4 godzin temu
Google zmodyfikowało kontrowersyjne plany wprowadzenia obowiązkowej weryfikacji tożsamości wszystkich twórców aplikacji – po fali krytyki ze strony środowiska deweloperskiego i użytkowników. Firma zapowiedziała, iż wprowadzi „zaawansowany proces”, który pozwoli doświadczonym użytkownikom instalować aplikacje od niezweryfikowanych twórców. Jednocześnie zadba o zabezpieczenie mniej świadomych użytkowników przed wymuszaniem instalacji przez oszustów.
Dodatkowo Google obiecuje specjalny typ konta dla twórców-amatorów, umożliwiający dystrybucję aplikacji na ograniczoną liczbę urządzeń bez pełnej weryfikacji. To kompromis między chęcią zwiększenia bezpieczeństwa a presją na zachowanie otwartości platformy.
Wcześniejsze plany Google
W sierpniu gigant ogłosił plany, które wymagałyby od wszystkich deweloperów przesłania dokumentu tożsamości i wniesienia opłaty, choćby jeżeli ich aplikacje były dystrybuowane poza Sklepem Play. Według firmy takie reguły miały ograniczyć przypadki oszustw polegających na namawianiu ofiar do instalacji złośliwych aplikacji – tzw. sideloadingu. W praktyce nieweryfikowane aplikacje miały być blokowane na urządzeniach.
Rejestracja wymagałaby przesłania oficjalnego dokumentu tożsamości i uiszczenia niewielkiej opłaty. Od wszystkich. Źródło: GoogleOgłoszenie wywołało natychmiastowy sprzeciw: użytkownicy, niezależne sklepy z aplikacjami i twórcy systemu zaczęli organizować kampanie „Keep Android Open” i zwracać się do organów regulacyjnych w USA, Europie i Wielkiej Brytanii. Na forach i Reddicie krytykowano pomysł jako ograniczanie wolności platformy. Twórcy sklepu z darmowymi aplikacjami F-Droid podkreślali, iż rozwiązanie nie ma na celu zwiększania bezpieczeństwa, a „koncentrowanie władzy i zacieśnianie kontroli nad dawniej otwartym ekosystemem”. Wspólna ofensywa okazała się owocna.
Aktualne plany
Po analizie opinii Google zapowiedziało „nowy zaawansowany proces”, który ma umożliwić doświadczonym użytkownikom świadome zaakceptowanie ryzyka związanego z instalowaniem oprogramowania. Jak twierdzi Matthew Forsythe (dyrektor ds. zarządzania produktem w obszarze Android App Safety) mechanizm będzie „odporny na wymuszenia” – ma zapobiegać sytuacjom, w których oszust telefoniczny nakłania użytkownika do obejścia zabezpieczeń. Firma zapowiedziała także dedykowane konta dla studentów i hobbystów, które uproszczą udostępnianie małych projektów bez potrzeby przeprowadzania pełnej weryfikacji.
Zjawisko wykorzystywania sideloadingu przez oszustów raczej nie zniknie, ale Google spróbuje je okiełznać. Na szczęście nie kosztem niezależnych twórców. Wypracowany kompromis powinien podnieść bezpieczeństwo i jednocześnie uspokoić środowisko deweloperów i użytkowników alternatywnych źródeł aplikacji. Czekamy na szczegóły, które Google ma ujawnić w nadchodzących miesiącach.
Źródło: Google
