Google pod pretvezo zagotavljanja večje varnosti za naslednje leto napoveduje spremembe pravil nameščanja aplikacij na telefone s sistemom Android. Ali to pomeni, da ne bomo mogli več nameščati aplikacij mimo tržnic?
Dvajset let je Android predstavljal varno pribežališče pred rajskim sadovnjakom, v katerem le zveličavni Apple odloča, katere aplikacije smeš uporabljati. Žal naj bi bilo te utopije naslednje leto konec. Septembra letos bo sistem preverjanja in potrjevanja razvijalcev uradno zaživel v Braziliji, Indoneziji, Singapurju in na Tajskem. V teh državah certificirani telefoni ne bodo več dovolili običajnega nameščanja aplikacij razvijalcev, ki niso opravili preverjanja identitete. Hkrati bo Google na naprave samodejno namestil novo sistemsko storitev Verifier, ki bo preverjala izvor aplikacij in status razvijalca. Če bo šlo vse po načrtih, bo širitev na druge trge sledila v letu 2027.
Zdaj gre zares!
Google je že marca predstavil okolje za razvijalce, ki za 25 dolarjev omogoča preverjanje identitete. Tisti, ki se ne bodo želeli registrirati, bodo ugotovili, da njihovih aplikacij ne bo mogoče nalagati na naprave s sistemom Android, ki jih je certificiralo ameriško podjetje. Google obenem drži obljubo in preverjanje širi tudi na zaupanja vredne tržnice. Če razvijalca preveri ena od njih, se šteje, da ga je samodejno potrdil tudi Google.
Možnost bo prišla prav razvijalcem, ki iz tega ali onega razloga ne morejo ali nočejo sodelovati z ameriškim podjetjem. Med vključene sodijo Honorjeva, Oppova, Samsungova in Xiaomijeva tržnica ter manj znana Palm Store. Kot vidite, med njimi ni Huaweieve tržnice, prav tako ne neodvisnih virov, kjer bo marsikoga zmotila odsotnost storitev Aurora Store, APKMirror in APKPure.
To ne pomeni, da prenos iz njih ne bo mogoč. Brez težav boste iz njih prenesli in namestili aplikacije registriranih razvijalcev, le pri tistih, katerih avtorji ne bodo potrjeni, bo po novem več ovir.
Kaj vključuje napovedano preverjanje?
Google zatrjuje, da ga vsebina aplikacij ne zanima in da ne bo proaktivno preverjal, kaj razvijalci počnejo po registraciji. Gre zgolj za preverjanje identitete. Ko nameščate aplikacijo, morate vedeti, da v ozadju niso prevaranti ali znani ponudniki zlonamerne programske opreme. Seveda bo razvijalec, za katerega se izkaže, da je v aplikacijo vključil zlonamerno kodo, izgubil status zaupanja vrednega avtorja.
Preverjanje ni omejeno zgolj na osebne podatke razvijalca. Pri aplikacijah, ki niso objavljene v tržnici Play, bo moral avtor Googlu posredovati tudi digitalne podpise oziroma ključe, s katerimi podpisuje programsko opremo. Namen ukrepa je preprečiti, da bi isti razvijalec po odstranitvi škodljive aplikacije pod drugim imenom nadaljeval distribucijo. Zaradi tega kritiki opozarjajo, da Google prvič pridobiva precejšen vpliv tudi nad delom ekosistema, ki je bil doslej zunaj njegovega neposrednega nadzora.
Sideloadanje bo še vedno mogoče
Spremembe so namenjene boju proti prevaram in škodljivi programski opremi, ki je v okolju Android ne manjka. To ne pomeni, da prenos in nameščanje datotek APK ne bo več mogoče. Postopek bo zgolj bolj zapleten.
Na telefonu boste morali najprej odkleniti nabor funkcij za razvijalce, omogočiti nameščanje nepreverjenih paketov, potrditi, da vas pri tem nihče ne usmerja ali sili, vnesti kodo za odklepanje in napravo ponovno zagnati. Nato sledi 24-urna čakalna doba. Šele po njenem izteku bo mogoče dovoliti nameščanje nepreverjenih aplikacij za sedem dni ali za nedoločen čas. Pomembno je poudariti, da postopka ne bo treba ponavljati za vsako posamezno aplikacijo. Gre za enkratno aktivacijo posebnega načina delovanja telefona.
Bo Google držal razvijalce za muda?
Zagovorniki zasebnosti so izrazili zaskrbljenost, da bo preverjanje ustvarilo bazo podatkov, ki bo neodvisne razvijalce izpostavila tveganju pravnih postopkov. Google ukrep utemeljuje s podatkom, da velika večina finančnih prevar in okužb z zlonamerno programsko opremo izvira prav iz aplikacij, nameščenih zunaj uradnih tržnic. Prevaranti pogosto izkoriščajo občutek nujnosti in uporabnike prepričujejo, naj v nekaj minutah prenesejo določeno datoteko APK. Prav zato je v postopek vključena 24-urna zamuda, ki naj bi preprečila impulzivne odločitve in zmanjšala uspešnost spletnih prevar. Obenem zavračajo, da ne namerava ustvariti trajnega seznama, ki bi bil ranljiv za pravne zahteve.
Žal vemo, kako hitro se stvari spreminjajo v Združenih državah pod novo administracijo, zato lahko samo ugibamo, kaj bi se zgodilo, če bi Donald Trump alias »Superhik« želel škodovati osebi, ki bi pod krinko anonimnosti razvila aplikacijo, ki mu ne bi bila všeč. Obstaja tudi bojazen, da razvijalci, ki živijo v državah, proti katerim veljajo sankcije, preverjanja morda ne bodo mogli opraviti.
Kaj to pomeni za Huawei?
Samo po sebi se postavlja vprašanje, kaj to pomeni za Huawei. Če bodo aplikacije registrirali v Googlovem sistemu preverjanja, se praktično ne bo spremenilo nič. Trgovina AppGallery jih bo lahko še naprej ponujala, saj Google ne preverja njihove vsebine, temveč zgolj identiteto razvijalca.
Veliko bolj zanimivo vprašanje je, kaj se bo zgodilo z neodvisnimi razvijalci, ki svoje aplikacije ponujajo v njej ali neposredno prek datotek APK. Če se ne bodo registrirali pri Googlu, njihovi programi na certificiranih napravah Android po novem ne bodo več delovali brez dodatnega postopka odklepanja nameščanja. To pomeni, da bi lahko AppGallery izgubila del privlačnosti zunaj Kitajske. Tu je še zanimiv paradoks. Google govori o certificiranih napravah, kamor Huawevi telefoni ne sodijo. To pomeni, da boste na telefonih Honorja, Samsunga ali Xiaomija imeli težave z nameščanjem nekaterih aplikacij, medtem ko se na Huaweievih ne bo spremenilo prav nič.
Brez komentarjev