Możliwość instalowania aplikacji spoza Google Play Store (sideloading) jest dla wielu użytkowników jedną z największych zalet Androida w porównaniu z iOS. Daje możliwość instalowania dowolnej aplikacji, nawet jeśli nie jest ona zatwierdzona przez Google lub – co ważniejsze w wielu krajach – przez władze. Ponadto dystrybucja aplikacji bezpośrednio od deweloperów do użytkowników jest łatwiejsza niż publikowanie ich w sklepach z aplikacjami. Niestety – wykorzystuje to wielu przestępców, aby infekować urządzenia użytkowników złośliwym oprogramowaniem.
Android 15 ze zmianami. Na plus?
Google wprowadza nowe ograniczenia w Androidzie 15 , które utrudniają aplikacjom zewnętrznym uzyskanie poufnych uprawnień. Jednakże niektórzy zauważają, że nie tylko chce w ten sposób chronić użytkowników, ale również zatrzymać ludzi w Google Play Store. No cóż – niech każdy osądzi to samemu. Weźmy jednak pod uwagę dwie sprawy.
Po pierwsze – sideloading jest powszechnym wektorem złośliwego oprogramowania. Google Play Store i inne sklepy ostro weryfikują aplikacje, podczas gdy strony nieoficjalne niekoniecznie. Po drugie – ograniczenia nie dotyczą żadnych sklepów z aplikacjami innych firm dla systemu Android , które wykorzystują specjalnie zbudowany interfejs API do instalowania aplikacji. Wprowadzona do Androida 15 zmiana to “ograniczone ustawienia”. Znamy ją już z Androida 13 – utrudnia aplikacjom pobieranym spoza oficjalnych źródeł uzyskanie niektórych poufnych uprawnień.
Czytaj też: Google ogłasza cztery nowe funkcje Androida. Są dostępne nie tylko dla Pixeli
Android ogranicza funkcje dla wszystkich aplikacji pobranych spoza oficjalnych źródeł, niezależnie od ich charakteru. A jak je rozróżnia? W prosty sposób – nie mają one API instalacji zaprojektowanego specjalnie dla sklepów z aplikacjami. Jeśli taka aplikacja zostanie wykryta, system automatycznie odmówi jej dostępu do uprawnień do najważniejszych API oraz funkcji systemu.
Google zaprojektowało API instalacji, aby nie utrudniać działania sklepom z aplikacjami innych firm, a także zaprojektowało je tak, aby użytkownicy, którzy wiedzą, co robią, mogli nadal je obejść. Ale co zaliczamy do krytycznych ustawień? Są to m.in. środowiska wykonawcze SMS, pozwalające aplikacjom odczytywać całą bazę danych SMS użytkownika. Z kolei inne uprawnienia dostępu pozwalają śledzić, z jakich aplikacji korzystasz i jak często. Wszystkie te uprawnienia są niezwykle potężne, dlatego użytkownik musi ręcznie przyznać je aplikacjom.
Android 15 z ograniczeniami
Android 15 utrudni dawanie uprawnień aplikacjom pobieranym przez sideloading. Funkcja “ustawień ograniczonych” obejmować ma dosłownie wszystkie uprawnienia. Google wspomniał o tym w poście na blogu jeszcze w maju, ale dopiero niedawno udostępnił pełne informacje o ograniczeniach. Ujmuje wszystko w dokumencie “Android 15 Compatibility Definition Document (CDD)“.
Wynika z niego, że funkcja ustawień ograniczonych musi zostać obowiązkowo zastosowana, gdy aplikacja jest instalowana “po pobraniu jej za pośrednictwem aplikacji innej niż aplikacja ze sklepu z aplikacjami oznaczona jako PackageManager” – czyli PACKAGE_DOWNLOADED_FILE – lub gdy aplikacja jest instalowana z pliku lokalnego oznaczonego jako PackageManager” – PACKAGE_SOURCE_LOCAL_FILE.
CDD nakazuje, aby wszystkie urządzenia z systemem Android 15 domyślnie włączały ograniczone ustawienia, ale zdecydowanie zaleca, aby producenci nie udostępniali opcji wyłączania ograniczonych ustawień dla aplikacji. Stwierdza jednak zarazem, że muszą udostępnić mechanizm umożliwiający użytkownikom włączanie ograniczonych ustawień za pośrednictwem strony z informacjami o aplikacji, co ma już miejsce od wersji Android 13.
Chociaż powyższe zasady jasno wszystko określają, są pewne sposoby na to, aby ograniczenia mogły być stosowane do większej liczby uprawnień w przyszłości. Google chce, aby producenci używali dynamicznego interfejsu API EnhancedConfirmationManagerdo do określania, czy inne specjalne uprawnienia powinny być ograniczone. Dlatego jest prawdopodobne, że Google będzie w przyszłych edycjach systemu Android rozszerzać ustawienia ograniczeń.