לפני כחודשיים כתבתי בבלוג פוסט בשם הגן הסגור של גוגל. עכשיו קיבלנו עוד כמה פרטים, ואני אפרט עליהם כאן. רמז - כפי שהבנתם מהכותרת, חשדותי (יחד עם רבים בקהילה) הולכים ומתבררים כנכונים.
בפוסט הקודם שלי בנושא, האשמתי שהאינטרס הוא לא אבטחה, אלא אינטרס כלכלי טהור. אך אז עוד היה נשמע מהפרסומים של גוגל שזהו חשד שווא; הרי הרישום לקונסולת המפתחים, כך היה נשמע, יהיה בחינם. כמובן, גם במקרה כזה, זה מאפשר לגוגל מונופול ושליטה ריכוזית על האפליקציות, אך זה כבר מעט יותר מעורפל. לחובבים וכדומה, כך הבטיחו לנו, יהיה פיתרון שונה. מאז, בגוגל אפילו הספיקו לספר לנו שSideloading הוא תכונה מהותית באנדרואיד ולא יהיה שינוי משמעותי.
איך אומרים? OK, Google…
אז קדימה, נצלול פנימה.
המקורות שלנו הם הכתבה הזו באתר ArsTechinca, והפוסט הזה בבלוג הרשמי של אנדרואיד.
שימו לב לנימה הקלילה של הפוסט בבלוג של אנדרואיד. הכל כדי להרגיע אותנו, ואפילו עכשיו(!) לא כתוב בפירוש בבלוג על המחיר שידרש מי שירצה לעבור את האימות. רק כתבו מה הוא החשבון המיוחד לחובבים ותלמידים - הוא יהיה בחינם (כמובן, מכלל הן אתה שומע לאו, ומבין שהחשבון הרגיל יהיה בתשלום… אך הגוגל ננמנעת מלכתוב זאת רשמית, כמובן.), ובלי צורך בהעלאת צילום תעודת הזהות. אבל, כמובן, גוגל לא רוצים שישתמשו בחשבון הזה כדי לעקוף את ההגבלה; ולכן אפליקציות שיאומתו בדרך זו, יוגבלו במספר ההתקנות האפשרי.
העמימות של גוגל מדהימה, כמה מסתירים מאיתנו! כבר בפוסט המקורי שלי, ציינתי שגוגל עורכת את הפוסט המקורי שלה ומשנה בו דברים - אך בלי לעדכן את הקוראים שהתבצעו שינויים מהגרסא המקורית. הכל כדי לחמוק מתחת לרדאר.
כן יש בפוסט הזה פרט אחד חיובי. דרך ADB עדיין ניתן יהיה להתקין אפליקציות לא מאומתות. אך רשמית לפחות, זה נועד רק עבור מפתחים. האם זה אומר שניתן יהיה להתקין רק בניות debug, או שגם גרסאות release? אין תשובות. נחיה ונראה.
ועכשיו, לשני פרטים חשובים - ומצערים מאוד - מArsTechnica. באופן לא מפתיע, כמו שציינתי בהתחלה, האימות הסנדרטי - זה שיאפשר להפיץ אפליקציות ללא הגבלה - יעלה 25$ - כמו המחיר היום של חשבון מפתח בGoogle Play. בעצם, אין הבדל עבור המפתח אם להפיץ את האפליקציה שלו דרך Google Play או דרך חנויות צד שלישי, או סתם כקובץ APK. רק לי המילה מונופול צורחת באוזן? נחכה ונראה, האם הרגולטור האירופאי או האמריקאי (שאגב, גוגל כבר מסובכת במשפטי מונופול בארה”ב, כך שזה עיתוי די מוזר) יחשבו כמוני.
עוד פרט מצער - אך צפוי לחלוטין, לכל מי שחשב על זה מראש.
בלתי אפשרי לאחסן לוקאלית על המכשיר את הרשימה של האפליקציות המאומתות; גם בגלל הכמות וגם בגלל שהיא משתנה כל הזמן. במקום זאת, על המכשיר תהיה מאוחסנת רשימה רק של אפליקציות נפוצות, וכל התקנה של אפליקציה אחרת תחייב חיבור לאינטרנט. אה, אולי תהיה אופציה לטעון איזה טוקן אימות אופליין, לא בטוח, אבל זה כמובן מסרבל את העסק עוד יותר.
אבל אנדרואיד יהיה מאובטח יותר! זה שווה את זה!
אוקיי, בואו נטפל בטענה הזו. אם החשש היה עניין של אבטחה, אפשר היה לעשות בסגנון מכשירי שיאומי הישנים, עם MIUI, שבהם, אם אתה מנסה להתקין APK צד שלישי מוצג לך חלון אזהרה על המסך שאי אפשר להתקדם למשך 10 שניות גם בשלב האישור של התקנה ממקורות לא ידועים וגם בהתקנה של כל APK בנפרד. מספיק מבהיר למשתמש את המשמעות. אם עדיין יש חשש שמשתמשים ילחצו “הבא” בלי להסתכל - למרות העיכוב הכפוי של 10 שניות והגרפיקה המאיימת, אפשר להוסיף עוד שכבה, משהו בסגנון אישור פתיחת הבוטלואדר כיום, שזה תהליך מסורבל, (שאולי גם יהיה כרוך באיפוס הטלפון, כשמאשרים Sideloading, כמו באישור פתיחת בוטלואדר. [אני לא מתכוון לכל APK, כמובן. אני מתכוון חד פעמי, לאפשר את ההגדרה של התקנה ממקורות צד שלישי.]) וכדומה. ככה אנחנו נבטיח שמי שיאשר את זה במכשיר, זה או אדם שיודע מה הוא עושה, או ממש נחוש להיות טיפש ולדפוק לעצמו את הטלפון. נגד מי שמתעקש להיות טיפש אין לנו מה לעשות ואנחנו גם לא אחראים עליו. ומה יקרה אם הוא יחליט להוריד פטיש 5 קילו על הטלפון?
ואם כבר דיברנו על הבוטלואדר…
סמסונג בOneUI 8.0 חוסמת את האופציה לפתוח בוטלואדר - כלומר, אי אפשר לצרוב ROMים לא רשמיים, רוט וכדומה. מכשירי פיקסל שעד היום היו כר פורה לROMים לא רשמיים באיכות גבוהה בגלל שחרור הקוד באופן מלא ע”י גוגל, כבר לא יהיו כאלו - כי גוגל מפסיקה לשחרר חלקים מהקוד.
אנדרואיד אה לה אפל, כבר אמרנו?