Η Google ανακοίνωσε ότι μετριάζει τα σχέδιά της σχετικά με την υποχρεωτική επαλήθευση ταυτότητας όλων των προγραμματιστών Android, ακόμα και εκείνων που διανέμουν εφαρμογές εκτός του Play Store – μια απόφαση που είχε προκαλέσει έντονες αντιδράσεις, καθώς θεωρήθηκε ότι θα σήμαινε το τέλος του sideloading.
Η εταιρεία επιβεβαίωσε τώρα ότι αναπτύσσει μια ειδική διαδικασία που θα επιτρέπει σε «έμπειρους χρήστες» να εγκαθιστούν εφαρμογές από μη επαληθευμένους προγραμματιστές.
Υποχρεωτική επαλήθευση και αντιδράσεις
Η πολιτική για την υποχρεωτική ταυτοποίηση προγραμματιστών, ακόμη και εκτός του επίσημου Play Store, ανακοινώθηκε τον Αύγουστο και απαιτεί από τους δημιουργούς εφαρμογών να παρέχουν το νόμιμο όνομά τους, διεύθυνση, email, τηλέφωνο, και σε ορισμένες περιπτώσεις ακόμη και αντίγραφο ταυτότητας.
Η κίνηση αυτή προκάλεσε αντιδράσεις από ομάδες όπως η Keep Android Open και το F-Droid, τη γνωστή αποθήκη ανοιχτού λογισμικού, οι οποίες υποστήριξαν ότι το μέτρο «τερματίζει τη δυνατότητα των χρηστών να επιλέγουν ποιο λογισμικό θα τρέχουν στις δικές τους συσκευές».
Παρόλα αυτά, το σχέδιο της Google προχωρά, καθώς το πρόγραμμα πρώιμης πρόσβασης στην επαλήθευση ξεκίνησε χθες. Ωστόσο, η εταιρεία ανακοίνωσε μια σημαντική παραχώρηση: αναπτύσσει πλέον ένα «προηγμένο σύστημα εγκατάστασης» που θα επιτρέπει στους έμπειρους χρήστες να αποδέχονται τους κινδύνους της εγκατάστασης μη επαληθευμένων εφαρμογών.
Η Google τονίζει ότι η διαδικασία αυτή θα περιλαμβάνει μηχανισμούς ασφαλείας για την προστασία όσων μπορεί να εξαναγκάζονται να εγκαταστήσουν κακόβουλες εφαρμογές ή να εξαπατώνται από απατεώνες, καθώς και σαφείς προειδοποιήσεις ώστε οι χρήστες να γνωρίζουν επακριβώς τους κινδύνους.
Νέοι λογαριασμοί προγραμματιστών για φοιτητές και ερασιτέχνες
Η εταιρεία εργάζεται επίσης πάνω σε έναν νέο τύπολογαριασμούπρογραμματιστή, σχεδιασμένο για φοιτητές και χομπίστες, ο οποίος δεν θα απαιτεί πλήρη επαλήθευση. Οι λογαριασμοί αυτοί θα περιορίζονται όμως στην εγκατάσταση εφαρμογών σε περιορισμένο αριθμό συσκευών.
«Η προστασία των χρηστών Android είναι η κορυφαία μας προτεραιότητα», έγραψε στο X ο Sameer Samat, πρόεδρος του Android.
«Οι απατεώνες βασίζονται στην ανωνυμία για να επαναλαμβάνουν τις επιθέσεις τους. Αν μπλοκάρουμε μια κακόβουλη εφαρμογή, μπορούν απλώς να δημιουργήσουν μια άλλη και να προσπαθήσουν ξανά. Η επαλήθευση ταυτότητας σταματά αυτόν τον κύκλο, απαιτώντας πραγματικά στοιχεία, γεγονός που καθιστά πολύ πιο δύσκολη και δαπανηρή τη διάδοση επικίνδυνων εφαρμογών. Λάβαμε όμως εξαιρετικά σχόλια: οι φοιτητές χρειάζονται χώρο να μάθουν και οι προχωρημένοι χρήστες θέλουν να αναλαμβάνουν μεγαλύτερο ρίσκο – γι’ αυτό κάνουμε προσαρμογές για να καλύψουμε και τις δύο περιπτώσεις».