A Google megerősíti, hogy a Android app sideloading marad - de van egy fogás

Android logo (Kép forrása: Google blog)

A Google hamarosan véget vet a Android alkalmazások telepítésének "vadnyugati" korszakának. A vállalat a felhasználók biztonságának növelése érdekében kötelező fejlesztői ellenőrzést és digitális aláírást vezet be a sideloaded alkalmazásokhoz. Most a Google további részleteket közöl erről, válaszol néhány kulcsfontosságú kérdésre, és azt állítja, hogy a sideloading gyakorlat "abszolút nem fog megszűnni"

Jean Leon (fordította Ninh Duy), Közzétett 10/03/2025 🇺🇸 🇪🇸 ...

Android

A Google lépéseket tesz a Android egyik alapvető funkciójának biztosítására: a hivatalos Play Store-on kívüli alkalmazások telepítésének lehetőségére. Míg az oldalletöltés gyakorlata továbbra is alapvető fontosságú marad az operációs rendszerben - és a Google biztosítja a nyilvánosságot, hogy ez"egyáltalán nem fog megszűnni" -, a "vadnyugati" korszakban a ellenőrizetlen alkalmazástelepítés korszaka a Android oldalon hivatalosan is véget ér hamarosan. Most a vállalat további részleteket közöl a Androidúj fejlesztői hitelesítési rendszeréről.

Android az alkalmazás-áthelyezés "egyáltalán nem fog megszűnni", állítja a Google

A Google igyekezett eloszlatni néhány, a változással kapcsolatos aggályt. Nemrégiben az F-Droid, egy népszerű nyílt forráskódú alternatív Android alkalmazásbolt mögött állók, azt mondták, hogy az új szabályok "véget vetnek az F-Droid projektnek és más ingyenes/nyílt forráskódú alkalmazáselosztó forrásoknak, ahogyan ma ismerjük őket" A tekintélyes hangok e kijelentései aggodalmat keltettek a közösségben.

A blogbejegyzésben a Google nyilvánosságra hozza, hogy a lépés középpontjában egy új mandátum áll: a fejlesztői ellenőrzés minden oldalletöltött alkalmazás esetében. Ez a változás egy kritikus biztonsági réteget vezet be, amelynek célja az átlagos felhasználók védelme a rosszindulatú szoftverekkel szemben. Ugyanakkor megnehezítheti a dolgát azoknak a felhasználóknak, akik szeretnek olyan APK-kat telepíteni, amelyek jellemzően nem érhetőek el a Play Store-ban.

De van egy bökkenő: fejlesztői ellenőrzésre van szükség

Évekig a Play Store-on kívülre merészkedő felhasználók nagy kockázatnak voltak kitéve. A Google adatokat idéz, amelyek szerint az áruházon kívüli források 50-szer nagyobb arányban fogadnak rosszindulatú programokat, mint a hivatalos piactér. ennek a résnek a megszüntetése érdekében a Google mostantól érvényes digitális aláírást követel meg minden oldaltöltött alkalmazáson. Gondoljon erre az aláírásra úgy, mint egy digitális személyi igazolványra, amelyet a szoftverhez csatolnak. Ha egy hitelesített Android eszközön olyan alkalmazást próbálnak telepíteni, amely nem rendelkezik ezzel az ellenőrzött aláírással, a telepítés egyszerűen meghiúsul.

Ez a digitális azonosító felelősségre vonhatóságot biztosít. Ha egy fejlesztőt káros szoftver terjesztésén kapnak, a Google azonnal visszavonhatja a tanúsítványát. Ez az intézkedés azonnal letiltja az összes kapcsolódó alkalmazásukat a felhasználók eszközein, így a "rossz szereplők" számára sokkal nehezebbé válik a működés.

Az ADB lehetővé teszi az ellenőrzés megkerülését

A blogbejegyzés emlékeztet arra, hogy a fejlesztők továbbra is használhatják a Android Studiót az alkalmazások helyi építésére, hibakeresésére és tesztelésére anélkül, hogy valaha is át kellene esniük az ellenőrzési folyamaton. Az olyan eszközök, mint az ADB, szintén az ellenőrzés megkerülésére szolgáló "megoldásként" szolgálnak majd.

Összességében, bár igaz, hogy az appok sideloadingje nem fog teljesen eltűnni, de mindenképpen változni fog. Amint az intézkedés bevezetésre kerül, bárkinek, aki a Android alkalmazást akarja kínálni, vagy hitelesítési kérelmet kell majd benyújtania, vagy el kell oktatnia a közösségét, hogyan használhatja az ADB-t a telepítéshez.