Husker du den kjipe nyheten fra august da det ble kjent at Google varslet de skulle låse ned sideloading?
Google gjør det lettere å sideloade, bare ikke like lett
«Google skjerper sikkerheten på Android ved å kreve at kun verifiserte utviklere kan sideloade apper fra 2026,» skrev vi den gang, men nå har selskapet gått tilbake på kravene, men poengterer at de ikke er ferdige med å designe endringen (uthevingen er vår):
«Selv om sikkerhet er avgjørende, har vi også hørt fra utviklere og avanserte brukere som har høyere risikotoleranse og ønsker muligheten til å laste ned uverifiserte apper. Basert på denne tilbakemeldingen, og våre pågående samtaler med utviklermiljøet, bygger vi nå en avansert installasjonsflyt som lar erfarne brukere akseptere risikoen ved å installere programvare som ikke er verifisert. Vi designer denne prosessen spesielt for å motstå press og manipulering, slik at brukere ikke kan lures til å omgå sikkerhetskontrollene under påvirkning fra svindlere. Den vil også inneholde tydelige advarsler slik at brukerne fullt ut forstår risikoen, men i siste instans gir den valget tilbake til brukeren.»
Årsaken til at Google ønsker å begrense installasjon av apper som ikke er verifiserte, kommer tydelig frem fra situasjoner blant annet fra Asia der forsøk på grov kriminalitet med sideloading er vanlig – slik utfører de svindelen som forklart av Matthew Forsythe:
«En svindler ringer et offer og påstår at bankkontoen deres er kompromittert, og bruker frykt og tidspress for å få dem til å sideloade en «verifikasjonsapp» for å sikre pengene. Ofte blir offeret instruert til å ignorere vanlige sikkerhetsvarsler. Når appen er installert, og viser seg å være skadevare, fanger den opp offerets varsler. Når brukeren logger inn i sin ekte bankapp, fanger skadevaren opp to-faktor-kodene, og gir svindleren alt som trengs for å tømme kontoen.»
Google:
Vi har hørt fra utviklere som er bekymret for terskelen når de bygger apper som kun er ment for en liten gruppe, som familie eller venner. Vi bruker denne tilbakemeldingen til å forme en egen kontotype for studenter og hobbyutviklere. Denne vil gjøre det mulig å distribuere egne apper til et begrenset antall enheter uten å måtte gjennom hele verifiseringsprosessen.
