Googleは「高度なフロー」を通じてAndroidのサイドローディングを強化し、完全なアクセスに24時間遅れ

ジャカルタ - Androidエコシステムを管理するGoogleの新しいステップは、再び注目を集めています。テクノロジーの巨人である同社は、アプリケーションのサイドロードプロセス用の新しいシステム「Advanced Flow」を発表しました。このメカニズムは、ユーザーの柔軟性を完全に排除することなく、セキュリティを強化するように設計されています。

最新の発表で、Googleはサイドローディング(Google Playストア以外のアプリケーションのインストール)の実践は引き続き許可されていると強調しました。ただし、ユーザーは、フルアクセスが提供される前に24時間の待機期間を含む、最初の使用時に追加の段階をいくつか通過する必要があります。

このポリシーは、セキュリティの必要性とコミュニティの要求の引き付けられた結果として生まれました。昨年8月、Googleは開発者の検証義務を通じてサイドローディングを厳しく制限する計画を発表しました。Androidのオープン性をプラットフォームの主なアイデンティティと見なすパワーユーザーからの強い反応がすぐに現れました。

この圧力により、Googleは11月に方針の方向性を修正しました。同社は妥協的なアプローチを選択しました。禁止ではなく、セキュリティのために初期プロセスを複雑にする。アドバンストフローはそのアプローチの具体的な実装です。

この新しいスキームでは、サイドロードを実行したいユーザーは、まずデバイスで開発者モードを有効にする必要があります。その後、システムは、ユーザーがセキュリティ機能を無効にするために他者(詐欺師など)によって指示されていないことを確認するためにチェックを行います。

次の段階は、デバイスの再起動と再認証を含みます。このステップは、サイバー犯罪者が利用できる可能性のあるリモートアクセスまたはアクティブな通信を遮断するように設計されています。

最も重要な要素は、サイドロードを実行する前に1日間のタイムアウトです。この期間の後、ユーザーはPlayストア以外のアプリケーションを完全にインストールする自由を得る前に、もう一度検証する必要があります。

興味深いことに、この制限は初期段階でのみ有効です。すべてのプロセスが通過した後、ユーザーは追加の制約なしにサイドロードを実行できます。Googleはまた、ADBを介したインストール方法は、このポリシーの影響を受けないことを確認しました。

同社は、多くのデジタル詐欺の仕方は被害者の時間とパニックの圧力に依存していると評価しています。24時間の休憩により、ユーザーはリスクを冒す前に再考する時間があることが期待されます。

さらに、ユーザーは7日間または無期限に検証ステータスを維持するオプションがあります。この柔軟性は、セキュリティ制御とユーザーの利便性のバランスを維持しようとするGoogleの努力を示しています。

Googleは、開発者検証ポリシーが完全に施行される前に、8月にアドバンストフロー機能と開発者限定配布システムを開発者に提供することを目指しています。