U nastojanju da suzbije sve sofisticiranije prijevare i zaštiti korisnike, Google je detaljno predstavio novi, takozvani "napredni proces" koji će biti obvezan za instalaciju određenih Android aplikacija. Iako je prvotno najavio potpuno blokiranje aplikacija neprovjerenih developera, ovaj novi sustav predstavlja ustupak kritičarima koji su Google optužili za uništavanje otvorenog ekosustava Androida.
Dobra je vijest da je riječ o jednokratnom procesu koji neće biti potrebno ponavljati pri svakom preuzimanju aplikacija izvan službene trgovine, odnosno sideloading. Loša vijest? Taj proces sada uključuje obvezan period čekanja od puna 24 sata.
Kako funkcionira novi "napredni proces"?
Matthew Forsythe, direktor upravljanja proizvodima i sigurnosti aplikacija za Android, u službenoj je objavi detaljno opisao korake kroz koje će korisnici morati proći:
-
Aktivacija "Developer mode" postavke: Ovaj naizgled jednostavan korak osmišljen je kako bi spriječio slučajne instalacije ili "one-tap" zaobilaženja sigurnosti koja prevaranti često koriste u stresnim situacijama.
-
Potvrda o samostalnom djelovanju: Sustav će provesti brzu provjeru kako bi osigurao da vas treća osoba ne navodi na isključivanje sigurnosnih postavki. Dok napredni korisnici znaju procijeniti rizik, žrtve prijevara često popuštaju pod pritiskom.
-
Ponovno pokretanje uređaja i autentifikacija: Ovaj korak automatski prekida svaki potencijalni daljinski pristup ili aktivni telefonski poziv putem kojeg bi prevarant mogao nadzirati radnje korisnika.
-
Zaštitni period čekanja od 24 sata: Nakon pokretanja procesa, korisnik mora pričekati jedan dan. Potom slijedi konačna potvrda identiteta putem biometrije (otisak prsta ili prepoznavanje lica) ili PIN-a. Budući da se prevaranti oslanjaju na stvaranje lažnog osjećaja hitnosti, ova pauza "razbija čaroliju" i daje žrtvama vremena za razmišljanje.
-
Konačna instalacija: Nakon potvrde o razumijevanju rizika, korisnik može instalirati aplikaciju. Opciju je moguće omogućiti na 7 dana ili trajno. Unatoč tome, pri instalaciji će se i dalje prikazivati sigurnosno upozorenje s opcijom "Ipak instaliraj" (Install Anyway).
Sigurnosna mjera ili udar na slobodu korisnika?
Forsythe je još ranije ove godine najavio uvođenje "procesa visokog trenja", objašnjavajući da je on nužan za zaštitu ranjivih korisnika. Zbog složenosti procedure, Google sada otvoreno pozicionira sideloading kao opciju namijenjenu isključivo naprednim korisnicima.
S druge strane, nova pravila izazvala su oštre kritike developerske zajednice. Kampanja Keep Android Open nedavno je u otvorenom pismu upozorila da obvezna registracija "ugrožava inovacije, konkurentnost, privatnost i slobodu korisnika". ImranR98, autor popularnog open-source alata Obtainium, potez je nazvao "masovnim prekoračenjem ovlasti" i "efektivnom zabranom mobilnog računalstva opće namjene".
Stroža pravila za developere i vremenski okvir
Novi proces usko je vezan uz Googleove nadolazeće zahtjeve za verifikaciju developera, najavljene prošlog kolovoza. Developeri će uskoro morati priložiti pravno ime, adresu, e-mail, telefonski broj, a u nekim slučajevima i presliku osobnog dokumenta. Oni koji to ne učine, moći će svoje aplikacije distribuirati isključivo putem novog "naprednog procesa" instalacije. Postojat će i iznimka za studente i hobiste, kojima će biti dopušteno dijeljenje aplikacije s najviše 20 ljudi bez predaje dokumenata.
Verifikacija je trenutno u ranoj fazi (Early Access), no očekuje se da će biti dostupna svim developerima tijekom ovog mjeseca. Od rujna ove godine postaje obvezna za developere u Brazilu, Indoneziji, Singapuru i na Tajlandu, dok se globalna primjena očekuje tijekom 2027. godine.
Kako bi naprednim korisnicima dao vremena da na vrijeme prođu 24-satnu proceduru, Google će "napredni proces" učiniti dostupnim već od kolovoza.
