie: Așteptare de 24 de ore înainte de finalizarea instalării a anumitor aplicații.
Compania nu elimină încărcare lateralădar îl înconjoară cu mai multe dificultăți și mai mulți pași atunci când aplicația provine de la un dezvoltator neverificatScopul declarat este de a îngreuna înșelătoriile care se bazează pe inginerie socială, deși pentru mulți utilizatori avansați noul sistem va însemna un proces mult mai greoi pentru instalarea unui APK simplu.
Ce se schimbă exact: de la APK imediat la zid de 24 de ore
Până acum, pentru majoritatea utilizatorilor era suficient să descărcați un fișier APK și rulați-l Pentru a rula o aplicație terță parte pe telefonul mobil sau pe Android TV, această funcție dispare odată cu modificările implementate de Google dacă dezvoltatorul nu și-a verificat identitatea în cadrul noului program Android.
Piesa centrală a sistemului este o Perioadă de așteptare de protecție de 24 de oreÎn practică, asta înseamnă că, deși puteți instala în continuare aplicații din afara Google Play sau a altor magazine oficiale, Nu vei mai putea face asta impulsiv sau ghidat în timp real de o altă persoanăVa trebui să începi procesul, să repornești dispozitivul, să aștepți o zi întreagă și abia apoi să decizi dacă vrei să continui.
Google încadrează această schimbare într-un context îngrijorător: estimează că Peste jumătate dintre adulți au fost victime ale unui tip de tentativă de escrocherie în ultimul anAdesea, aceste escrocherii sunt comise prin intermediul unor aplicații false care se dau drept bănci, agenții guvernamentale sau servicii de mesagerie. Multe dintre aceste fraude se bazează pe apeluri telefonice sau acces de la distanță, unde atacatorul dictează fiecare pas victimei.
Compania insistă că Instalarea aplicațiilor terțe nu dispareDiferența este că, dacă creatorul nu este verificat, sistemul nu mai este o chestiune de câteva atingeri, ci devine un proces lung, conceput pentru a forța utilizatorul să se oprească, să se gândească la el și să aibă timp să verifice dacă ceea ce instalează are sens.
Noul „Advanced Flow”: șase pași pentru a instala o aplicație neverificată
Schimbarea nu se rezumă doar la adăugarea unei notificări suplimentare; aceasta configurează un întreg flux de lucru pe care Google l-a numit „Flux avansat”Acest proces se va aplica atunci când doriți să instalați o aplicație dezvoltată de cineva care nu face încă parte din sistemul de verificare Android, fie de pe un site web, dintr-un depozit alternativ precum F-Droid, fie dintr-un magazin terț (puteți caută aplicații pentru Android și iOS).
Pentru a instala aceste tipuri de aplicații, utilizatorul va trebui să parcurgă o secvență de șase pași legați între ei care distrug ideea de instalare rapidă:
- Activați manual modul dezvoltator În setările de sistem, atingeți numărul de versiune de mai multe ori. Simpla bifare a casetei „surse necunoscute” nu va mai fi suficientă; va trebui să accesați o secțiune mai avansată și mai specifică.
- Răspuns la un avertisment privind o posibilă constrângereAndroid te va întreba în mod explicit dacă cineva te îndrumă prin telefon sau de la distanță pentru a dezactiva protecțiile de securitate ale sistemului.
- Repornirea dispozitivului este obligatorieAcest pas întrerupe orice apeluri active sau sesiuni de acces la distanță, ceea ce este esențial dacă un escroc monitoriza sau urmărea ceea ce făceai.
- Acceptați un bloc de 24 de ore înainte de a putea continua. Nu veți putea finaliza instalarea aplicației în ziua respectivă, chiar dacă ați descărcat deja fișierul.
- Reautentificare cu PIN, amprentă digitală sau recunoaștere facială odată ce perioada de așteptare a trecut, pentru a confirma că dumneavoastră sunteți în continuare cel care ia decizia.
- În cele din urmă, instalați aplicația, cu avertismente vizibile că dezvoltatorul nu este verificat și cu două opțiuni: permiterea acestor tipuri de instalări doar timp de șapte zile sau activarea lor pe termen nelimitat.
Conform Google, acest flux a fost conceput după testarea diferitelor scenarii cu utilizatori avansați. găsirea unui echilibru între siguranță și disconfortPunctul ales — acea zi întreagă de așteptare — urmărește să pună capăt escrocheriilor care se bazează pe urgență: dacă atacatorul are nevoie ca victima să instaleze ceva „chiar acum”, sistemul pur și simplu nu va permite acest lucru.
O nuanță importantă este că Fluxul avansat nu se va repeta constantCompania clarifică faptul că procesul complet de activare, repornire și așteptare de 24 de ore va fi aplicat ca flux inițial per dispozitiv și tip de instalare; ulterior, vor exista în continuare notificări și controale, dar nu va fi necesar să se repete întregul proces de la zero de fiecare dată.
