גוגל (Google) הציגה היום (חמישי, 19.03) רשמית את מנגנון ה-"Advanced Flow", הליך האימות החדש והמחמיר שיידרש ממשתמשי אנדרואיד לצורך התקנת אפליקציות ממקורות חיצוניים (Sideloading). המהלך מגיע כחלק משינוי רחב במדיניות אימות המפתחים של החברה, ומטרתו המוצהרת היא הגנה על משתמשים מפני התקנת תוכנות זדוניות ויישומי הונאה המופצים מחוץ לחנות ה-Play Store.
לפי הפירוט שפרסמה החברה, התהליך החדש מוגדר כבעל "חיכוך גבוה" במכוון. גוגל מאמינה כי הוספת מכשולים טכניים ובירוקרטיים תבטיח שרק משתמשים מנוסים, המודעים לסיכונים הכרוכים בהתקנת קבצים ממקורות לא ידועים, יוכלו לבצע את הפעולה.
מחברים אתכם לטכנולוגיה. עכשיו יותר מתמיד.
האפליקציה הרשמית של The Verifier
פרוטוקול האימות: שלב אחר שלב
כך תפעילו את אפשרות ה-Sideloading החדשה:
- הפעלת מצב מפתח: עליכם להיכנס להגדרות המערכת ולהפעיל ידנית את ה-Developer Mode. צעד זה נועד למנוע הפעלה מקרית או "בלחיצה אחת" על ידי גורמים עוינים.
- אישור הצהרת אבטחה: המערכת תבצע בדיקה קצרה כדי לוודא שאינכם פועלים תחת לחץ או הנחיות של אדם אחר (כמו נוכל בשיחת טלפון) המנסה לשכנע אתכם לבטל את הגנות המכשיר.
- הפעלה מחדש ואימות: תתבקשו לבצע Restart למכשיר ולהזדהות מחדש. פעולה זו קוטעת כל גישה מרחוק או שיחת טלפון פעילה שעלולה לשמש נוכלים כדי לעקוב אחר הפעולות שלכם.
- תקופת המתנה (צינון): כעת תחל ספירה לאחור של 24 שעות. לא ניתן לדלג על שלב זה; עליכם להמתין יממה שלמה כדי "לשבור" את אלמנט הדחיפות שנוכלים מסתמכים עליו.
- אימות ביומטרי סופי: לאחר סיום ההמתנה, תצטרכו לאשר את הפעולה באמצעות טביעת אצבע, זיהוי פנים או קוד PIN של המכשיר.
- התקנת האפליקציה: לאחר האישור, תוכלו להתקין אפליקציות ממפתחים לא מאומתים. המערכת תאפשר לכם לבחור אם להשאיר את האפשרות פתוחה ל-7 ימים בלבד או לצמיתות.
השלכות על קהילת המפתחים
השינוי הנוכחי הוא נדבך נוסף בדרישות אימות המפתחים שהציגה גוגל בשנה שעברה. תחת המדיניות החדשה, מפתחים יחויבו לספק לחברה פרטים אישיים מלאים, כולל כתובת פיזית וצילום תעודה מזהה ממשלתית. בעוד גוגל מציגה זאת כצעד להגברת השקיפות והביטחון, מפתחים עצמאיים רבים מביעים חשש כי חשיפת פרטיהם האישיים תחשוף אותם להטרדות ולסיכונים משפטיים.
דרישות האימות יהפכו למחייבות בברזיל, אינדונזיה, סינגפור ותאילנד החל מספטמבר הקרוב, כאשר הדרישה הגלובלית תיכנס לתוקף במהלך 2027. גוגל ציינה כי תאפשר הקלות למפתחים מתחילים וסטודנטים שיבקשו לשתף את עבודתם עם קבוצות קטנות של עד 20 אנשים, אך באופן כללי, אנדרואיד צועדת לעבר מודל סגור ומבוקר הרבה יותר מבעבר.
