Google on aikaisemmin ilmoittanut, että tulevaisuudessa Android-sovellusten kehittäjien on rekisteröidyttävä, jotta käyttäjät voivat ladata heidän sovelluksiaan Android-laitteille. Tavoitteena on parantaa turvallisuutta ja vähentää huijauksia. Tämä muutos astuu voimaan myöhemmin tänä vuonna.
Alun perin Google suunnitteli täysrajoitusta muille kuin vahvistetuille kehittäjille, mutta päätti perääntyä palautteen vuoksi.
Asiantunteville käyttäjille Google tarjoaa kuitenkin edelleen poikkeuksen, jonka avulla myös muiden kuin vahvistamattomien kehittäjien sovellusten asentaminen on mahdollista jatkossakin.
Nyt Google on julkaissut yksityiskohtia siitä, miten vahvistamattomien kehittäjien sovellusten asentaminen tapahtuu tulevaisuudessa. Asennus vaatii monivaiheisen prosessin. Tämä Googlen esittelemä malli on suunnattu erityisesti tehokäyttäjille ja harrastajille, jotka haluavat tietoisesti ottaa riskejä asentamalla sovelluksia vahvistamattomilta kehittäjiltä.
Googlen mukaan ratkaisu on kehitetty huolellisesti siten, että huijaustilanteissa olevien käyttäjien on vaikeaa joutua painostetuksi asentamaan haitallisia sovelluksia.
Huijarit käyttävät usein pelkoa ja kiireen tunnetta – esimerkiksi uhkaamalla taloudellisilla menetyksillä, oikeudellisilla seuraamuksilla tai läheisiin kohdistuvalla vaaralla. He voivat myös pysyä puhelimessa uhrin kanssa ja ohjeistaa tätä ohittamaan turvavaroituksia sekä poistamaan suojausasetuksia ennen kuin uhri ehtii miettiä tilannetta.
Uusi edistynyt käyttöönotto (englanniksi advanced flow) sisältää useita turvavaiheita. Prosessi alkaa kehittäjätilan aktivoimisella Android-laitteessa siirtymällä asetuksiin ja napauttamalla koontiversion kohtaa seitsemän kertaa, minkä jälkeen kehittäjäasetukset tulevat näkyviin.
Tämän jälkeen käyttäjän on vahvistettava, ettei hän toimi huijarin ohjeiden mukaan. Prosessiin kuuluu myös laitteen uudelleenkäynnistys sekä uudelleentunnistautuminen, mikä katkaisee mahdolliset etäyhteydet tai puhelut, joiden kautta huijari voisi seurata käyttäjän toimia.
Lisäksi prosessiin sisältyy pakollinen yhden vuorokauden mittainen odotusaika. Tänä aikana varmistetaan biometrisellä tunnistuksella tai laitteen PIN-koodilla, että muutos tapahtuu todella käyttäjän toimesta. Kyseessä on kertaluonteinen viive.
Kun prosessi on suoritettu, käyttäjä voi asentaa sovelluksia vahvistamattomilta kehittäjiltä pysyvästi. Vaihtoehtoisesti tarjolla on myös seitsemän päivän mittainen väliaikainen asetus.
Android pakottaa jatkossa käymään läpi monivaiheisen prosessin, jos haluaa asentaa sovelluksen vahvistamattomalta kehittäjältä.
Vaikka sovellusten asentaminen muiltakin kuin vahvistetuilta kehittäjiltä on sallittua, Android näyttää edelleen varoituksen siitä, että sovellus on peräisin vahvistamattomalta kehittäjältä. Käyttäjä voi kuitenkin jatkaa asennusta valitsemalla niin.
Googlen nyt esittelemä toimintamalli julkaistaan elokuussa kaikille Android-versioille Google Play -palveluiden kautta ennen uusien kehittäjävahvistusvaatimusten voimaantuloa.
Samassa yhteydessä Google tuo saataville kehittäjille myös niin sanotut rajatun jakelun tilit, joiden avulla sovelluksia voi jakaa enintään 20 käyttäjälle ilman rekisteröintimaksua tai virallista henkilöllisyyden vahvistamista.
Yleisesti Googlen tuleva vaatimus Android-sovellusten kehittäjien vahvistamisesta mahdollistaa Googlelta vahvistuksen perumisen haitallisia sovelluksia julkaisevilta kehittäjiltä, minkä jälkeen näiden sovellukset eivät ole enää käytettävissä.
