Встановлення додатків на Android-пристрої не з офіційного магазину Google Play, відоме як “side-loading”, завжди вважалося однією з ключових переваг цієї операційної системи, що пропонує користувачам свободу вибору та гнучкість. Цей процес, раніше доступний кількома простими натисканнями, дозволяв встановлювати програми з альтернативних джерел, таких як APKMirror, які часто є лише дзеркалом офіційних версій або пропонують доступ до бета-версій. Однак, ця зручність незабаром залишиться в минулому, оскільки Google готує суттєві зміни, спрямовані на “посилення безпеки”.
Компанія Google обґрунтовує ці нововведення необхідністю захистити користувачів від шахрайства та шкідливого програмного забезпечення, що може поширюватися через неперевірені джерела. За словами розробників Android, відтепер видавці програм, незалежно від каналу розповсюдження, повинні мати “перевірену ідентичність”, прив’язану до їхнього облікового запису. Водночас, технологічний гігант, “усвідомлюючи”, що досвідчені користувачі можуть захотіти брати “усвідомлені ризики” та встановлювати програми від анонімних або неперевірених розробників, вводить для них спеціальний “Розширений потік”.
Цей “Розширений потік” розроблено не для зручності, а, як відверто заявляє сама Google, для того, щоб бути “втомливим”. Метою є запобігання шахрайству, де жертв можуть примушувати встановлювати шкідливе програмне забезпечення за допомогою тактик високого тиску. Компанія підкреслює, що “через серйозність наслідків цих шахрайств, які використовують складні соціальні інженерні тактики, ми ретельно розробили розширений потік, щоб забезпечити критично важливий час і простір, необхідні для розриву циклу примусу”.
Механізм цієї “захисної” процедури передбачає кілька послідовних кроків, які, за задумом, повинні відбити будь-яке бажання швидко встановити щось “нелегальне”. По-перше, користувачу необхідно буде активувати “режим розробника” в системних налаштуваннях Android, що вже саме по собі вимагає певних знань. Далі доведеться вручну підтвердити, що ніхто не підказує і не керує вашими діями, наче ви самостійно приймаєте рішення про космічний політ. Після цього пристрій перезавантажиться та попросить повторної автентифікації, що, як стверджується, має “перервати будь-який віддалений доступ або активні телефонні розмови, які шахрай міг би використовувати”.
Проте найсуттєвішою перешкодою стане примусовий період очікування тривалістю в цілу добу. Після проходження початкових етапів, система запропонує вам… просто почекати 24 години, називаючи це “захисним попереджувальним періодом”. Google пояснює, що “шахраї покладаються на штучно створену терміновість, тому це руйнує їхній чар і дає вам час подумати”, хоча воно також створює значні незручності для легітимних сценаріїв використання програм, що не представлені в Google Play.
Лише після закінчення цього добового “роздумування” користувач зможе остаточно підтвердити свою зміну за допомогою біометричної автентифікації або PIN-коду. Після цього функцію обходу можна буде ввімкнути на тиждень або ж безстроково, причому цей безстроковий дозвіл є одноразовим процесом після проходження всієї процедури. Ці зміни, які повинні почати розгортатися вже у серпні, свідчать про те, що концепція “Android побудований на виборі” тепер матиме значно більше умов, ніж раніше, перетворюючи просте встановлення програми на тривалий адміністративний процес.
