Google dlouhou dobu pracoval na systému, pomocí kterého omezí šíření škodlivých aplikací na Androidech. V tuto chvíli někteří podvodníci využívají jednoduchý proces instalace aplikace z neznámých zdrojů. Ve své podstatě navigují oběť, aby odklikala několik potvrzení a pak došlo k instalaci aplikace, která je nějakým způsobem zákeřná.
Minulý rok došlo ke spuštění programu pro ověřování vývojářů, ale jednalo se o první část. Ta druhá byla představena nedávno a dotýká se již i samotných uživatelů. Zde pro instalaci aplikace od neověřeného vývojáře bude muset uživatel provést instalaci skrze ADB, což je poměrně komplikované pro běžného uživatele, případně projít procesem, kdy je nutné čekat 24 hodin a ještě k tomu restartovat mobil. Tím se zamezí nátlakovým metodám, kdy se podvodník spoléhá na to, že oběť nebude mít čas. Nyní Google nastínil celkový plán nasazení těchto novinek.
Začíná se tento měsíc
Právě v tomto měsíci Google rozšíří do všech mobilů se systémem Android službu, která se nainstaluje automaticky a bude sloužit právě pro ověřování vývojářů. Nebude hned aktivní. Jde jen o přípravu a plné využití je naplánované na začátek dalšího roku. V červenci globálně spustí rozhraní Android Developer ID Status API a spustí předběžný přístup k rozhraní Android Developer Console API. Součástí budou i omezené distribuční účty pro studenty a amatéry, kteří budou moci nechat aplikaci nainstalovat maximálně na 20 zařízení bez nutnosti plného ověření vývojáře.
Na srpen je naplánované spuštění omezených distribučních účtů a nové rozhraní Android Developer Console API. V tomto čase se také aktivuje pokročilý postup pro instalaci z neznámých zdrojů a od neověřených vývojářů. Součástí jsou i další techniky a bezpečnostní body, aby kdokoliv nemohl jen tak nainstalovat jakoukoliv aplikaci mimo oficiální místa.
Zdroj: Google
V září odstartuje první vlna. Aplikace musí být registrovány v Brazílii, Indonésii, Singapuru a Thajsku. Neregistrované aplikace budou muset podléhat složitému způsobu instalace (ADB a postup s čekáním). Aplikace nemusí být v obchodech, ale musí být registrovány od ověřených vývojářů. Toto je v podstatě první test, na jehož základě Google bude ladit celý proces.
Samotné globální spuštění je naplánované na rok 2027, ale nebyl určen specifický měsíc. Ověřování instalací aplikací bude z následujících obchodů:
- Google (Google Play)
- Honor (HONOR App Market)
- OPlus (OPPO App Market)
- Samsung (Galaxy Store)
- Transsion (Palm Store)
- vivo (V-Appstore)
- Xiaomi (GetApps)
Díky tomu nebudou moci podvodníci jen tak přesídlit na jinou platformu. Jde o poměrně velké úsilí a bude zajímavé sledovat, jak moc se sníží počet podvedených, případně kolik případů se podařilo zachytit.
Zdroj: gsmarena.com