Google virzās uz priekšu ar ievērojamām android drošības izmaiņām, pilnvarojot izstrādātāju verifikāciju lietotnēm, kas instalētas ārpus Google Play veikala – prakse, kas pazīstama kā sānu ielādēšana. Šis solis dažiem lietotājiem ir radījis bažas par ierobežotu izvēli. Tomēr Google ir stingri nostājies: sānu slodze ir “absolūti nē”. Tas nozīmē, ka tas noteikti mainās.
Saskaņā ar Google produktu pārvaldības direktora Android lietotņu drošības direktoru Metjū Forsīti teikto, ir jāaizsargā gan lietotāji, gan likumīgi izstrādātāji no “sliktiem dalībniekiem”.
Google izstrādātāja verifikācija lietotņu slodzei Android
Sānu ielādēšana, spēja instalēt lietotnes no nepārbaudītiem avotiem ir Android pamatelements. Tomēr Google apgalvo, ka ar interneta kravas avotiem ir 50 reizes vairāk ļaunprātīgas programmatūras nekā lietotnes, kas lejupielādētas, izmantojot Google Play.
Lai risinātu šo drošības risku, Google ievieš jaunas prasības:
Digitālais paraksts: Visas sānu ielādētās lietotnes ir digitāli jāparaksta izstrādātājam. Bez šī paraksta lietotne neinstalēs Android sertificētās ierīcēs.
Amats: Ja pārbaudītais izstrādātājs tiek pieķerts, izplatot kaitīgu programmatūru, Google var atsaukt viņu sertifikātu. Tas liks visu viņu saistīto lietotņu pārtraukšanai darboties.
Šīs jaunās sistēmas mērķis ir nodrošināt, ka tad, kad lietotājs lejupielādē lietojumprogrammu, tā patiesi nāk no izstrādātāja, kurš, kā apgalvo, ir neatkarīgi no izplatīšanas avota.
Ietekme uz izstrādātājiem un lietotājiem
Google uzsver, ka šī prasība nav paredzēta, lai ierobežotu lietotāja izvēli. Verificētie izstrādātāji saglabās brīvību izplatīt savas lietotnes, izmantojot jebkuru lietotņu veikalu vai tieši lietotājiem.
Google ir nodrošinājis arī gadu, pirms izmaiņas stājas spēkā, lai izstrādātāji varētu pielāgoties.
Būtiski, ka izstrādātāji var turpināt veidot, atkļūdot un pārbaudīt savas lietotnes uz vietas, izmantojot Android Studio bez pārbaudes. Nesen neietekmēs nesen paziņoto “ADB risinājumu” lietotņu sānu ielādēšanai Android. Tomēr verifikācijai un paketes reģistrācijai būs jāizplata pieteikums plašākai testēšanas grupai vai pilnīgai sānu ielādēšanai uz sertificētām ierīcēm.
Hobijiem, skolotājiem un studentiem, kuri izplata lietotnes tikai ierobežotam skaitam ierīču skaitam, Google pēta bezmaksas izstrādātāja konta veidu, kas apiet vajadzību pēc pilnīgas valdības ID verifikācijas.
Galu galā Google derē, ka lielais vairums Android lietotāju nekādas izmaiņas piedzīvos. Turklāt, jo mazāk tehnoloģiju prasmīgi tiks iegūts papildu drošības slānis, kas aizsargās tos no potenciāli ļaunprātīgām vai “skicēm” lietotnēm, kas tiešsaistē izplatītas caur nepārbaudītiem avotiem. Pārbaudes process atspoguļo drošības pasākumus, kurus ilgi izmanto tādi uzņēmumi kā Apple. Tomēr tas joprojām būs atvērtāks nekā Cupertino gigantam.
