Google представила новую значительную меру безопасности для экосистемы Android, введя обязательный 24-часовой период ожидания для пользователей, пытающихся установить приложения из непроверенных источников (sideloading) от неподтвержденных разработчиков. Этот «расширенный процесс» призван найти баланс между исторической открытостью платформы и насущной необходимостью защиты пользователей от вредоносного ПО и изощренных финансовых мошенничеств. Изменение политики является продолжением более широкого мандата на верификацию разработчиков, анонсированного в 2023 году, который требует, чтобы все приложения Android были зарегистрированы проверенными разработчиками для установки на сертифицированных устройствах. Google заявляет, что такой многоуровневый подход позволяет быстрее выявлять злоумышленников и препятствовать распространению вредоносного программного обеспечения.
Основное обоснование безопасности заключается в срыве рассчитанных на срочность атак социальной инженерии. Как пояснил президент по экосистеме Android Самир Самат, 24-часовая задержка служит критически важным «периодом охлаждения». Многие мошенничества, такие как поддельные экстренные сообщения от «членов семьи в тюрьме» или мошеннические оповещения о взломе банковских счетов, основаны на создании чувства немедленной паники, чтобы обойти рациональное суждение пользователя. Вводя задержку, Google стремится дать жертвам время проверить ситуацию, потенциально осознав обман до установки вредоносного приложения. Это особенно важно для приложений, устанавливаемых в обход магазина, которые могут запрашивать опасные разрешения, например, возможность отключить Play Protect, встроенную в Android службу защиты от вредоносного ПО.
Однако это движение в сторону усиления безопасности и верификации вызвало значительные споры в сообществе разработчиков с открытым исходным кодом и ориентированных на конфиденциальность. Более 50 организаций, включая такие известные структуры, как F-Droid, Electronic Frontier Foundation (EFF), Proton, Tor Project, Brave и Vivaldi, выступили с резкой критикой. Их коллективная позиция заключается в том, что мандат на верификацию и новые препятствия для установки приложений извне создают ненужные барьеры для входа, подавляют инновации и вызывают серьезную озабоченность в отношении конфиденциальности. Критики требуют четких разъяснений о том, какие персональные данные разработчиков будет собирать Google, как они будут защищаться, храниться и использоваться, и при каких обстоятельствах могут быть раскрыты государственным органам или в рамках судебных процессов.
В ответ на эти опасения Google представила 24-часовое ожидание как компромисс — разовое препятствие для «продвинутых пользователей», желающих сохранить возможность установки приложений из непроверенных источников, а не как полный запрет. Компания также указала на планы по предложению бесплатной программы «ограниченного распространения» для разработчиков с открытым исходным кодом и ориентированных на конфиденциальность, которые могут не распространять свои приложения коммерчески, что потенциально может облегчить бремя процесса верификации для некоммерческих проектов. Эта развивающаяся стратегия подчеркивает фундаментальное противоречие, с которым сталкивается Google при управлении платформой Android: обеспечение централизованного контроля безопасности при сохранении децентрализованных принципов и свободы выбора пользователя, которые долгое время определяли эту экосистему.
