Η Google ανακοίνωσε μια νέα «βελτιωμένη ροή» που επιτρέπει στους ισχυρούς χρήστες και τους λάτρεις να εγκαθιστούν εφαρμογές από μη επαληθευμένους προγραμματιστές στο Android. Το μέτρο είναι μέρος των ενημερώσεων ασφαλείας που θα εφαρμόσει η εταιρεία αργότερα φέτος. Η διαδικασία περιλαμβάνει πολλά βήματα επιβεβαίωσης και μια υποχρεωτική περίοδο αναμονής μιας ημέρας για τη μείωση των κινδύνων απάτης. Η επιλογή Essa διατηρεί την ισορροπία μεταξύ του ανοίγματος της πλατφόρμας και της προστασίας από απειλές, ειδικά σε σενάρια ψυχολογικής πίεσης που χρησιμοποιούνται από απατεώνες.
Η προηγμένη ροή έχει σχεδιαστεί ειδικά για όσους θέλουν να αναλάβουν υπολογισμένους κινδύνους κατά την εγκατάσταση λογισμικού εκτός επίσημων καναλιών. Το Ele απαιτεί μη αυτόματη ενεργοποίηση της λειτουργίας προγραμματιστή και ρητές επιβεβαιώσεις για την αποτροπή παρορμητικών ή στοχευμένων ενεργειών από κακόβουλα τρίτα μέρη.
- Επιβεβαίωση ότι ο χρήστης δεν λαμβάνει οδηγίες από κακόβουλο παράγοντα να απενεργοποιήσει τα μέτρα ασφαλείας.
- Επανεκκίνηση της συσκευής με έλεγχο ταυτότητας για να σταματήσει οποιαδήποτε απομακρυσμένη πρόσβαση ή ενεργές κλήσεις.
- Μία ημέρα αναμονής ασφαλείας με βιομετρική επιβεβαίωση ή επιβεβαίωση PIN.
- Επιλέξτε μεταξύ της προσωρινής ενεργοποίησης για επτά ημέρες ή της αόριστης ενεργοποίησης μετά την περίοδο αναμονής.
Λεπτομερής διαδικασία προηγμένης ροής
Για πρόσβαση στη σύνθετη ροή, ο χρήστης πρέπει πρώτα να ενεργοποιήσει τη λειτουργία προγραμματιστή στις ρυθμίσεις της συσκευής. Το Isso εμφανίζεται όταν αποκτάτε πρόσβαση στο μενού Sobre του τηλεφώνου και πατάτε τον αριθμό έκδοσης επτά φορές μέχρι να εμφανιστεί το μήνυμα επιβεβαίωσης. Στη συνέχεια, οι επιλογές προγραμματιστή γίνονται διαθέσιμες στο μενού Sistema.
Το πρώτο βήμα απαιτεί μια ρητή δήλωση ότι κανείς δεν κατευθύνει το άτομο να απενεργοποιήσει τις προστασίες ασφαλείας. Το μέτρο Essa στοχεύει να σταματήσει τις απόπειρες απάτης που δημιουργούν τεχνητό επείγον μέσω οικονομικών, νομικών ή προσωπικών απειλών. Após αυτή η επιβεβαίωση, η συσκευή πρέπει να επανεκκινηθεί και να πιστοποιηθεί εκ νέου, γεγονός που διακόπτει κάθε πιθανή απομακρυσμένη παρακολούθηση σε εξέλιξη.
Μέτρα ασφαλείας κατά του εξαναγκασμού
Η μονοήμερη περίοδος αναμονής λειτουργεί ως μηχανισμός προβληματισμού. Durante αυτό το διάστημα, ο χρήστης δεν μπορεί να ολοκληρώσει τις αλλαγές, γεγονός που δίνει χρόνο να επανεξετάσει την απόφαση ή να συμβουλευτεί εξωτερική βοήθεια. Στο τέλος των 24 ωρών, είναι απαραίτητο να επιβεβαιώσετε ξανά την ενέργεια με βιομετρικό έλεγχο ταυτότητας, όπως δακτυλικό αποτύπωμα ή αναγνώριση προσώπου, ή με το PIN της συσκευής.
Αυτή η απλή αναμονή για μια συσκευή ενισχύει ότι η αλλαγή προέρχεται πραγματικά από τον ιδιοκτήτη του εξοπλισμού. Depois Μόλις ολοκληρωθεί η διαδικασία, ο χρήστης μπορεί να εγκαταστήσει εφαρμογές από μη επαληθευμένους προγραμματιστές επ’ αόριστον ή να επιλέξει την προσωρινή ενεργοποίηση επτά ημερών. Mesmo Έτσι, η προτροπή εγκατάστασης συνεχίζει να εμφανίζει μια προειδοποίηση ότι η εφαρμογή προέρχεται από μη επαληθευμένη πηγή, επιτρέποντας τη μη αυτόματη εγκατάσταση πατώντας «Εγκατάσταση ούτως ή άλλως».
