Mae Google yn cyhoeddi llif datblygedig ar Android i apiau ochr-lwytho heb ddilysu gydag aros undydd

Mae Google wedi cyhoeddi “llif gwell” newydd sy’n caniatáu i ddefnyddwyr pŵer a selogion osod apiau gan ddatblygwyr heb eu gwirio ar Android. Mae’r mesur yn rhan o’r diweddariadau diogelwch y bydd y cwmni’n eu rhoi ar waith yn ddiweddarach eleni. Mae’r broses yn cynnwys sawl cam cadarnhau a chyfnod aros undydd gorfodol i leihau risgiau twyll. Mae opsiwn Essa yn cynnal y cydbwysedd rhwng bod yn agored i lwyfannau ac amddiffyniad rhag bygythiadau, yn enwedig mewn senarios pwysau seicolegol a ddefnyddir gan sgamwyr.

Mae’r llif uwch wedi’i gynllunio’n benodol ar gyfer y rhai sydd am gymryd risgiau cyfrifedig wrth osod meddalwedd y tu allan i sianeli swyddogol. Mae Ele yn gofyn am actifadu modd datblygwr â llaw a chadarnhadau penodol i atal gweithredoedd byrbwyll neu dargededig gan drydydd partïon maleisus.

• Cadarnhad nad yw’r defnyddiwr yn cael ei gyfarwyddo gan actor maleisus i analluogi mesurau diogelwch.
• Ailgychwynnwch y ddyfais gydag ail-ddilysu i atal unrhyw fynediad o bell neu alwadau gweithredol.
• Cyfnod aros diogelwch undydd gyda chadarnhad biometrig neu PIN.
• Dewiswch rhwng actifadu dros dro am saith diwrnod neu actifadu amhenodol ar ôl y cyfnod aros.

Proses Manwl Llif Uwch

I gael mynediad at y llif datblygedig, rhaid i’r defnyddiwr actifadu modd datblygwr yn gyntaf yng ngosodiadau’r ddyfais. Mae Isso yn digwydd wrth gyrchu’r ddewislen Sobre ar y ffôn a thapio’r rhif adeiladu saith gwaith nes bod y neges gadarnhau yn ymddangos. Yna bydd yr opsiynau datblygwr ar gael yn y ddewislen Sistema.

Mae’r cam cyntaf yn gofyn am ddatganiad clir nad oes neb yn cyfarwyddo’r person i analluogi amddiffyniadau diogelwch. Nod mesur Essa yw atal ymdrechion sgam sy’n creu brys artiffisial trwy fygythiadau ariannol, cyfreithiol neu bersonol. Após cadarnhad hwn, mae angen ailgychwyn y ddyfais ac ail-ddilysu, sy’n torri i ffwrdd unrhyw fonitro o bell posibl ar y gweill.

Mesurau diogelwch yn erbyn gorfodaeth

Mae’r cyfnod aros undydd yn fecanwaith myfyrio. Durante y cyfwng hwn, nid yw’r defnyddiwr yn gallu cwblhau’r newidiadau, sy’n rhoi amser i ailystyried y penderfyniad neu ymgynghori â chymorth allanol. Ar ddiwedd 24 awr, mae angen cadarnhau’r weithred eto gyda dilysiad biometrig, megis olion bysedd neu gydnabyddiaeth wyneb, neu gyda PIN y ddyfais.

Mae’r arhosiad sengl hwn am ddyfais yn atgyfnerthu bod y newid yn dod mewn gwirionedd gan berchennog yr offer. Depois Unwaith y bydd y broses wedi’i chwblhau, gall y defnyddiwr osod cymwysiadau gan ddatblygwyr heb eu gwirio am gyfnod amhenodol neu ddewis actifadu dros dro am saith diwrnod. Mesmo Felly, mae’r anogwr gosod yn parhau i ddangos rhybudd bod yr ap yn dod o ffynhonnell heb ei gwirio, gan ganiatáu gosod â llaw trwy dapio “Gosod beth bynnag”.

Amserlen argaeledd a gweithredu

Bydd llif uwch ar gael gan ddechrau ym mis Awst ar gyfer pob fersiwn o Android trwy wasanaethau Google Play. Daw rhyddhau Essa cyn i ofynion dilysu datblygwyr newydd ddod i rym, a drefnwyd i ddechrau ym mis Medi mewn rhanbarthau dethol. Bydd y diweddariad yn cael ei ddosbarthu’n eang i sicrhau ei fod yn gydnaws â gwahanol ddyfeisiau ardystiedig.

