⭐ נקודות עיקריות
- גוגל מציגה תהליך אבטחה חדש להתקנת אפליקציות ממפתחים לא מאומתים באנדרואיד.
- התהליך כולל המתנה של 24 שעות והפעלה מחדש של המכשיר כדי למנוע השתלטות מרחוק.
- חומת ההגנה נועדה לעצור נוכלים המפעילים לחץ פסיכולוגי על משתמשים.
- האפשרות החדשה וחשבונות למפתחים מתחילים יהיו זמינים החל מחודש אוגוסט הקרוב.
גוגל (Google) הכריזה על עדכון לאנדרואיד (Android), הכולל תהליך אבטחה חדש המכונה Advanced Flow (“תהליך מתקדם”), שנועד לאפשר למשתמשים להמשיך ולהתקין אפליקציות ממקורות חיצוניים (Sideloading) וממפתחים שאינם מאומתים, תוך הוספת שכבות הגנה מפני הונאות רשת וניסיונות סחיטה.
הצעד מגיע על רקע תוכניותיה הקודמות של החברה לצמצם את אפשרויות ההתקנה מחוץ לחנות האפליקציות הרשמית.
התהליך החדש מיועד בעיקר למשתמשים מתקדמים, והמטרה שלו היא לאזן בין האופי הפתוח של מערכת ההפעלה לבין הצורך להגן על משתמשים מפני התקנות זדוניות תחת לחץ.
הגנה מפני הונאות ולחץ פסיכולוגי
התהליך החדש פותח כדי להתמודד עם נוכלים המשתמשים בטקטיקות של הנדסה חברתית.
גוגל מציינת כי תוקפים מסוג זה יוצרים תחושת דחיפות אצל הקורבנות, לרוב תוך איומים בנזק כלכלי או משפטי, ומשכנעים אותם לעקוף את אזהרות האבטחה של המכשיר בעת שיחה פעילה.
כדי לאשר התקנת אפליקציות ממפתחים לא מאומתים, משתמשי אנדרואיד יידרשו לעבור תהליך חד-פעמי הכולל מספר שלבים:
- הפעלת מצב מפתח: דרישת בסיס שנועדה למנוע אישורים מקריים או עקיפה מהירה של הגדרות האבטחה.
- אישור היעדר הדרכה: המשתמש יידרש לאשר באופן אקטיבי כי אין אדם אחר המדריך אותו או מפעיל עליו לחץ לבצע את שינוי ההגדרות.
- הפעלה מחדש של המכשיר: שלב הנועד לנתק שיחות טלפון פעילות או חיבורי שליטה מרחוק בהם עשויים התוקפים להשתמש כדי לעקוב אחר פעולות הקורבן.
- תקופת המתנה ואימות: לאחר ההפעלה מחדש, תחל תקופת המתנה חובה של 24 שעות. בסיומה, המשתמש יידרש לאמת את זהותו באמצעות זיהוי ביומטרי (טביעת אצבע או זיהוי פנים) או קוד אישי (PIN) כדי להשלים את התהליך.
לאחר השלמת השלבים, המשתמש יוכל לבחור האם לאפשר התקנות ממקורות לא מאומתים למשך 7 ימים או באופן קבוע.
החברה מציינת כי אזהרות אבטחה עדיין יופיעו בעת ניסיון התקנה של אפליקציה כזו, אך תתווסף האפשרות ללחוץ על “התקן בכל זאת” (Install Anyway).
חשבונות הפצה מוגבלת למפתחים
לצד מנגנון האבטחה למשתמשים, גוגל הציגה מסלול חדש המיועד לסטודנטים ולמפתחים.
המסלול, שנקרא “חשבונות הפצה מוגבלת”, יאפשר למפתחים לשתף אפליקציות עם קבוצה קטנה של עד 20 מכשירים ללא צורך בתשלום דמי הרשמה או הצגת תעודה מזהה רשמית.
לדברי החברה, צעד זה נועד להבטיח שדרישות האימות החדשות לא יהוו חסם כניסה, ויאפשרו לאנדרואיד להישאר פלטפורמה נגישה ללמידה וניסויים עבור קהילת המפתחים.
זמינות ולוחות זמנים
אפשרות ההתקנה דרך התהליך המתקדם וכן חשבונות ההפצה המוגבלת צפויים להיות זמינים למשתמשים החל מחודש אוגוסט הקרוב.
השקת הכלים הללו תתבצע לפני כניסתן לתוקף של דרישות אימות המפתחים החדשות של גוגל, שתוכננו במקור להגביל באופן מחמיר יותר את אפשרויות ההתקנה מחוץ לחנות, בניסיון לצמצם את תפוצתן של אפליקציות זדוניות.
