Nowy „advanced flow” dla sideloadingu został zaprojektowany z myślą o zaawansowanych użytkownikach, ale w praktyce ma przede wszystkim powstrzymywać ofiary socjotechniki przed impulsywną instalacją szkodliwych APK. Po pierwsze, aby w ogóle rozpocząć proces, trzeba ręcznie włączyć tryb deweloperski w ustawieniach. Następnie system wprost pyta, czy ktoś nie namawia użytkownika do wyłączenia ochrony na urządzeniu. Kolejnym krokiem jest wymuszone ponowne uruchomienie telefonu, które zrywa aktywne połączenia, sesje zdalnego dostępu i udostępnianie ekranu, na których oszuści często polegają, aby przeprowadzić ofiarę przez kolejne etapy instalacji.

Kluczowym elementem zmian jest obowiązkowy 24‑godzinny okres oczekiwania przed możliwością instalacji aplikacji od niezweryfikowanego dewelopera. Google określa to jako „protective waiting period” i otwarcie przyznaje, że jego rola wykracza poza samo zatrzymanie scamów – ma też testować granicę tego, co zaawansowani użytkownicy są w stanie zaakceptować jako „irytujące, ale nie zabójcze” utrudnienie.

Po upływie doby użytkownik musi ponownie się uwierzytelnić za pomocą biometrii lub PIN‑u, co ma upewnić system, że decyzja jest świadoma i podjęta przez właściciela urządzenia, a nie kogoś działającego pod presją. Dopiero po tych krokach można faktycznie zainstalować wybraną aplikację, z możliwością nadania uprawnień do instalowania z nieznanych źródeł na siedem dni lub bezterminowo. W tym siedmiodniowym oknie możliwe będzie doinstalowanie dowolnej liczby APK‑ów od różnych niezweryfikowanych twórców, choć system nadal będzie wyświetlał ostrzeżenie, że źródło jest niezweryfikowane, które można ręcznie zignorować, wybierając „Zainstaluj mimo to”.

Z punktu widzenia Google, te zmiany są odpowiedzią na fakt, że Android przestał być niszową platformą dla entuzjastów, a stał się podstawowym systemem dla miliardów ludzi. Firma od dawna podkreśla, że otwartość platformy musi iść w parze z bezpieczeństwem, a w praktyce oba cele często wchodzą ze sobą w konflikt. Atakujący coraz częściej sięgają po złożone techniki socjotechniczne: dzwonią z informacjami o rzekomych problemach prawnych czy nagłych wypadkach rodzinnych i krok po kroku przeprowadzają ofiary przez wyłączanie zabezpieczeń oraz instalację złośliwych aplikacji. Same ostrzeżenia systemowe okazują się niewystarczające, bo w sytuacji presji czasowej i emocjonalnej użytkownicy mają tendencję do ich ignorowania. Nowy proces ma celowo „wybić z rytmu” tę dynamikę, wymuszając przerwy, dodatkowe decyzje i świadomość podejmowanych kroków.

Integralną częścią nowej polityki jest definicja „niezweryfikowanego dewelopera” i związany z tym program weryfikacji twórców aplikacji. Google dąży do modelu, w którym każda aplikacja jest jednoznacznie powiązana z potwierdzoną tożsamością osoby lub podmiotu, który ją tworzy, co ma ograniczyć możliwość ukrywania się złych aktorów za jednorazowymi kontami i „wydmuszkami”. Firma podkreśla przy tym, że samo posiadanie weryfikacji nie oznacza automatycznie, że aplikacja jest bezpieczna, ale daje użytkownikowi więcej informacji przy podejmowaniu decyzji: wiadomo, z kim ma się do czynienia i można świadomie zdecydować, czy dana marka lub twórca wzbudza zaufanie. Przewidziano jednak wyjątki – aplikacje dla niewielkiej widowni, takie jak projekty studenckie czy hobbystyczne, mogą być wciąż udostępniane bez pełnej weryfikacji, pod warunkiem, że trafią maksymalnie na 20 urządzeń.

Zmiany nie wchodzą w życie natychmiast, ale Google zarysowało już orientacyjny harmonogram wdrożenia. Firma zapowiada, że konta do ograniczonej dystrybucji oraz nowy „advanced flow” dla użytkowników będą dostępne w sierpniu, jeszcze zanim zaczną obowiązywać pełne wymagania dotyczące weryfikacji deweloperów. W kolejnych tygodniach i miesiącach mają pojawiać się bardziej szczegółowe informacje techniczne i dokumentacja dla twórców oraz partnerów. Przedstawiciele Google podkreślają, że rollout ma mieć charakter ewolucyjny i będzie modyfikowany pod wpływem opinii społeczności, choć już teraz jest jasne, że dla deweloperów opierających dystrybucję na sideloadingu czy alternatywnych sklepach oznacza to istotne ograniczenie dotychczasowej swobody.

Dla przeciętnego użytkownika, który instaluje oprogramowanie wyłącznie z Google Play, nowe zasady w praktyce niewiele zmienią, bo standardowy model dystrybucji pozostaje nietknięty. Zgoła inaczej będzie jednak wyglądało doświadczenie osób korzystających z zewnętrznych sklepów lub ręcznego instalowania APK, które będą musiały liczyć się z dodatkowymi krokami, opóźnieniem i ciągłymi ostrzeżeniami systemu. W społeczności już teraz pojawiają się obawy, że pod pretekstem bezpieczeństwa Android staje się mniej otwarty, a realna kontrola użytkownika nad urządzeniem zostaje ograniczona, zwłaszcza gdy ulubieni deweloperzy nie zdecydują się na udział w systemie weryfikacji.

Warto przy tym wszystkim przypomnieć, ze wszystkie te ograniczenia dotyczą jedynie instalowania plików APK poprzez środowisko graficzne bezpośrednio na telefonie. Procesu instalacji przez ADB z komputera one nie dotyczą i to nadal będzie możliwe od razu po aktywowaniu debugowania USB lub bezprzewodowego w ustawieniach systemmu.

Źródło: Android Authority