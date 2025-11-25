Kompanija se priprema da blokira instaliranje aplikacija od programera sa neproverenim identitetom.

U avgustu je Google najavio uvođenje nove sigurnosne funkcije. Ta funkcija bi zahtevala od programera da verifikuju svoj identitet ako žele da Android korisnici mogu da instaliraju njihove aplikacije van Play prodavnice. Sada je kompanija počela da poziva programere koji distribuiraju aplikacije isključivo van Play prodavnice da učestvuju u ranoj fazi testiranja funkcije verifikacije identiteta u Android Developer Console.

Google je u istoj najavi otkrio da će iskusnim korisnicima omogućiti da instaliraju čak i neproverene aplikacije na svojim Android uređajima.

Kompanija je navela da je dobila povratne informacije od programera i naprednih korisnika koji žele da zadrže mogućnost preuzimanja neproverenih aplikacija. Zato sada razvija „novi napredni tok koji omogućava iskusnim korisnicima da prihvate rizike instaliranja softvera koji nije verifikovan“. Google nije otkrio kako je dizajnirao ovu funkciju niti kako će odrediti ko je „napredni korisnik“. Kompanija već prikuplja povratne informacije i detalje će podeliti u narednim mesecima. Kompanija napominje da je tok dizajniran tako da korisnici ne budu prevareni u zaobilaženju sigurnosnih provera od strane prevaranata. To uključuje jasna upozorenja o rizicima.

Beskrajna igra mačke i miša

Kao što je Google objasnio, jedna od uobičajenih prevara u Aziji uključuje prevarante koji pozivaju žrtve i navode ih da preuzmu malver prikriven kao legitimna aplikacija. Pretvaraju se da su zaposleni banke. Zatim upozoravaju žrtve da je njihov račun kompromitovan i tražeći da instaliraju aplikaciju kako bi „zaštitili“ sredstva. Prevaranti pritiskaju žrtve da ignorišu sigurnosna upozorenja tokom instalacije aplikacije. Malver u aplikaciji prevaranta tada krade korisničke podatke i presreće kodove za dvofaktorsku autentifikaciju potrebne za pristup bankovnom računu.

„Iako imamo napredne zaštite i mehanizme za uklanjanje štetnih aplikacija, bez verifikacije, prevaranti mogu odmah kreirati nove opasne aplikacije“, navodi Google. „Postaje beskrajna igra mačke i miša. Verifikacija menja igru jer ih prisiljava da koriste pravi identitet za distribuciju malvera. Tako čini napade znatno težim i skupljim za širenje.“ Ipak, ovo je tek početak uvođenja zahteva za verifikaciju programera. Neće biti široko primenjeno do kraja 2026. godine.

