גוגל (Google) מכריזה על נסיגה חלקית ומשמעותית מהמדיניות השנויה במחלוקת עליה הכריזה בחודש אוגוסט, שעוררה זעם רב בקרב מפתחים ומשתמשים כבדים (Power Users) של אנדרואיד (Android). החברה הודיעה היום (חמישי, 13.11) כי היא מפתחת "מסלול מתקדם" (advanced flow) חדש, שיאפשר למשתמשים מנוסים להמשיך ולהתקין אפליקציות ממפתחים שאינם מאומתים.
נזכיר כי בסוף אוגוסט הודיעה גוגל כי החל מהשנה הבאה, מערכת ההפעלה אנדרואיד תחסום כברירת מחדל התקנה של אפליקציות שמקורן ב"מפתחים לא מאומתים". ההכרזה עוררה סערה, ורבים ראו בה את סוף עידן ה-סיידלואודינג (Sideloading), היכולת להתקין אפליקציות מחוץ לחנות הרשמית, שהיא מאבני היסוד של הפתיחות של אנדרואיד.
מחברים אתכם לטכנולוגיה. עכשיו יותר מתמיד.
האפליקציה הרשמית של The Verifier
כעת, נראה שהביקורת הקשה עשתה את שלה. בפוסט שפרסמה, מסבירה גוגל כי היא מקשיבה למשוב, ומבינה כי ישנם מפתחים ומשתמשים "בעלי סובלנות גבוהה יותר לסיכון" המעוניינים ביכולת זו.
המסלול החדש לא יהיה פתוח לכולם ולא יחזיר את המצב לקדמותו לחלוטין. הוא מתוכנן כך שיהיה "עמיד בפני כפייה", כלומר, נועד למנוע ממפתחי אפליקציות הונאה (Scammers) להדריך משתמשים תמימים בטלפון כיצד לעקוף את מנגנוני ההגנה. המסלול יכלול "אזהרות ברורות" שיוודאו כי המשתמש "מבין לחלוטין את הסיכונים הכרוכים" בהתקנת תוכנה לא מאומתת, אך בסופו של דבר, שאיר את הבחירה בידיו.
ההודעה הזו מהווה הקלה עצומה עבור הקהילה הטכנית. עד היום, הדרך היחידה שהייתה ידועה לעקיפת החסימה העתידית הייתה שימוש ב-ADB (Android Debug Bridge), כלי פיתוח הדורש חיבור למחשב (או שיטות "האקיות" דרך הטלפון) ומהווה תהליך מייגע, אפילו עבור משתמשים מנוסים. ההודאה של גוגל בקיומו של צורך זה, ויצירת נתיב רשמי עבורו, היא צעד מבורך.
במקביל, גוגל מרחיבה את תוכנית אימות המפתחים שלה. החל מה-3 בנובמבר, החברה מזמינה מפתחים המפיצים אפליקציות מחוץ לחנות ה-Play Store להצטרף לתוכנית הגישה המוקדמת לאימות. מפתחים המפיצים בתוך החנות יקבלו הזמנות החל מה-25 בנובמבר.
בפוסט, גוגל גם חידדה את הסיבה המקורית למהלך – מאבק בהונאות. החברה ציינה מגמה גוברת בדרום מזרח אסיה, בה תוקפים מתחזים לנציגי בנק, משכנעים קורבנות שחשבונם נפרץ, ומנחים אותם להתקין "אפליקציית אימות" זדונית. אפליקציה זו מבקשת גישה להתראות, ומיירטת קודי אימות דו-שלבי (2FA) ומידע רגיש אחר. דרישת האימות נועדה להקשות על אותם גורמים זדוניים פשוט לפתוח חשבון מפתח חדש לאחר שהקודם נחסם.
לבסוף, גוגל התייחסה לחשש עבור מפתחים חובבים וסטודנטים. עבורם, החברה מפתחת סוג חשבון מיוחד שיהיה פטור מדמי הרישום (25$) וידרוש אימות מופחת, אך יוגבל להפצת אפליקציות למספר מצומצם של מכשירים ולא יוכל לשמש לפרסום בחנויות.
