Google uvodi veliku promenu: Ovim korisnicima biće dozvoljeno da instaliraju neprovere Android aplikacije

U avgustu je Google najavio uvođenje nove sigurnosne funkcije. Ta funkcija bi zahtevala od programera da verifikuju svoj identitet ako žele da Android korisnici mogu da instaliraju njihove aplikacije van Play prodavnice. Sada je kompanija počela da poziva programere koji distribuiraju aplikacije isključivo van Play prodavnice da učestvuju u ranoj fazi testiranja funkcije verifikacije identiteta u Android Developer Console.

Google je u istoj najavi otkrio da će iskusnim korisnicima omogućiti da instaliraju čak i neproverene aplikacije na svojim Android uređajima.

Da li noćni režim produžava trajanje baterije? Rezultati testiranja iznenadili mnoge

Alfabet dostigao tržišnu vrednost na četiri biliona dolara

Kompanija je navela da je dobila povratne informacije od programera i naprednih korisnika koji žele da zadrže mogućnost preuzimanja neproverenih aplikacija. Zato sada razvija „novi napredni tok koji omogućava iskusnim korisnicima da prihvate rizike instaliranja softvera koji nije verifikovan“. Google nije otkrio kako je dizajnirao ovu funkciju niti kako će odrediti ko je „napredni korisnik“. Kompanija već prikuplja povratne informacije i detalje će podeliti u narednim mesecima. Kompanija napominje da je tok dizajniran tako da korisnici ne budu prevareni u zaobilaženju sigurnosnih provera od strane prevaranata. To uključuje jasna upozorenja o rizicima.

Kao što je Google objasnio, jedna od uobičajenih prevara u Aziji uključuje prevarante koji pozivaju žrtve i navode ih da preuzmu malver prikriven kao legitimna aplikacija. Pretvaraju se da su zaposleni banke. Zatim upozoravaju žrtve da je njihov račun kompromitovan i tražeći da instaliraju aplikaciju kako bi „zaštitili“ sredstva. Prevaranti pritiskaju žrtve da ignorišu sigurnosna upozorenja tokom instalacije aplikacije. Malver u aplikaciji prevaranta tada krade korisničke podatke i presreće kodove za dvofaktorsku autentifikaciju potrebne za pristup bankovnom računu.

„Iako imamo napredne zaštite i mehanizme za uklanjanje štetnih aplikacija, bez verifikacije, prevaranti mogu odmah kreirati nove opasne aplikacije“, navodi Google. „Postaje beskrajna igra mačke i miša. Verifikacija menja igru jer ih prisiljava da koriste pravi identitet za distribuciju malvera. Tako čini napade znatno težim i skupljim za širenje.“ Ipak, ovo je tek početak uvođenja zahteva za verifikaciju programera. Neće biti široko primenjeno do kraja 2026. godine, piše PCPress.

Igrica vam se svaki put "zamrzne" dok je igrate: Evo kako da proverite u čemu je problem

"Ima monstruozan potencijal": UN upozorava da bi ljudska prava mogla da budu prva žrtva generativne AI