Poznaliśmy bowiem konkretne szczegóły dotyczące tzw. „zaawansowanego przepływu”, który ma wejść w życie w sierpniu. Po przeanalizowaniu propozycji giganta z Mountain View można odetchnąć z ulgą: sideloading nie umiera. Co więcej, Google zaproponował kompromis, który wydaje się niemal idealny – skutecznie uderza w oszustów, pozostawiając otwartą furtkę dla świadomych użytkowników i deweloperów.
24 godziny na ochłonięcie. Jak działa nowa weryfikacja deweloperów?
Fundamentem zmian jest program „Weryfikacji Deweloperów Androida”. Google chce, aby każdy twórca aplikacji rejestrował się w systemie, co ma działać jak kontrola dokumentów na lotnisku – system ma po prostu wiedzieć, kto stoi za danym kodem. Jeśli instalujesz aplikację od zweryfikowanego dewelopera, proces przebiega niemal bez zmian. Schody zaczynają się w momencie, gdy próbujesz wgrać plik APK od kogoś nieznanego. Wtedy uruchamia się nowy, czteroetapowy mechanizm bezpieczeństwa.
Użytkownik zostaje poproszony o potwierdzenie, że „nikt nie udziela mu instrukcji” (co ma chronić przed oszustami działającymi przez telefon), a następnie system narzuca… 24-godzinną blokadę. Aby licznik ruszył, konieczne jest zrestartowanie urządzenia. Dopiero po upływie doby można dokończyć instalację, ponownie zatwierdzając znajomość ryzyka. Najważniejszą informacją dla entuzjastów jest jednak to, że tę „kwarantannę” przechodzi się tylko raz. Jeśli w ustawieniach zaznaczysz opcję pozostawienia odblokowanego sideloadingu na stałe, kolejne instalacje nie będą już wymagały czekania. Wymogiem jest jedynie włączenie opcji programistycznych, które można później zablokować dla bezpieczeństwa.
Czytaj też: Nowe funkcje Wiadomości Google. Zmian jest całkiem sporo
To genialne w swej prostocie rozwiązanie wymierzone w najpopularniejszą broń cyberprzestępców, czyli presję czasu. Oszuści budują poczucie pilności, zmuszając ofiarę do natychmiastowego działania. 24-godzinny termin ważności „instrukcji” od fałszywego konsultanta bankowego to dla oszusta wieczność – ofiara zdąży ochłonąć, porozmawiać z kimś bliskim lub po prostu zapomnieć o sprawie. W ten sposób Google buduje potężny mur przed naciągaczami, nie odbierając jednocześnie narzędzi tym, którzy faktycznie ich potrzebują.
Rozwiązanie dla „zwykłego Kowalskiego” i furtka dla profesjonalistów
Wielu przeciwników zmian argumentowało, że dodatkowe kroki utrudnią życie deweloperom testującym własne aplikacje. Nic bardziej mylnego, bo dla profesjonalistów i najbardziej niecierpliwych użytkowników wciąż dostępne będą narzędzia ADB (Android Debug Bridge), które pozwalają na błyskawiczne wgranie aplikacji bez czekania doby na zgodę systemu. To bariera, której oszust nie przejdzie, prowadząc ofiarę „za rękę” przez telefon, ale dla świadomego użytkownika z kablem USB to żaden problem.
Czytaj też: Inteligentne podsumowanie czy podglądanie? Nowa funkcja Galaxy S26 budzi wątpliwości
Warto też pamiętać o kontekście bezpieczeństwa domowego. Częstym scenariuszem jest sytuacja, w której mniej zaawansowany użytkownik (np. starszy członek rodziny) instaluje podejrzaną aplikację, bo kupił tani gadżet (np. opaskę fitness), który wymagał pobrania pliku z podejrzanej strony. W starym systemie taka instalacja trwała sekundy i mogła zakończyć się podmianą launchera lub kradzieżą danych. W nowym modelu, konieczność restartu i czekania 24 godzin sprawia, że większość takich szkodliwych procesów zostanie przerwana, zanim w ogóle się zacznie.
Źródło: 9to5google