Aceeași abordare va fi extinsă și la alte dispozitive Android, cum ar fi televizoare cu Android TV sau Chromecast cu Google TVÎn aceste cazuri, va trebui să activați și modul dezvoltator, să confirmați că nimeni nu vă ghidează, să reporniți și să așteptați înainte de a instala aplicații de la dezvoltatori neverificați, lucru care îi va afecta pe cei care obișnuiau să încarce clienți IPTV, aplicații de streaming alternative sau blocante de reclame pe televizoarele lor.
De ce Google vrea să aștepți 24 de ore: securitate și inginerie socială
Declarația oficială a Google se concentrează pe o problemă care depășește defecțiunile tehnice: inginerie socială și presiune psihologicăMulte escrocherii actuale nu se bazează pe vulnerabilități de sistem, ci pe convingerea utilizatorului să dezactiveze manual protecțiile și să instaleze software rău intenționat.
Tacticile tipice includ Apeluri care pretind că provin de la o bancă, un serviciu tehnic sau o agenție publicăAceste situații creează un sentiment de urgență. Sub această presiune, victima tinde să accepte permisiuni, să ignore avertismentele și să urmeze instrucțiunile fără a se opri să citească mesajele de pe ecran.
Cu sistemul anterior, în care Descărcarea și instalarea unui APK a fost o chestiune de secundeAnterior, escrocului îi era suficient să ghideze victima pas cu pas pentru ca aceasta să declanșeze fiecare avertisment aproape fără să se gândească. Noul proces își propune să spargă exact acest tipar: forțarea unei reporniri, introducerea unei pauze de 24 de ore și solicitarea unei reautentificări ulterioare.
Sameer Samat, șeful ecosistemului Android, a declarat chiar că Acea zi de așteptare elimină miile de tentative de fraudă.Argumentul lor este că, în acel interval, persoana are timp să verifice dacă presupusa problemă cu contul său bancar este reală, să vorbească cu un membru al familiei sau să caute informații despre aplicația pe care i s-a cerut să o instaleze.
Google recunoaște că Această fricțiune îi va afecta și pe utilizatorii care instalează aplicații legitime.Acest lucru este valabil mai ales pentru cei care utilizează frecvent fișiere APK open-source sau proiecte de la dezvoltatori independenți. Cu toate acestea, el consideră că echilibrul general este util dacă numărul victimelor escrocheriilor ghidate în timp real este redus semnificativ.
Aplicații verificate, conturi limitate și rolul Play Protect
Pentru a evita sufocarea completă a ecosistemului, Google însoțește acest nou zid temporar cu mai multe figurine concepute pentru a... pentru a diferenția între dezvoltatorii identificați și creatorii anonimiPrima piesă este programul de verificare, care solicită dezvoltatorilor să se înregistreze cu documentația lor — cum ar fi o carte de identitate națională sau alt act de identitate oficial — și să își asocieze cheile de semnare cu un cont specific.
Când o aplicație provine de la un dezvoltator verificatÎn aceste cazuri, sistemul nu va aplica fluxul avansat complet. Instalarea va urma o cale mult mai apropiată de cea actuală: avertismentele standard despre surse necunoscute și verificările de securitate vor fi menținute, dar fără blocarea obligatorie de 24 de ore sau repornirea forțată.
În plus, Google introduce apeluri „conturi de distribuție limitate”Aceste conturi sunt concepute pentru studenți, pasionați sau proiecte mici. Cu acest tip de cont, un dezvoltator își poate partaja aplicațiile cu până la 20 de dispozitive fără a fi nevoie să treacă prin întregul proces formal de verificare sau să plătească taxa de înregistrare de 25 USD necesară pentru publicarea pe Google Play.
În paralel, Google Play Protect își consolidează rolul de nivel suplimentar de securitateAcest sistem analizează continuu aplicațiile instalate și poate bloca sau chiar dezinstala pe cele pe care le consideră potențial dăunătoare, lucru care va fi vizibil mai ales pe dispozitive precum televizoarele, unde anumite aplicații terțe modifică elemente de sistem sau blochează publicitatea.
Pentru cei care se bazează pe aplicații terțe care ar putea intra în conflict cu aceste politici, acest lucru va deveni din ce în ce mai important. Verificați setările Play Protect din Magazinul Play al dispozitivului și să decidă în ce măsură permit sistemului să acționeze automat asupra software-ului instalat în afara canalelor oficiale, precum și să consulte Strategii cheie pentru a vă proteja dispozitivele.
Ce înseamnă asta pentru utilizatorii din Spania și Europa?
În viața de zi cu zi a multor utilizatori din Spania și din restul Europei, Impactul direct va fi limitat dacă folosesc doar Google Play. și alte magazine oficiale. Aplicațiile bancare, de retail, de social media și de mesagerie descărcate de pe canalele verificate vor continua să se instaleze ca înainte, fără a apărea zidul de 24 de ore.
