Oficiální obchody s aplikacemi získají zřejmě od příštího roku výsadní postavení. Google plánuje, že Android přijde o možnost instalovat aplikace od neověřených vývojářů. Ti se budou nově muset ověřovat bez ohledu na to, kde svůj obsah nabízejí. A pokud se neověří, jejich aplikace nebude na Android možné nainstalovat.
Google mění otevřenost za větší bezpečnost
Google Play (pro pamětníky Android Market) si v minulosti vysloužil pověst obchodu plného pochybného softwaru. Přestože se situace postupně zlepšuje, stále není problém narazit na aplikace s malwarem nebo jinak pochybným kódem.
Podle Googlu mají programy stažené mimo Google Play až 50× vyšší šanci obsahovat škodlivý kód. Když společnost v roce 2023 zavedla povinnou verifikaci vývojářů, výrazně se podle magazínu Ars Technica snížil počet podvodů a malwaru – anonymita totiž do té doby nahrávala právě útočníkům.
Logickým pokračováním je tak i ověřování autorů aplikací i mimo Google Play. Google plánuje vytvořit zjednodušenou konzoli, přes kterou se budou muset registrovat všichni, kdo chtějí svoji aplikaci na Android dostat. V budoucnu se tak dostaneme do situace, kdy na certifikované zařízení s Androidem (tedy jakékoliv zařízení s Google službami) bude možné instalovat pouze aplikace od ověřených vývojářů. Ať z oficiálních obchodů, nebo platforem třetích stran.
Větší bezpečnost jako důsledek soudního sporu s Epic Games?
Plán zpřísnit bezpečnost přichází příhodně při probíhajícím antimonopolním sporu s Epic Games. Rozsudek totiž nařizuje otevřít Android i dalším obchodům s aplikacemi, konkrétně hostování obsahu Google Play na jiných obchodech, kterým zároveň musí být umožněna distribuce na platformu.
To na jednu stranu rozšíří výběr aplikací, na stranu druhou budou takto volně distribuované aplikace postrádat hlubší integraci a bezpečnostními službami Googlu, což pochopitelně vyvolává otázku bezpečnosti uživatelských dat. Otázkou zůstává, jak bude systém fungovat v praxi, co se stane při instalaci neověřené aplikace nebo jak budou telefony stav ověření kontrolovat. Nic z toho zatím aktuální dokument Googlu neobjasňuje.
zdroj: Ars Technica, Google
