От следващата година Android ще блокира инсталирането на приложения от непроверени разработчици. Новата политика на Google ще засегне както Google Play и магазините за приложения на трети страни, така и независимите разработчици, студентите и други. Сега Google разясни как ще работи новата система.

Припомняме, че през август Google направи изявление, което шокира Android ентусиастите и защитниците на неприкосновеността на личния живот: от следващата година Android ще блокира инсталирането на приложения от непроверени разработчици.

Това се отнася не само за приложенията от собствения магазин за приложения Google Play, но и за приложенията, разпространявани извън него, което породи опасения, че Google иска да ограничи инсталациите на приложения от източници на трети страни. След седмици на мълчание Google успокои обществеността, като предостави подробно обяснение за това как ще се прилагат изискванията за проверка на разработчиците.

По-конкретно Google потвърди, че проверката на разработчиците може да се провали, ако не е налична мрежова връзка. Заедно със съобщението, че „изтеглянето на приложения от трети страни е фундаментална характеристика на Android“, Google публикува видеоклип, в който обяснява мотивите си за изискванията за проверка на разработчиците и начина, по който те ще бъдат приложени през следващата година.

При опит за инсталиране на приложение за Android операционната система извършва редица проверки, които имат за цел да гарантират, че приложение със същия идентификатор (име на пакета) не е вече инсталирано, не е разработено за остаряла версия на операционната система и най-важното – не е маркирано от Google Play Protect като зловреден софтуер. Сега Google добавя допълнителна стъпка към процеса.

Компанията е вградила механизъм в процеса на инсталиране, който изисква всяко приложение, което се инсталира за първи път, да бъде проверено.

По време на инсталацията Android взаимодейства с „доверена единица“ на устройството, наречена Android Developer Verifier. Тази нова предварително инсталирана системна услуга определя дали разработчикът на приложението е бил проверен, дали по време на проверката са били открити някакви проблеми и накрая коя политика за инсталиране да се приложи.

За да провери разработчика, услугата Android Developer Verifier трябва да провери дали пакетът и ключът, използван за подписването му са били изпратени на Google. Невъзможно е да се поддържа пълна база данни за такива пакети и комбинации от ключове на дадено устройство, особено след като всяка седмица се пускат много нови приложения за Android. Ето защо Google казва, че може да изисква мрежова връзка за проверка на приложенията, макар и само в „най-лошия случай“. Компанията предвижда услугата Developer Verifier да съхранява кеш на най-популярните проверени приложения на устройството, така че те да могат да бъдат инсталирани без нуждата от мрежова връзка.

Google работи и по решение за магазините за приложения, за да заобиколи допълнителните мрежови повиквания. Магазините за приложения могат да предават така наречения „токен за предварителна оторизация“ – „криптографски проверим двоичен обект“, свързан с пакета, който искат да инсталират. Това позволява на разработчика на приложения да бъде проверен без допълнителни мрежови повиквания към бекенда на Google.

Второто тримесечно издание на Android 16, т.е. Android 16 QPR2 ще бъде първата версия на Android с вградена поддръжка за тези промени.

Въпреки това политиките за валидиране няма да бъдат приложени с пускането на актуализацията през декември, тъй като Google все още работи по тяхното прилагане и събиране на показатели. Промените ще бъдат въведени в по-старите версии на Android чрез Google Play Protect, въпреки че Google казва, че може да има някои малки разлики, тъй като този метод използва съществуващо приложение, а не новата, вградена собствена услуга за проверка на операционната система.

Когато Google за първи път обяви новите изисквания за проверка на разработчиците, компанията спомена за създаването на „отделен тип акаунт в Android Developer Console“ за любители и студенти разработчици. Акаунтът ще има „по-малко изисквания за проверка“ и ще бъде освободен от таксата за регистрация в размер на 25 долара, но тези разработчици ще се сблъскат с ограничение на броя на устройствата, на които могат да бъдат инсталирани техните приложения.

Всеки потребител, който иска да инсталира приложение от таъкв разработчик, ще трябва първо да получи уникален идентификатор от своето устройство, с помощта на който разработчикът оторизира инсталирането. Това двустранно взаимодействие между потребителите и разработчиците е въведено от Google специално с цел ограничаване на разпространението. Компанията смята, че студентските и любителските акаунти са предназначени само за разработчици, които искат да споделят приложението си с ограничен брой потребителите, а не за широко разпространение.

Разработчиците, които се регистрират като студенти или любители, но по-късно решат да достигнат до по-широка аудитория, ще могат да преобразуват акаунта си в бъдеще, така че да не бъдат ограничени трайно от разпространение. Такива ограничения имат смисъл в контекста на общите цели на Google. Разрешаването на неограничено разпространение за акаунти на студенти/любители би създало вратичка за атакуващите, така че чрез ограничаване на техния обхват Google радикално намалява интереса на криминалните елементи към използването на този тип акаунти.

Google също така заяви, че разработва система за идентифициране на злонамерени потребители и предотвратяване на преминаването им през проверка.

Разработчиците ще трябва да доказват правото си върху приложението – те ще трябва да докажат, че могат да подписват приложения със същия ключ, който се използва за подписване на заявеното от тях приложение. Самите частни ключове не трябва да се предоставят от Google, така че компанията не може да получи никакви права за подписване. Според Google единствената ѝ цел е да попречи на нападателите да разпространяват злонамерени приложения. Затова компанията няма да налага други забрани на разработчиците, като например ограничаване на имената и иконите, които могат да използват за своите приложения.

Акаунтите на разработчиците, за които е установено, че разпространяват зловреден софтуер, ще бъдат ограничавани. За неопределен период от време инсталирането на всички приложения, принадлежащи на тези разработчици на потребителските устройства ще бъде блокирано. Това се отнася за всеки разработчик, чийто акаунт е свързан с разпространението на зловреден софтуер, дори ако този разработчик не е автор на зловредния софтуер. Авторите на зловреден софтуер често се опитват да откупят съществуващи акаунти на разработчици, за да ги използват за разпространение. Според Google разработчиците са отговорни за всичко, публикувано под техния акаунт, което оправдава всяко действие, предприето срещу тях.

Google ще направи някои изключения за корпоративния сектор. Приложение, инсталирано с помощта на корпоративни инструменти за управление на управлявано устройство, ще бъде достъпно за инсталиране, дори ако разработчикът му не е регистриран. Това изключение съществува, защото при управляваните устройства за сигурността отговаря ИТ администратор от трета страна. Организациите, които разпространяват приложения на офлайн устройства, ще трябва сами да определят как да обработват заявките за валидиране, например чрез периодично свързване с мрежата.

Що се отнася до защитата на личните данни, Google признава, че има основателни причини разработчиците да бъдат анонимни, например когато разпространяват приложения за дисиденти. Ето защо компанията няма да публикува информация за разработчиците, въпреки че не се ангажира да не предоставя тази информация на правителствата. Въпреки това Google настоява, че планираните промени са необходими, като твърди, че анонимността на разработчиците създава рискове за потребителите, които компанията не може повече да пренебрегва.