Schimbarea va fi cea mai vizibilă în rândul celor De obicei, instalează fișierele APK manual Sau se bazează pe repozitorii alternative precum F-Droid, precum și pe cei care utilizează magazine terțe legate de anumite mărci sau proiecte. Dacă dezvoltatorii acestor aplicații nu se integrează cu sistemul de verificare Google, utilizatorii lor vor trebui să se ocupe de noul flux de lucru avansat.
Această schimbare vine și într-un moment delicat în Europa, unde reglementările digitale — inclusiv Legea privind piețele digitale (DMA)— Acest lucru împinge platformele majore să faciliteze concurența și să ofere utilizatorilor mai multe opțiuni. În timp ce Apple a fost obligată să deschidă parțial iOS pentru încărcarea laterală în Uniunea Europeană, Google înăsprește regulile privind aceeași practică în Android, invocând motive de securitate.
Proiecte precum F-Droid și unele magazine de aplicații alternative au criticat aceste măsuri, acuzând Google că utilizarea programelor malware ca pretext pentru a închide progresiv Android și să reducă ponderea canalelor pe care nu le controlează direct. Cu toate acestea, Mountain View insistă că important nu este locul în care este găzduită aplicația, ci dacă dezvoltatorul acesteia este identificat și își asumă responsabilitatea.
În orice caz, pentru utilizatorul obișnuit care instalează aplicații doar din Google Play, Schimbarea poate trece aproape neobservată.Problema va apărea atunci când, de exemplu, cineva vă cere să instalați un instrument extern pentru a „rezolva o problemă urgentă” cu contul dvs.: acolo sistemul își va implementa noile bariere, inclusiv așteptarea de 24 de ore.
O ușă ascunsă pentru utilizatori avansați: ADB și configurare avansată
Una dintre principalele preocupări care au urmat anunțului a fost ce se va întâmpla cu așa-numitul utilizatorii cu putereCei care folosesc Android într-un mod mai tehnic, testând ROM-uri, instalând aplicații open-source sau instrumente experimentale în afara magazinelor oficiale. Pentru aceștia, Google a deschis câteva căi.
Cea mai clară este că Instalarea aplicațiilor care utilizează ADB (Android Debug Bridge) nu va fi afectată. din cauza perioadei de așteptare de 24 de ore. Cu alte cuvinte, dacă conectați telefonul sau tableta la un computer — sau utilizați ADB wireless — și trimiteți un fișier APK cu comenzile obișnuite, sistemul nu va aplica fluxul avansat complet.
Asta face ca ADB să un fel de rută oficială de evacuare pentru utilizatorii avansațiNu este o resursă destinată tuturor, deoarece necesită activarea depanării USB și gestionarea unui anumit nivel de comenzi sau instrumente, dar tocmai profilul respectiv este considerat de Google că înțelege cel mai bine riscurile asociate cu sideloading-ul.
Pe de altă parte, cei care doresc să continue să instaleze fișiere APK de pe propriul dispozitiv pot face acest lucru prin o setare avansată ascunsă în opțiunile pentru dezvoltatoriDupă ce atingeți numărul de versiune de mai multe ori pentru a activa acest mod, veți putea găsi setări precum „Permiteți pachete neverificate”, selectați dacă această excepție este temporară (șapte zile) sau nedeterminată și confirmați explicit că acceptați riscurile, pe lângă consultarea... sfaturi și trucuri esențiale.
Această abordare încearcă să traseze o linie clară între utilizatorul obișnuit, pe care dorim să-l protejăm de instalările pripite ghidate de terți.Și utilizatorul tehnic care, în teorie, știe ce face și este dispus să dedice mai mult timp și efort configurării dispozitivului pentru a-și păstra această libertate.
Sentimentul de bază este că Android rămâne un sistem mai deschis decât iOS, dar Fiecare politică nouă introduce încă o barieră vizibilăPosibilitatea de a instala aplicații din aproape orice sursă rămâne, deși nu va mai fi gestul rapid și inocent de a descărca un fișier APK și de a apăsa „Instalare” în câteva secunde.
Perspectivele pentru lunile următoare se combină O protecție sporită împotriva escrocheriilor care exploatează urgența Experiența va fi mult mai lentă și mai deliberată pentru oricine dorește să instaleze aplicații de la dezvoltatori neverificați. Între modul dezvoltator, reautentificare, repornire și perioada de așteptare obligatorie de 24 de ore, instalarea unei aplicații externe va deveni un act mult mai conștient. Pentru unii, acesta va fi un inconvenient semnificativ, în timp ce pentru alții va fi un nivel de securitate care, deși enervant, poate preveni mai mult de o surpriză neplăcută.
