Установка приложений на Android-устройства не из официального магазина Google Play, известная как «side-loading», всегда считалась одним из ключевых преимуществ этой операционной системы, предлагающей пользователям свободу выбора и гибкость. Этот процесс, ранее доступный в несколько простых нажатий, позволял устанавливать программы из альтернативных источников, таких как APKMirror, которые зачастую являются лишь зеркалом официальных версий или предлагают доступ к бета-версиям. Тем не менее, это удобство вскоре останется в прошлом, поскольку компания Google готовит существенные изменения, направленные на «усиление безопасности».
Компания Google обосновывает данные нововведения необходимостью защитить пользователей от потенциального мошенничества и вредоносного программного обеспечения, которое может распространяться через непроверенные источники. По словам разработчиков Android, отныне издатели программного обеспечения, независимо от выбранного канала распространения, обязаны будут иметь «проверенную личность», привязанную к их учетной записи. При этом технологический гигант, «осознавая», что опытные пользователи могут предпочесть принимать «осознанные риски» и устанавливать приложения от анонимных или неидентифицированных разработчиков, вводит для них специализированный «Расширенный поток».
Данный «Расширенный поток» спроектирован не для обеспечения удобства, а, как откровенно заявляет сама Google, для того, чтобы быть «утомительным». Основной целью такого подхода является предотвращение мошенничества, в рамках которого жертв могут принуждать к установке вредоносного программного обеспечения с использованием различных тактик высокого давления. Компания подчеркивает, что «из-за серьезности последствий этих мошенничеств, использующих сложные социально-инженерные тактики, нами был тщательно разработан расширенный поток, чтобы обеспечить критически важное время и пространство, необходимые для разрыва цикла принуждения».
Механизм этой «защитной» процедуры предусматривает несколько последовательных шагов, которые, по замыслу разработчиков, призваны отбить всякое желание быстро установить нечто «нелегальное». Прежде всего, пользователю будет необходимо активировать «режим разработчика» в системных настройках Android, что само по себе требует определенных знаний. Затем придется вручную подтвердить, что никто не подсказывает и не управляет вашими действиями, словно вы самостоятельно принимаете важное решение. После этих действий устройство перезагрузится и запросит повторную аутентификацию, что, как утверждается, должно «прервать любой удаленный доступ или активные телефонные разговоры, которые мошенник мог бы использовать».
Однако наиболее существенным препятствием станет принудительный период ожидания продолжительностью в целые сутки. После успешного прохождения всех начальных этапов система предложит пользователю просто подождать 24 часа, называя этот промежуток «защитным предупредительным периодом». Google объясняет, что «мошенники полагаются на искусственно созданную срочность, поэтому это разрушает их чары и дает вам время подумать», несмотря на то, что данная мера также создает значительные неудобства для легитимных сценариев использования программ, которые не представлены в официальном магазине Google Play.
Только после окончания этого суточного «размышления» пользователь сможет окончательно подтвердить свое намерение с помощью биометрической аутентификации или PIN-кода. Впоследствии функцию обхода можно будет активировать на неделю или же бессрочно, причем это бессрочное разрешение является одноразовым процессом, доступным только после прохождения всей установленной процедуры. Эти изменения, запланированные к развертыванию уже в августе, наглядно демонстрируют, что концепция «Android построен на выборе» теперь будет сопряжена со значительно большим количеством условий, чем прежде, фактически превращая простую установку приложения в трудоемкий административный процесс.
