Google предпринимает шаги для обеспечения безопасности одной из основных функций Android: возможность установки приложений за пределами официального Play Store. В то время как практика боковой загрузки остается основополагающей для ОС, а Google заверяет общественность, что она «абсолютно не уходит», эра «Дикий Запад» непроверенной установки приложений на Android официально заканчивается в ближайшее время. Теперь компания предлагает некоторые дополнительные подробности о новой системе проверки разработчиков Android.
Обратная загрузка приложений Android «абсолютно не исчезает», утверждает Google
Google постарался решить некоторые проблемы, связанные с изменением. Недавно те, кто стоит за F-Droid, популярным альтернативным магазином приложений для Android, ориентированного на открытый исходный код, заявили, что новые правила «положат конец проекту F-Droid и другим источникам распространения приложений с открытым исходным кодом, как мы их знаем сегодня». Эти заявления голосов, обладающих авторитетом, вызвали обеспокоенность в обществе.
В блоге Google раскрывает, что этот шаг сосредоточен на новом мандате: проверке разработчиков для всех боковых приложений. Это изменение вводит критически важный уровень безопасности, направленный на защиту среднего пользователя от вредоносного программного обеспечения. Тем не менее, это также может усложнить ситуацию для тех пользователей, которые любят устанавливать APK, которые обычно недоступны в Play Store.
Но есть загвоздка: нужна проверка застройщика
В течение многих лет пользователи, которые выходили за пределы Play Store, сталкивались с высоким уровнем риска. Google ссылается на данные, показывающие, что источники за пределами вредоносного ПО хостов магазина в 50 раз выше, чем его официальный рынок.Чтобы закрыть этот пробел, Google теперь требует действующую цифровую подпись в каждом боковом приложении. Думайте об этой подписи как о цифровой идентификационной карте, прикрепленной к программному обеспечению. Если сертифицированное устройство Android пытается установить приложение без этой проверенной подписи, установка просто выходит из строя.
Этот цифровой идентификатор приносит ответственность. Если разработчик пойман на распространении вредоносного программного обеспечения, Google может немедленно отозвать их сертификат. Это действие мгновенно отключает все связанные с ними приложения на устройствах пользователей, что значительно затрудняет работу «плохих актеров».
АБР позволит обойти проверку
Сообщение в блоге напоминает, что разработчики могут продолжать использовать Android Studio для создания, отладки и тестирования приложений локально без необходимости проходить процесс проверки. Такие инструменты, как АБР, также будут служить «обходным путем» для обхода проверки.
В целом, хотя это правда, что боковая загрузка приложений не исчезнет полностью, она определенно изменится. Как только мера будет реализована, любой, кто хочет предложить приложение для Android, должен будет либо отправить запрос на проверку, либо проинструктировать свое сообщество о том, как использовать АБР для установки.
Качественные переводы для бизнеса — Translators Group