Користувачам Android доведеться проходити перевірку для встановлення застосунків з невідомих джерел. Про це повідомляє Android Developers Blog. Розповідаємо деталі.
Що сталося
Компанія Google готує зміни в Android, які ускладнять встановлення застосунків з невідомих джерел і додадуть нові етапи перевірки. Можливість sideloading не приберуть, але зроблять її більш контрольованою, щоб зменшити кількість шахрайських схем із примусовим встановленням шкідливого ПЗ.
Користувачу потрібно буде послідовно пройти кілька дій:
- увімкнути режим розробника;
- підтвердити, що він діє добровільно;
- перезавантажити пристрій;
- пройти автентифікацію.
Після цього система вводитиме додаткову паузу тривалістю до 24 годин, а фінальне підтвердження вимагатиме введення PIN-коду або біометрії.
Чому це цікаво
Шахраї часто діють через тиск і терміновість — переконують користувача вимкнути захист і встановити застосунок під приводом «проблем із банком» або «загрози безпеці». Новий процес розтягує встановлення в часі та додає кілька точок контролю, щоб людина могла зупинитися і переоцінити свої дії.
Після проходження всіх етапів користувач зможе дозволити встановлення застосунків від неперевірених розробників або на обмежений період — до семи днів, або безстроково. Водночас система все одно показуватиме попередження перед інсталяцією, а запуск процесу вимагатиме окремого підтвердження ризиків.
Що ще цікавого
Також Google анонсувала формат limited distribution accounts — спрощених акаунтів для студентів і незалежних розробників. Вони дозволяють поширювати застосунки без проходження повної верифікації та без оплати, але з обмеженням до 20 пристроїв. Це рішення залишає можливість тестування і невеликого поширення програм поза основним магазином.
Обидва нововведення планують запустити в серпні, до набуття чинності нових правил верифікації розробників Android.