Google tuo vahvan suojauksen Android-laitteisiin – näin vaikeaa vahvistamattomien kehittäjien sovellusten asentaminen on jatkossa.
Google on aikaisemmin ilmoittanut, että tulevaisuudessa Android-sovellusten kehittäjien on rekisteröidyttävä, jotta käyttäjät voivat ladata heidän sovelluksiaan Android-laitteille. Tämän muutoksen taustalla on halu parantaa turvallisuutta ja vähentää huijauksia. Muutos toteutuu myöhemmin tänä vuonna.
Aiheeseen liittyvät julkaisut
Alun perin Google suunnitteli estävänsä muiden kuin vahvistettujen kehittäjien sovellusten asentamisen, mutta päätti muuttaa suunnitelmiaan saamansa palautteen myötä.
Osaaville käyttäjille Google tarjoaa kuitenkin edelleen mahdollisuuden, jonka avulla myös muiden kuin vahvistamattomien kehittäjien sovellusten asentaminen on mahdollista jatkossakin.
Nyt Google on julkaissut tarkat tiedot siitä, miten vahvistamattomien kehittäjien sovellusten asentaminen onnistuu tulevaisuudessa. Asennusprosessi vaatii useita vaiheita. Tämä Googlen esittelemä malli on suunnattu erityisesti tehokäyttäjille ja harrastajille, jotka haluavat tietoisesti ottaa riskejä asentamalla sovelluksia vahvistamattomilta kehittäjiltä.
Googlen mukaan ratkaisu on kehitetty huolellisesti niin, että huijaustilanteissa olevien käyttäjien on vaikeaa joutua painostetuiksi asentamaan haitallisia sovelluksia.
Huijarit käyttävät usein pelkoa ja kiireen tunnetta – esimerkiksi uhkaamalla taloudellisilla menetyksillä, oikeudellisilla seuraamuksilla tai läheisiin kohdistuvalla vaaralla. He voivat myös pysyä puhelimessa uhrin kanssa ja ohjeistaa tätä ohittamaan turvavaroituksia sekä poistamaan suojausasetuksia ennen kuin uhri ehtii miettiä tilannetta.
Uusi edistynyt käyttöönotto (englanniksi advanced flow) sisältää useita turvavaiheita. Prosessi alkaa kehittäjätilan aktivoimisella Android-laitteessa siirtymällä asetuksiin ja napauttamalla koontiversion kohtaa seitsemän kertaa, minkä jälkeen kehittäjäasetukset tulevat näkyviin.
Tämän jälkeen käyttäjän on vahvistettava, ettei hän toimi huijarin ohjeiden mukaan. Prosessiin kuuluu myös laitteen uudelleenkäynnistys sekä uudelleentunnistautuminen, mikä katkaisee mahdolliset etäyhteydet tai puhelut, joiden kautta huijari voisi seurata käyttäjän toimia.
Lisäksi prosessiin sisältyy pakollinen yhden vuorokauden mittainen odotusaika. Tänä aikana varmistetaan biometrisellä tunnistuksella tai laitteen PIN-koodilla, että muutos tapahtuu todella käyttäjän toimesta. Kyseessä on kertaluonteinen viive.
Kun prosessi on suoritettu, käyttäjä voi asentaa sovelluksia vahvistamattomilta kehittäjiltä pysyvästi. Vaihtoehtoisesti on myös mahdollista valita seitsemän päivän mittainen väliaikainen asetus.
Android pakottaa jatkossa käymään läpi monivaiheisen prosessin, jos haluaa asentaa sovelluksen vahvistamattomalta kehittäjältä.
Vaikka sovellusten asentaminen muiltakin kuin vahvistetuilta kehittäjiltä on sallittua, Android näyttää edelleen varoituksen siitä, että sovellus on peräisin vahvistamattomalta kehittäjältä. Käyttäjä voi kuitenkin jatkaa asennusta valitsemalla tämän vaihtoehdon.
Googlen nyt esittelemä toimintamalli julkaistaan elokuussa kaikille Android-versioille Google Play -palveluiden kautta ennen uusien kehittäjävahvistusvaatimusten voimaantuloa.
Samassa yhteydessä Google tuo saataville kehittäjille myös niin sanotut rajatun jakelun tilit, joiden avulla sovelluksia voi jakaa enintään 20 käyttäjälle ilman rekisteröintimaksua tai virallista henkilöllisyyden vahvistamista.
Yleisesti ottaen Googlen tuleva vaatimus Android-sovellusten kehittäjien vahvistamisesta mahdollistaa Googlelta vahvistuksen perumisen haitallisia sovelluksia julkaisevilta kehittäjiltä, jolloin näiden sovellukset eivät ole enää käytettävissä.