Google do të bllokojë instalimin anësor të aplikacioneve Android të paverifikuara duke filluar nga viti i ardhshëm
Natyra e hapur e Android-it e dalloi atë nga iPhone, pasi epoka e telefonave inteligjentë me prekje filloi gati dy dekada më parë. Pak nga pak, Google ka shkëmbyer një pjesë të kësaj hapjeje për sigurinë, dhe iniciativa e saj e ardhshme e sigurisë mund të bëjë lëshimet më të mëdha deri më tani në emër të bllokimit të aplikacioneve të këqija. Google ka njoftuar planet për të filluar verifikimin e identitetit të të gjithë zhvilluesve të aplikacioneve Android, dhe jo vetëm të atyre që publikojnë në Play Store. Google synon të verifikojë identitetin e zhvilluesve pavarësisht se ku ofrojnë përmbajtjen e tyre, dhe aplikacionet pa verifikim nuk do të funksionojnë në shumicën e pajisjeve Android në vitet e ardhshme.
Google dikur bënte shumë pak kujdes për Play Store (ose Android Market, nëse kthehemi mjaftueshëm prapa), por prej kohësh është përpjekur të përmirësojë reputacionin e platformës si më pak e sigurt se Apple App Store. Vite më parë, mund të publikoje shfrytëzime aktuale në dyqanin zyrtar për të fituar akses root në telefona, por tani ka shumë rishikime dhe mekanizma zbulimi për të zvogëluar përhapjen e malware-it dhe përmbajtjes së ndaluar. Ndërsa Play Store ende nuk është perfekt , Google pretendon se aplikacionet e shkarkuara nga jashtë dyqanit të saj kanë 50 herë më shumë gjasa të përmbajnë malware.
Kjo, na bëjnë të besojmë, është shtysa për sistemin e ri të verifikimit të zhvilluesve të Google. Kompania e përshkruan atë si një “kontroll identiteti në aeroport”. Që kur u kërkoi të gjithë zhvilluesve të aplikacioneve Google Play të verifikojnë identitetin e tyre në vitin 2023, ka parë një rënie të ndjeshme të programeve keqdashëse dhe mashtrimeve. Aktorët e këqij në Google Play përdorën anonimatin për të shpërndarë aplikacione keqdashëse, kështu që është e arsyeshme që verifikimi i zhvilluesve të aplikacioneve jashtë Google Play mund të rrisë gjithashtu sigurinë.
Megjithatë, për ta bërë këtë të ndodhë jashtë dyqanit të aplikacioneve, Google do të duhet të ndjekë shembullin e Apple dhe të tregojë fuqinë e saj në një mënyrë që shumë përdorues dhe zhvillues të Android mund ta gjejnë të bezdisshme. Google planifikon të krijojë një Konsolë Zhvilluesish Android të përmirësuar, të cilën zhvilluesit do ta përdorin nëse planifikojnë të shpërndajnë aplikacione jashtë Play Store. Pas verifikimit të identitetit të tyre, zhvilluesit do të duhet të regjistrojnë emrin e paketës dhe çelësat e nënshkrimit të aplikacioneve të tyre. Megjithatë, Google nuk do të kontrollojë përmbajtjen ose funksionalitetin e aplikacioneve.
Google thotë se vetëm aplikacionet me identitete të verifikuara do të jenë të instalueshme në pajisjet e çertifikuara Android, që është praktikisht çdo pajisje e bazuar në Android – nëse ka shërbime Google në të, është një pajisje e çertifikuar. Nëse keni një version Android jo të Google në telefonin tuaj, asnjë nga këto nuk vlen. Megjithatë, kjo është një pjesë shumë e vogël e ekosistemit Android jashtë Kinës.
Google planifikon të fillojë testimin e këtij sistemi me akses të hershëm në tetor të këtij viti. Në mars të vitit 2026, të gjithë zhvilluesit do të kenë akses në konsolën e re për t’u verifikuar. Në shtator të vitit 2026, Google planifikon të lançojë këtë veçori në Brazil, Indonezi, Singapor dhe Tajlandë. Hapi tjetër është ende i paqartë, por Google synon që në vitin 2027 të zgjerojë kërkesat e verifikimit globalisht.
Ky plan vjen në një udhëkryq të madh për Android-in. Çështja antitrust e ngritur nga Epic Games në Google Play mund të detyrojë më në fund ndryshime në Google Play në muajt në vijim. Google humbi apelin e vendimit disa javë më parë dhe, ndërsa planifikon ta apelojë çështjen në Gjykatën Supreme të SHBA-së, kompania do të duhet të fillojë të ndryshojë skemën e saj të shpërndarjes së aplikacioneve, duke përjashtuar manovra të mëtejshme ligjore.
Ndër të tjera, gjykata ka urdhëruar që Google duhet të shpërndajë dyqane aplikacionesh të palëve të treta dhe të lejojë që përmbajtja e Play Store të ri-strehohet në dyqane të tjera. Dhënia e më shumë mënyrave për të marrë aplikacione mund të rrisë zgjedhjen, gjë që Epic dhe zhvilluesit e tjerë dëshironin. Megjithatë, burimet e palëve të treta nuk do të kenë integrimin e thellë të sistemit të Play Store, që do të thotë se përdoruesit do t’i shkarkojnë këto aplikacione pa shtresat e sigurisë së Google.
Është e vështirë të thuhet se sa problem i vërtetë sigurie është ky. Nga njëra anë, është e kuptueshme që Google do të shqetësohej – shumica e kërcënimeve kryesore të malware-it për pajisjet Android përhapen përmes depove të aplikacioneve të palëve të treta. Megjithatë, zbatimi i një liste të bardhë instalimi në pothuajse të gjitha pajisjet Android është një masë e rëndë. Kjo kërkon që të gjithë ata që krijojnë aplikacione Android të plotësojnë kërkesat e Google përpara se praktikisht kushdo të jetë në gjendje të instalojë aplikacionet e tyre, gjë që mund ta ndihmojë Google të ruajë kontrollin ndërsa tregu i aplikacioneve hapet. Ndërsa kërkesat mund të jenë minimale tani për tani, nuk ka garanci se ato do të mbeten të tilla.
Dokumentacioni që është aktualisht i disponueshëm nuk shpjegon se çfarë do të ndodhë nëse përpiqeni të instaloni një aplikacion të paverifikuar, as se si telefonat do të kontrollojnë statusin e verifikimit. Me sa duket, Google do ta shpërndajë këtë listë të bardhë në Shërbimet Play ndërsa afrohet data e implementimit. Ne kemi kontaktuar për detaje mbi këtë aspekt dhe do të raportojmë nëse dëgjojmë diçka.