Yn ogystal â’r llif uwch, mae Google hefyd yn cyflwyno cyfrifon dosbarthu cyfyngedig sy’n eich galluogi i rannu cymwysiadau gyda hyd at 20 o ddefnyddwyr heb godi ffi gofrestru na gofyn am adnabyddiaeth y llywodraeth. Nod cyfrifon Essas yw gwasanaethu myfyrwyr, hobïwyr a phrosiectau bach nad oes angen eu dosbarthu ar raddfa fawr.

Leia Tambem

Mae Oppo yn lansio’r Find X9 Ultra yn swyddogol ledled y byd gyda lensys Hasselblad a batri cadarn

Mae Tim Cook yn datgelu prototeipiau iPhone ac iPod newydd i ddathlu hanner canmlwyddiant Apple

Mae system Android yn derbyn integreiddio Gemini Nano 4 brodorol ar gyfer prosesu all-lein ar ffonau smart

Effaith ar yr ecosystem Android

Mae’r dull newydd yn mynd i’r afael â phryderon a godwyd gan ddefnyddwyr uwch sy’n gwerthfawrogi hyblygrwydd Android i osod meddalwedd amgen. Ar yr un pryd, mae haenau o amddiffyniad yn ceisio lliniaru risgiau sy’n gysylltiedig â chymwysiadau maleisus a ddosberthir trwy dechnegau peirianneg gymdeithasol. Mae’r broses gyflawn yn gofyn am gamau gweithredu bwriadol dros amser, gan ei gwneud hi’n anodd gweithredu o dan bwysau allanol.

Bydd datblygwyr sydd am ddosbarthu apiau’n ehangach yn dal i allu defnyddio cyfrifon wedi’u dilysu’n llawn, sy’n cynnwys cofrestru taledig ac, mewn rhai achosion, cyflwyno dogfennau. Já mae’r llif uwch yn cadw’r posibilrwydd o ochr-lwytho heb ddilysu i’r rhai sy’n cwblhau pob cam diogelwch.

Manylion technegol y weithdrefn

Ar ôl y cyfnod aros undydd a’r cadarnhad terfynol, mae’r gosodiad yn parhau i fod yn weithredol ar y ddyfais. Bydd angen i Usuários sy’n dewis y dull dros dro ailadrodd rhan o’r broses ar ôl saith diwrnod os ydynt am barhau i osod apiau heb eu gwirio. Mae’r rhybudd diogelwch yn parhau ar draws gosodiadau i gadw’r defnyddiwr yn ymwybodol o darddiad y ffeil.

Mae Google yn pwysleisio nad yw’r llif datblygedig yn newid y sgan malware ei hun, ond mae’n ychwanegu rhwystrau yn erbyn penderfyniadau brysiog. Mae gweithredu trwy wasanaethau Google Play yn sicrhau bod ymarferoldeb yn cyrraedd dyfeisiau o wahanol frandiau heb ddibynnu ar ddiweddariadau system weithredu penodol.

Ystyriaethau ar gyfer defnyddwyr uwch

Mae angen i unrhyw un sy’n defnyddio sideloading yn rheolaidd ar gyfer profi, cymwysiadau ffynhonnell agored neu fersiynau wedi’u haddasu baratoi ar gyfer y weithdrefn newydd. Mae’r broses yn fwriadol yn cymryd llawer o amser i flaenoriaethu diogelwch, ond daw’n un cam fesul dyfais ar ôl ei chwblhau i ddechrau. Mae’r opsiwn saith diwrnod yn cynnig hyblygrwydd ar gyfer sefyllfaoedd penodol heb gyfaddawdu ar y ffurfweddiad parhaol.

Mae’r diweddariad yn atgyfnerthu ymrwymiad y platfform i agor dan reolaeth. Bydd Usuários sy’n dilyn y llif uwch yn dal i dderbyn y rhybudd safonol ar adeg gosod, sy’n gwasanaethu fel atgoffa ychwanegol o’r risgiau sy’n gysylltiedig â ffynonellau heb eu gwirio.