Διαθεσιμότητα και χρονοδιάγραμμα υλοποίησης
Η βελτιωμένη ροή θα είναι διαθέσιμη από τον Αύγουστο για όλες τις εκδόσεις του Android μέσω των υπηρεσιών Google Play. Η κυκλοφορία του Essa έρχεται πριν τεθούν σε ισχύ οι νέες απαιτήσεις επαλήθευσης προγραμματιστή, οι οποίες έχουν προγραμματιστεί να ξεκινήσουν τον Σεπτέμβριο σε επιλεγμένες περιοχές. Η ενημέρωση θα διανεμηθεί ευρέως για να διασφαλιστεί η συμβατότητα με διαφορετικές πιστοποιημένες συσκευές.
Εκτός από την προηγμένη ροή, το Google εισάγει επίσης περιορισμένους λογαριασμούς διανομής που σας επιτρέπουν να μοιράζεστε εφαρμογές με έως και 20 χρήστες χωρίς να χρεώνετε τέλος εγγραφής ή να απαιτείται κρατική ταυτότητα. Οι λογαριασμοί Essas στοχεύουν να εξυπηρετήσουν μαθητές, χομπίστες και μικρά έργα που δεν απαιτούν διανομή μεγάλης κλίμακας.
Επιπτώσεις στο οικοσύστημα Android
Η νέα προσέγγιση αντιμετωπίζει τις ανησυχίες που εγείρονται από προχωρημένους χρήστες που εκτιμούν την ευελιξία του Android για εγκατάσταση εναλλακτικού λογισμικού. Ταυτόχρονα, τα επίπεδα προστασίας επιδιώκουν να μετριάσουν τους κινδύνους που σχετίζονται με κακόβουλες εφαρμογές που διανέμονται μέσω τεχνικών κοινωνικής μηχανικής. Η πλήρης διαδικασία απαιτεί σκόπιμες ενέργειες με χρονική απόσταση, καθιστώντας δύσκολη την εκτέλεση υπό εξωτερική πίεση.
Οι προγραμματιστές που θέλουν να διανέμουν εφαρμογές ευρύτερα θα εξακολουθούν να μπορούν να χρησιμοποιούν πλήρεις επαληθευμένους λογαριασμούς, οι οποίοι περιλαμβάνουν εγγραφή επί πληρωμή και, σε ορισμένες περιπτώσεις, υποβολή εγγράφων. Já η προηγμένη ροή διατηρεί τη δυνατότητα πλευρικής φόρτωσης χωρίς επαλήθευση για όσους ολοκληρώνουν όλα τα βήματα ασφαλείας.
Τεχνικές λεπτομέρειες της διαδικασίας
Μετά την περίοδο αναμονής μιας ημέρας και την τελική επιβεβαίωση, η ρύθμιση παραμένει ενεργή στη συσκευή. Οι Usuários που επιλέγουν την προσωρινή λειτουργία θα πρέπει να επαναλάβουν μέρος της διαδικασίας μετά από επτά ημέρες, εάν επιθυμούν να συνεχίσουν την εγκατάσταση μη επαληθευμένων εφαρμογών. Η ειδοποίηση ασφαλείας παραμένει σε όλες τις εγκαταστάσεις για να ενημερώνεται ο χρήστης για την προέλευση του αρχείου.
Ο Google τονίζει ότι η προηγμένη ροή δεν αλλάζει την ίδια τη σάρωση κακόβουλου λογισμικού, αλλά προσθέτει εμπόδια ενάντια σε βιαστικές αποφάσεις. Η υλοποίηση μέσω υπηρεσιών Google Play διασφαλίζει ότι η λειτουργικότητα φτάνει σε συσκευές από διαφορετικές μάρκες χωρίς να εξαρτάται από συγκεκριμένες ενημερώσεις λειτουργικού συστήματος.
Θέματα για προχωρημένους χρήστες
Όποιος χρησιμοποιεί τακτικά sideloading για δοκιμές, εφαρμογές ανοιχτού κώδικα ή τροποποιημένες εκδόσεις πρέπει να προετοιμαστεί για τη νέα διαδικασία. Η διαδικασία είναι σκόπιμα χρονοβόρα για να δοθεί προτεραιότητα στην ασφάλεια, αλλά γίνεται ένα μόνο βήμα ανά συσκευή μετά την αρχική ολοκλήρωση. Η επιλογή επτά ημερών προσφέρει ευελιξία για συγκεκριμένες καταστάσεις χωρίς να διακυβεύεται η μόνιμη διαμόρφωση.
Η ενημέρωση ενισχύει τη δέσμευση της πλατφόρμας για ελεγχόμενο άνοιγμα. Οι Usuários που ακολουθούν την προηγμένη ροή θα εξακολουθούν να λαμβάνουν την τυπική προειδοποίηση κατά τη στιγμή της εγκατάστασης, η οποία χρησιμεύει ως πρόσθετη υπενθύμιση των κινδύνων που ενέχονται σε μη επαληθευμένες πηγές.