Google меняет подход к установке приложений вне Google Play. Компания вводит новый механизм под названием Advanced Flow, который делает sideloading более безопасным, но одновременно заметно усложняет сам процесс. Это попытка сохранить открытость Android и одновременно снизить количество мошенничества и вредоносных приложений.
Почему вообще понадобились изменения
Установка APK-файлов из сторонних источников всегда была одной из ключевых особенностей Android. Но именно этот механизм часто используют злоумышленники: они убеждают пользователей вручную отключать защиту и устанавливать вредоносные приложения.
По оценкам экспертов, мошеннические схемы ежегодно наносят ущерб на сотни миллиардов долларов, и значительная часть атак связана именно с установкой приложений вне официального магазина.
Главная проблема в том, что жертву часто торопят: звонят из банка или из службы безопасности и шаг за шагом диктуют, какие настройки нужно включить. Новый механизм как раз направлен против таких сценариев.
Что такое Advanced Flow
Advanced Flow - это дополнительный уровень защиты для установки APK от непроверенных разработчиков. Он ориентирован в первую очередь на опытных пользователей, которые осознанно хотят обойти стандартные ограничения.
Важно: этот процесс нужно пройти только один раз. После этого пользователь сможет устанавливать приложения из сторонних источников, но с постоянными предупреждениями системы.
Как выглядит новый процесс
Чтобы включить возможность sideloading, теперь нужно пройти несколько шагов:
Включить режим разработчика в настройках Android
Подтвердить, что пользователь не действует под чьим-то давлением
Перезагрузить устройство и заново пройти аутентификацию
Подождать 24 часа
Ещё раз подтвердить действие с помощью PIN-кода или биометрии
Только после этого система разрешит установку APK от непроверенных источников.
При этом пользователь может выбрать, разрешить установку временно (например, на 7 дней) или на постоянной основе.
Зачем нужна задержка в 24 часа
Самый необычный элемент новой схемы это обязательная пауза.
Она нужна, чтобы сломать типичный сценарий атаки. Мошенники всегда давят на срочность: сделайте это прямо сейчас, иначе потеряете деньги. Введение задержки убирает этот фактор и даёт человеку время подумать.
Кроме того, перезагрузка устройства разрывает возможный удалённый доступ или контроль со стороны злоумышленника.
Что изменится для пользователей
Для большинства людей ничего не поменяется если вы устанавливаете приложения только из Google Play, новый механизм вы даже не заметите.
Изменения касаются:
энтузиастов и разработчиков
пользователей альтернативных магазинов
тех, кто устанавливает APK вручную
При этом Android не запрещает sideloading полностью, а лишь делает его более осознанным и сложным.
Контекст: ужесточение политики Android
Advanced Flow это часть более широкой стратегии Google. Параллельно компания вводит обязательную верификацию разработчиков. В будущем устанавливать приложения смогут только те авторы, которые подтвердили свою личность.
Для остальных останется именно этот обходной путь через Advanced Flow. Также появится упрощённый режим распространения приложений для студентов и небольших проектов с ограниченным числом пользователей.
Баланс между безопасностью и свободой
Android всегда отличался открытостью по сравнению с iOS, где установка сторонних приложений сильно ограничена. Но рост мошенничества заставляет Google постепенно усиливать контроль.
Новая модель это компромисс:
обычные пользователи получают дополнительную защиту
продвинутые сохраняют возможность обхода ограничений
злоумышленникам становится сложнее манипулировать жертвами
По сути, Google переводит sideloading из быстрой настройки в осознанное действие с несколькими уровнями проверки.
Источник: bleepingcomputer