Zatímco uzavřený systém iOS se (alespoň v Evropě) po letech pomalu otevírá, u Androidu, který je dlouhodobě postavený na určité „volnosti“, to paradoxně platí v obráceném gardu. Google si je totiž vědom, že právě před tzv. sideloading (resp. instalace aplikací stažených z internetu a alternativních obchodů) je jednou z nejčastějších cest, jak se do Androidů dostává malware. A to až s 2× pravděpodobností, než při stahování z Google Play.
Android 15 omezuje funkce aplikací, které do telefonu nainstalujete z neoficiálních zdrojů. Kritická oprávnění musíte povolit ručně přes nastavení, a kvůli varováním to zřejmě udělá málokdo
Ochrany před takto instalovanými hrami a aplikacemi dostal již do aktuálního Androidu 15, který už dorazil do hrstky zařízení několika značek, resp. který v příštím roce dorazí zřejmě do vašeho telefonu, pokud je zařazený v harmonogramu aktualizací.
Kritická oprávnění povolíte ručně
Android 15 posiluje ochrany tím, že vás, při instalací aplikací stažených z internetu nebo mimo „schválených“ obchodů třetích stran, donutí níže uvedená oprávnění aktivovat ručně, nikoliv při prvním startu aplikace, jak je běžné:
- přístupnost
- čtení notifikací
- správce zařízení
- zobrazit přes ostatní aplikace
- číselník
- SMS
Při povolení oprávnění u každé z výše uvedených položek zobrazí systém varování a ukáže, jak můžete na vlastní riziko toto oprávnění povolit. Troufáme si tvrdit, že toto varování řadu běžných uživatelů od používání aplikace odradí, a to i přesto, pokud může být zcela bezpečná a řeší se jen místo, odkud byla stažená a nainstalovaná. Třeba prostřednictvím webového prohlížeče, cloudového úložiště nebo ze správce souborů.
Vývojáři aplikací mohou dokonce zakázat sideloading. Pokud při instalaci telefon zjistí, že byl balíček stažený z neověřeného zdroje, nemusí instalace vůbec proběhnout, popř. aplikace nemusí mít plnou funkčnost. A nebo vás vývojáři aplikace odkáži do obchodu ke stažení oficiální verze, a tu z alternativního zdroje nedovolí pustit.
A, když aplikace zmizí z Google Play, už si ji nikdo nikdy nenainstaluje. Google chce tímto krokem chránit aplikace před tím, aby je někdo upravil (např. přidal malware) a nabízel je na internetu ke stažení. Připočíst k tomu dále můžeme i blokaci instalace starých aplikací, které byly naprogramovány pro dřívější verze systému, a které teoreticky mohou využívat různé bezpečnostní díry.
Bezpečnost je jen jedna strana mince
Google změny dělá primárně kvůli bezpečnosti uživatelů, ovšem dá se říci, že s každou další generací systému ztěžuje instalaci aplikací z třetích stran. A pocítí to ti, kteří aplikace stahují třeba z APKMirroru, a nebo mají oblíbené aplikace, které už delší dobu nebyly aktualizovány (protože k tomu nebyl důvod), ale do telefonu už si je kvůli bezpečnosti už nenainstalují. A to přesto, že se třeba jedná o zcela bezpečné aplikace.
Podle nás je jen otázka času, než se do kmenového Androidu dostane režim Automatické blokování od Samsungu, který bude zapnutý automaticky již při úvodním nastavení telefonu
Android ještě před lety působil jako hřiště, kde jste si mohli dělat, co jste chtěli. Stačilo mít trochu selského rozumu, a i běžný uživatel se mohl volně pohybovat v relativně bezpečných softwarových vodách. A kdo ví, možná, že za pár let nastane v Evropě úplně opačná situace, než před lety. iOS by mohl výhledově mít už řadu alternativních obchodů s aplikacemi, zatímco Google klidně může nabýt dojmu, že jediným ověřeným a bezpečným zdrojem aplikací pro Android je Google Play, a ostatním instalačním zdrojům házet (stále větší) klacky pod nohy.
Ostatně, omezení instalací aplikací můžeme vidět i u Samsungu, který automaticky zapíná režim Automatického blokování, jehož součástí je blokování instalací aplikací z neautorizovaných zdrojů. A to je jedna z dalších funkcí, kterou by Google mohl převzít a přidat do „svého“ Androidu. Je to však směr, kterým by se měl Android ubírat? A pokud ano, proč k tomu Google nepřistoupil už v zárodku Androidu, ale až teď?
Via Androidpolice