Google bekräftar att Android appens sidoladdning fortsätter - men med en hake

Google vidtar åtgärder för att säkra en av Android:s kärnfunktioner: möjligheten att installera appar utanför den officiella Play Store. Även om sidoladdning fortfarande är grundläggande för operativsystemet - och Google försäkrar allmänheten att det"absolut inte kommer att försvinna" - är "vilda västern"-eran med obekräftade appinstallationer på Android är officiellt slut snart officiellt. Nu erbjuder företaget några ytterligare detaljer om Android's nya system för verifiering av utvecklare.

Android app-sidoladdning kommer "absolut inte att försvinna", hävdar Google

Google har försökt att ta itu med vissa farhågor angående förändringen. Nyligen sa de som står bakom F-Droid, ett populärt alternativ med fokus på öppen källkod Android app store, sa att de nya reglerna "kommer att avsluta F-Droid-projektet och andra distributionskällor för gratis/öppen källkods-appar som vi känner dem idag." Dessa uttalanden från röster med auktoritet skapade oro i samhället.

I blogginlägget avslöjar Google att flytten handlar om ett nytt mandat: verifiering av utvecklare för alla sidoladdade applikationer. Denna förändring introducerar ett kritiskt säkerhetslager som syftar till att skydda den genomsnittliga användaren från skadlig programvara. Det kan dock också komplicera saker för de användare som gillar att installera APK: er som vanligtvis inte finns tillgängliga i Play Store.

Men det finns en hake: verifiering av utvecklare behövs

I flera år har användare som vågat sig utanför Play Store mött en hög risknivå. Google citerar data som visar att källor utanför butiken är värd för skadlig kod i en takt som är 50 gånger högre än dess officiella marknadsplats. För att stänga detta gap kräver Google nu en giltig digital signatur på varje sidoladdad app. Tänk på denna signatur som ett digitalt ID-kort som är kopplat till programvaran. Om en certifierad Android -enhet försöker installera en app som saknar denna verifierade signatur misslyckas installationen helt enkelt.

Detta digitala ID medför ansvarsskyldighet. Om en utvecklare ertappas med att distribuera skadlig programvara kan Google omedelbart återkalla deras certifikat. Denna åtgärd inaktiverar omedelbart alla deras associerade appar på användarnas enheter, vilket gör det mycket svårare för "dåliga aktörer" att verka.

ADB gör att du kan kringgå verifiering

Blogginlägget påminner om att utvecklare kan fortsätta att använda Android Studio för att bygga, felsöka och testa appar lokalt utan att någonsin behöva gå igenom verifieringsprocessen. Verktyg som ADB kommer också att fungera som en "workaround" för att kringgå verifiering.

Sammantaget, även om det är sant att sidoladdning av appar inte försvinner helt, kommer det definitivt att förändras. När åtgärden är genomförd måste alla som vill erbjuda en app från Android antingen skicka in en verifieringsbegäran eller instruera sin community om hur man använder ADB för installation.