Google on jo aiemmin kertonut, kuinka jatkossa Android-sovellusten kehittäjien tulee rekisteröityä, jotta käyttäjät voivat asentaa heidän sovelluksia Android-laitteisiin.
Tavoitteena on parantaa turvallisuutta ja vähentää huijauksia. Muutos on tapahtumassa myöhemmin tänä vuonna.
Osaaville käyttäjille Google tuleekin tarjoamaan edelleen poikkeuksen, jonka myötä myös muiden kuin vahvistamttomien kehittäjien sovellusten asentaminen on jatkossakin mahdollista.
Nyt Google on kertonut yksityiskohdat siitä, miten vahvistamattomien kehittäjien sovellusten asentaminen on jatkossa mahdollista. Asentaminen vaatii monivaiheisen prosessin. Tämä Googlen esittelemä toimintamalli on suunnattu erityisesti tehokäyttäjille ja harrastajille, jotka haluavat syystä tai toisesta ottaa tietoisia riskejä asentamalla sovelluksia vahvistamattomilta kehittäjiltä.
Googlen mukaan ratkaisu on suunniteltu huolellisesti siten, että huijaustilanteessa olevien käyttäjien on vaikeampi tulla painostetuiksi haitallisten sovellusten asentamiseen.
Huijarit hyödyntävät usein pelkoa ja kiireen tuntua – esimerkiksi uhkaamalla taloudellisilla menetyksillä, oikeudellisilla seuraamuksilla tai läheisiin kohdistuvalla vaaralla. Samalla he voivat pysyä puhelimessa uhrin kanssa ja ohjeistaa tätä ohittamaan turvavaroituksia sekä poistamaan suojausasetuksia ennen kuin uhri ehtii harkita tilannetta.
Uusi edistynyt käyttöönotto (englanniksi advanced flow) sisältää useita turvavaiheita. Prosessi alkaa kehittäjätilan aktivoimisella Android-laitteessa siirtymällä asetuksiin ja napauttamalla koontiversion kohtaa seitsemän kertaa, minkä jälkeen kehittäjäasetukset tulevat näkyviin.
Tämän jälkeen käyttäjän on vahvistettava, ettei hän toimi huijarin ohjeistamana. Prosessiin kuuluu myös laitteen uudelleenkäynnistys sekä uudelleentunnistautuminen, mikä katkaisee mahdolliset etäyhteydet tai puhelut, joiden kautta huijari voisi seurata käyttäjän toimia.
Lisäksi mukana on pakollinen yhden vuorokauden mittainen odotusaika. Tänä aikana varmistetaan biometrisellä tunnistuksella tai laitteen PIN-koodilla, että muutos tapahtuu todella käyttäjän toimesta. Kyseessä on kertaluonteinen viive.
Kun prosessi on suoritettu, käyttäjä voi asentaa sovelluksia vahvistamattomilta kehittäjiltä pysyvästi. Vaihtoehtoisesti tarjolla on myös seitsemän päivän mittainen väliaikainen asetus.
Vaikka sovellusten asentaminen näin muiltakin kuin vahvistetuilta kehittäjiltä sallitaan, Android näyttää edelleen varoituksen siitä, että sovellus on peräisin vahvistamattomalta kehittäjältä. Käyttäjä voi kuitenkin jatkaa asennusta niin valitsemalla.
Googlen nyt esittelmä toimintamalli julkaistaan elokuussa kaikille Android-versioille Google Play -palveluiden kautta ennen uusien kehittäjävahvistusvaatimusten voimaantuloa.
Samassa yhteydessä Google tuo saataville kehittäjille myös niin sanotut rajatun jakelun tilit, joiden avulla sovelluksia voi jakaa enintään 20 käyttäjälle ilman rekisteröintimaksua tai virallista henkilöllisyyden vahvistamista.
Yleisesti Googlen tuleva vaatimus Android-sovellusten kehittäjien vahvistamisesta tulee mahdollistamaan Googlelta vahvistuksen perumisen haitallisia sovelluksia julkaisevilta kehittäjiltä, jonka jälkeen näiden sovellukset eivät ole enää käytettävissä.
