Mégsem szigorodik annyira az appok beengedése Androidra
A sideloading útján, vagy külső alkalmazásboltból telepíteni kívánt appok csak akkor települhetnek az androidos eszközökre, ha a szoftvert regisztrálta egy hitelesített és ellenőrzött fejlesztő – jelentette be pár hónapja a Google. Egy új folyamattal mégis lesz lehetőség a nem ellenőrzött fejlesztőktől származó alkalmazások telepítésére Androidon.
A Google augusztus végén jelentette be, hogy további biztonsági intézkedéseket tervez bevezetni a pénzügyi csalások és adatvédelmi incidensek csökkentésére Android platformon, így 2026. szeptemberétől csak az ellenőrzött és hitelesített fejlesztők alkalmazásait lehet telepíteni a tanúsított Android-eszközökre. A kitétel egészen pontosan a Play Protecttel, Play Áruházzal, Google Mobile Services-szel és előre telepített Google appokkal rendelkező készülékekre érvényes. A hivatalos alkalmazásboltnak számító Play Áruház szabályzatába már 2023-ban bekerültek hasonló szigorúbb előírások, de az új intézkedés ennél messzebb nyúlik, mivel minden telepítési forrásra és módszerre kiterjed, tehát a harmadik féltől származó alkalmazásboltokra és a sideload útján, APK fájlokkal történő installálásokat is érinti.
A fejlesztők részéről hamar meg is érkeztek az első kritikák és visszajelzések az új rendszerrel kapcsolatban. A meglehetősen kicsi, de elismert alternatív alkalmazásboltot működtető F-Droid szerint az új szabályok gyakorlatilag tönkretehetik az alternatív alkalmazásboltokat, és azzal vádolta meg a keresőcéget, hogy torzítja a versenyt az intézkedéssel. Az új szabályok alkalmazásával ugyanis gyakorlatilag a Google kapuőrként viselkedhet az androidos appok felett, hiába kommunikálja a cég, hogy a fejlesztők továbbra is közvetlenül terjeszthetik appjaikat sideloading útján, más piactereken keresztül.
Vélhetően ennek eredménye, hogy a Google szerdai blogbejegyzésében közölte, hogy hajlandó enyhíteni néhány szabályon a külsős alkalmazásokkal kapcsolatban. Az eredeti terv szerint a Google Play áruházon kívül terjesztő szereplők számára az ellenőrzési folyamathoz szükséges adatok közt meg kell adni a fejlesztő nevét, címét, e-mail címét és telefonszámát, a szervezeteknek ezen felül szükséges közölni a hivatalos weboldaluk elérhetőségét és egy D-U-N-S számot is az ebből a célból létrehozott fejlesztői konzol felületen.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
A keresőcég frissítése szerint a tapasztaltabb felhasználók, power userek és fejlesztők számára lehetőség lesz a nem ellenőrzött fejlesztőtől származó szoftverek telepítésére enélkül is, amennyiben elfogadják az ezzel járó kockázatokat. A kifejezetten számukra tervezett folyamat több figyelmeztetést is tartalmaz majd annak biztosítására, hogy kiterjedt tájékoztatást kapjanak a nem ellenőrzött fejlesztők által készített appok telepítésével járó kockázatokról, és végeredményben visszakapják a kezükbe a döntést. A Google egyelőre korai visszajelzéseket gyűjti a metódussal kapcsolatban, és a következő hónapokban várhatóak további részletek.
Ahogy korábban is említette a Google, a diákok és hobbifejlesztők számára adott lesz a lehetőség, hogy külön konzolon menjenek végig a folyamaton, és a kereskedelmi fejlesztőktől eltérően ne fizessenek regisztrációs díjat. A külön fióktípussal az appokat korlátozott számú eszközre lehet letölteni a teljes verifikációs programon való végigmenetel nélkül.