Operační systém Android dlouhé roky lákal pokročilé uživatele svou otevřeností a širokými možnostmi přizpůsobení. Jednou z klíčových funkcí, kterou mnozí oceňovali, je možnost instalovat aplikace mimo oficiální Obchod Google Play, tzv. sideloading.
Tato svoboda přináší různé výhody, jako je možnost používat experimentální aplikace nebo takové, které již nejsou dostupné. Nicméně tento způsob instalace také otevírá dveře potenciálně nebezpečným aplikacím. V reakci na tyto hrozby Google přidává s každou novou verzí Androidu další ochrany. Android 15 nebude v tomto ohledu výjimkou.
Omezení aplikací stažených odjinud
Už Android 13 přinesl zásadní novinky v ochraně před nebezpečnými aplikacemi, když omezil jejich přístup k funkcím pro uživatele se specifickými potřebami, jako jsou například funkce usnadnění přístupu. Novinkou bylo, že uživatelé museli tyto možnosti aktivně povolit.
V Androidu 15 Google tuto myšlenku posouvá dále a přidává další omezení. Nyní aplikace nainstalované mimo Obchod Google Play nebudou mít například přístup k notifikacím, nebudou moci fungovat jako výchozí aplikace pro volání nebo SMS a nebudou moci fungovat jako správci zařízení. Cílem je minimalizovat riziko zneužití citlivých oprávnění, která by mohla ohrozit bezpečnost uživatele.
Omezení aplikací
Tato opatření, která možná někteří uživatelé budou považovat za omezování jejich svobody, jsou odpovědí na neustále rostoucí bezpečnostní hrozby. Zlovolné aplikace totiž mohly zneužívat citlivá oprávnění k odposlouchávání hovorů, čtení soukromých zpráv nebo dokonce ovládání celého zařízení.
Ačkoli Google stále ponechává možnost, aby uživatelé omezená oprávnění ručně povolili, standardně budou všechna blokována. Důvodem k tomuto kroku je snaha chránit méně zkušené uživatele, kteří si neuvědomují rizika spojená se sideloadingem.
Instalujte z Obchodu Google Play!
Dalším krokem směřujícím k větší bezpečnosti je použití Play Integrity API, které Google představil na konferenci I/O 2024. Toto aplikační rozhraní umožňuje vývojářům zjistit, zda jejich aplikace byla nainstalována z oficiálního zdroje – tedy z Obchodu Google Play.
Pokud aplikace zjistí, že byla nainstalována z jiného zdroje, může uživatele přesměrovat do Obchodu Google Play, aby si ji stáhl z oficiálního repozitáře. V praxi to má fungovat tak, že se uživatelům na obrazovce objeví dialogové okno s výzvou k instalaci oficiální verze aplikace, které znemožní používání té neoficiální.
Instalujte z Obchodu Google Play!
Tento přístup chrání nejen uživatele, ale i samotné vývojáře. Pokud si aplikaci stáhnete z neznámého zdroje, pak vývojář nemá k dispozici statistiky ani zpětnou vazbu, což pro něj znamená problémy při vývoji a aktualizacích aplikace. Navíc je zde riziko, že aplikace nebude fungovat správně kvůli chybějícím souborům nebo nekompatibilitám.
Přísnost na sideloading
Některé aplikace již začaly toto nové API používat – například ChatGPT, aplikace Tesco nebo hra BeyBlade X. Pokud tyto aplikace zjistí, že byly nainstalovány odjinud, vyzvou uživatele k instalaci oficiální verze z Obchodu Google Play.
S rostoucím tlakem na bezpečnost se zmenšuje prostor pro přizpůsobitelnost Androidu, což je aspekt, který mnozí „tuneři“ tohoto systému milovali. Zatímco dříve Android umožňoval prakticky neomezené úpravy a instalace aplikací z libovolného zdroje, dnes Google tyto možnosti systematicky zužuje. Cílem těchto snah je ochrana běžného uživatele před možnými riziky, která s sebou sideloading přináší.
Google se tak ocitl na rozcestí – na jedné straně sice chrání své uživatele, ale zároveň omezuje tradiční otevřenost Androidu. Těmito kroky tak vyvolává rozkol mezi těmi, kteří oceňují bezpečnost operačního systému, a těmi, kteří chtějí mít plnou kontrolu nad svým zařízením.
Zdroje: 9to5google.com, androidauthority.com.