Η Google ανακοίνωσε την Πέμπτη μια νέα «προηγμένη ροή» για την παράπλευρη φόρτωση εφαρμογών στο Android, η οποία απαιτεί μια υποχρεωτική περίοδο αναμονής 24 ωρών για την εγκατάσταση λογισμικού από μη επαληθευμένους προγραμματιστές.
Η κίνηση αυτή αποτελεί μια προσπάθεια εξισορρόπησης της ανοιχτής φύσης του λειτουργικού συστήματος με την ασφάλεια των χρηστών.
Οι νέες αλλαγές έρχονται σε συνέχεια της εντολής επαλήθευσης προγραμματιστών που ανακοίνωσε ο τεχνολογικός γίγαντας πέρυσι, η οποία απαιτεί όλες οι εφαρμογές Android να καταχωρούνται από επαληθευμένους δημιουργούς για να εγκατασταθούν σε πιστοποιημένες συσκευές. Στόχος είναι ο ταχύτερος εντοπισμός κακόβουλων παραγόντων και η πρόληψη της διανομής κακόβουλου λογισμικού.
Αντιδράσεις και ανησυχίες από την κοινότητα των προγραμματιστών
Οι απαιτήσεις υποχρεωτικής εγγραφής έχουν προκαλέσει επικρίσεις από περισσότερους από 50 προγραμματιστές εφαρμογών και αγορές λογισμικού, συμπεριλαμβανομένων των F-Droid, Brave, Electronic Frontier Foundation, Proton, Tor Project και Vivaldi.
Οι επικριτές υποστηρίζουν ότι τα μέτρα αυτά κινδυνεύουν να δημιουργήσουν εμπόδια στην είσοδο νέων δημιουργών και εγείρουν ανησυχίες για την προστασία της ιδιωτικής ζωής και την επιτήρηση. Οι ανησυχίες εστιάζονται στην έλλειψη σαφήνειας σχετικά με το ποια προσωπικά στοιχεία πρέπει να παρέχουν οι προγραμματιστές, πώς θα αποθηκεύονται και αν θα μπορούσαν να αποτελέσουν αντικείμενο κυβερνητικών αιτημάτων.
Η διαδικασία για τους προχωρημένους χρήστες
Για την αντιμετώπιση αυτών των ζητημάτων, η Google τόνισε ότι η νέα ροή επιτρέπει στους προχωρημένους χρήστες να διατηρήσουν τη δυνατότητα εγκατάστασης εφαρμογών από μη επαληθευμένους προγραμματιστές μέσω μιας διαδικασίας που περιλαμβάνει συγκεκριμένα βήματα. Οι χρήστες πρέπει να ενεργοποιήσουν τη λειτουργία προγραμματιστή στις ρυθμίσεις του συστήματος και να επιβεβαιώσουν ότι προβαίνουν σε αυτή την ενέργεια οικειοθελώς.
Στη συνέχεια, απαιτείται επανεκκίνηση του τηλεφώνου και εκ νέου ταυτοποίηση για να αποτραπεί η παρακολούθηση των ενεργειών από απατεώνες. Μετά την πάροδο των 24 ωρών, ο χρήστης επιβεβαιώνει την αλλαγή με βιομετρικά στοιχεία ή τον κωδικό της συσκευής, αποκτώντας τη δυνατότητα εγκατάστασης είτε επ αόριστον είτε για επτά ημέρες.
Λογαριασμοί περιορισμένης διανομής για φοιτητές και χομπίστες
Η Google ανακοίνωσε επίσης ότι σχεδιάζει να προσφέρει δωρεάν «λογαριασμούς περιορισμένης διανομής» που θα επιτρέπουν σε χομπίστες προγραμματιστές και φοιτητές να μοιράζονται εφαρμογές με έως και 20 συσκευές. Αυτό θα γίνεται χωρίς την ανάγκη παροχής κρατικής ταυτότητας ή καταβολής τέλους εγγραφής.
Η διαδικασία αυτή δεν επηρεάζει τις εγκαταστάσεις μέσω του Android Debug Bridge. Οι νέοι λογαριασμοί και η προηγμένη ροή για τους χρήστες θα είναι διαθέσιμα τον Αύγουστο του 2026, λίγο πριν τεθούν σε ισχύ οι νέες απαιτήσεις επαλήθευσης τον επόμενο μήνα.
Η έξαρση του κακόβουλου λογισμικού Perseus
Η εξέλιξη αυτή συμπίπτει με την εμφάνιση ενός νέου κακόβουλου λογισμικού Android με το όνομα «Perseus», το οποίο στοχεύει ενεργά χρήστες στην Τουρκία και την Ιταλία με σκοπό την κατάληψη συσκευών και την οικονομική απάτη.
Τους τελευταίους τέσσερις μήνες, έχουν εντοπιστεί τουλάχιστον 17 οικογένειες κακόβουλου λογισμικού Android. Μεταξύ αυτών περιλαμβάνονται τα FvncBot, SeedSnatcher, ClayRat, Wonderland, Cellik, Frogblight, NexusRoute, ZeroDayRAT, Arsink, deVixor, Phantom, Massiv, PixRevolution, TaxiSpy RAT, BeatBanker, Mirax και Oblivion RAT.
