Nowe API, jeśli zostanie wykorzystane, zmusi użytkowników do korzystania z wersji z oficjalnego Play Store. Sideloading ma być po cichu blokowany.
Słynne podejście Apple “walled garden” jest często przywoływane jako przykład ograniczania wolności konsumentów. Wydaje się, że ekosystem Androida również wznosi restrykcyjne ograniczenia i dąży do własnego “ogrodzonego ogrodu”.
Najnowszym rozwiązaniem w tym kierunku jest wzmocnienie przez Google swojego Play Integrity API, aby dać developerom więcej mocy do blokowania aplikacji zainstalowanych spoza Play Store.
Dla niewtajemniczonych: sideloading oznacza instalowanie aplikacji z zewnętrznych źródeł zamiast oficjalnego sklepu z aplikacjami Google.
Istnieją powody, dla których użytkownicy wybierają tę drogę. Dana aplikacja może nie być dostępna w Play Store w ich kraju, albo chcą np. wersję bez reklam. Twórcy aplikacji często krytykują tę praktykę, ponieważ umożliwia piractwo.
Aplikacje z sideloadingu blokowane
Co więcej, aplikacje zainstalowane przez sideloading nie przyczyniają się do statystyk Play Store, takich jak liczba pobrań i oceny. Istnieją również obawy dotyczące stabilności — nieprawidłowo zainstalowane aplikacje mogą się zawieszać z powodu brakujących zasobów lub niekompatybilności urządzeń.
Polecamy: SOTI MobiControl
Niezależnie od motywacji Google przekazało developerom nowe, potężne narzędzie poprzez aktualizacje Play Integrity API, jak donosi Android Authority. API, które sprawdza oznaki manipulacji aplikacją, niegodnych zaufania środowisk programowych i inne, teraz pozwala łatwo określić, czy aplikacja została legalnie pobrana z Play Store. Jeśli nie, mogą oni wyświetlać użytkownikom wymuszające “remediacje” pop-upy, które proszą o pobranie aplikacji z Play Store.
Nowy przepływ remediacji o nazwie GET_LICENSED zachęca użytkowników do uzyskania oficjalnej wersji z Play Store, jeśli wykryje, że aplikacja została zainstalowana przez sideloading. Zamknięcie dialogu powiadamia developerów, po czym mogą oni zablokować całą funkcjonalność.
Użytkownicy muszą albo całkowicie się wycofać, albo rozpocząć proces, który usuwa wersję zainstalowaną przez sideloading i wszelkie powiązane dane oraz ponownie instalować aplikację z Play Store.
Warto wspomnieć, że developerzy wcześniej mogli wykrywać sideloading, ale ta implementacja znacznie upraszcza cały proces.
Czytaj też: Pirackie strony z filmami popularne, ale czy legalne?
Ogłoszone w maju, wdrażane teraz
Chociaż te środki zaradcze zostały ogłoszone na konferencji developerskiej Google I/O w maju, wygląda na to, że są wdrażane dopiero teraz. Kilka aplikacji już je wprowadziło, w tym popularne gry BeyBlade X i Diablo Immortal.
Dla przeciętnego użytkownika te ograniczenia mogą nie być wielkim problemem — mogą nawet być błogosławieństwem w przebraniu. Chronią bowiem ludzi przed podejrzanymi aplikacjami zainstalowanymi przez sideloading. Ale dla majsterkowiczów, modderów i zaawansowanych użytkowników może to być poważny cios.
Google podobno pracuje też nad funkcjonalnością, która pozwoliłaby Play Store aktualizować aplikacje zainstalowane przez sideloading. Dlaczego? Prawdopodobnie w celu wyeliminowania wszelkich problemów związanych z bezpieczeństwem związanych z pobieraniem z zewnętrznych źródeł.
Kiedy więc Unia Europejska nakazuje Apple’owi zapewnić możliwość instalowania aplikacji spoza App Store, Google wprowadza coś, co ma taką praktykę ograniczać. Przekonuje przy tym, że to w imię lepszego bezpieczeństwa dla użytkowników. Można się domyślać, że Apple pójdzie w podobnym kierunku.
Osobiście używam systemu iOS i wydaje mi się, że o tym, czy instalować aplikację z oficjalnego sklepu, czy jednak nie, powinien decydować wyłącznie użytkownik — i ponosić odpowiedzialność za swoje wybory. Tak samo powinno być w iOS, jak i w Androidzie.
Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl
O autorze: doświadczony specjalista ds. prywatności i cyberbezpieczeństwa, który łączy głęboką pasję do technologii i sztucznej inteligencji z zaawansowaną wiedzą w dziedzinie cyberbezpieczeństwa. Skupia się na opracowywaniu i wdrażaniu strategii ochrony danych, które są zarówno skuteczne, jak i zgodne z najnowszymi trendami i regulacjami w zakresie prywatności. Pracuje w branży już ponad 8 lat.
Czytaj też: