כתבתי כאן כבר כמה פוסטים על המהלך של גוגל לחסימת Sideloading של אפליקציות לא מאומתות באנדואיד. ועכשיו קיבלנו עדכון - ודעתי שונה מדעת רבים בקהילה.
לפני כשבועיים, חבר הראה לי טענות ברשת שגוגל שיקרה כשהבטיחה פיתרון למשתמשים מתקדמים, ושבתכל’ס גוגל מתכוונת לחסום לגמרי (חוץ מעל ידי ADB), כמו שתיכננה בהתחלה, לפני ההתקפלות. והתחלתי לדאוג.
אבל היום פורסמה כתבה מרגיעה באתר גיקטיים - ואני חושב שבגוגל מצאו את האיזון המוצלח בין אבטחה לפתיחות. אז מה הולך להיות לנו?
התקנת APK כמו שהיא היום, תחסם. ישארו 3 אופציות להתקנת APK:
- דרך המלך: התקנת קבצי APK ממפתחים מאומתים.
- התקנה דרך ADB.
- אישור מורכב (חד פעמי) להסרת מנגנון האבטחה הזה - שאחריו אפשר להתקין כמו היום.
בעבר, היה ניתן לצרוב Custom ROM על כל מכשיר אנדרואיד בלי מנגנוני אבטהה שימנעו את זה. זה כמובן לא היה בריא, ובגוגל רצו לפתור את זה.אבל מצד שני, הקהילה רצתה להמשיך עם הכיף הזה של מערכות מותאמות אישית. אז גוגל פיתחה את מנגנון נעילת הבוטלואדר - כולל מנגנון פתיחה, שבמטיח שזה לא יקרה בטעות. תהליך ארוך, הכולל איפוס מלא של המכשיר.
כאן, יהיה מנגנון דומה ביסודו. יהיה צורך לאפשר את האופציה של Sideloading באפשרויות למפתחים, להמתין 24 שעות, ולאשר - עם אימות ביומטרי (זיהוי פנים\טביעת אצבע). מעניין, למען האמת, מה יקרה במכשירים זולים שאין בהם מנגנוני אימות ביומטרי? שאלה הטובה.
זה כמובן יסרבל אותנו, המפתחים, וימנע ממנו להעביר קבצי APK לאנשים לא טכניים - משפחה, חברים וכדומה.
אז למה בעיני זה חיובי?
כמו שהראתי לא מזמן, האופציה להתקנת קבצי APK מסוכנת ויש מי שמנצל אותה להפצת נוזקות. בכך אני מסכים עם גוגל. מצד שני, חסימה מוחלטת, תוביל למונופול של גוגל והסוף של אנדרואיד כמערכת פתוחה. לכן, התהליך שנבחר יוצר איזון טוב - משתמש מתקדם יוכל בקלות לאשר את זה, אבל זה לא דבר שיקרה בטעות או כתוצאה מהנדסה חברתית.