Google julkisti Androidiin ominaisuuden, joka hankaloittaa sovellusten asentamista tuntemattomista lähteistä

N

NeliYgönen

Ylläpidon jäsen
Liittynyt
02.07.2020
Viestejä
661
Muutoksen kerrotaan olevan kompromissi turvallisuuden ja valinnanvapauden välillä.

android-turvallisuus-otsikko-240326.jpg


Google on kertonut Androidin kehittäjäblogissa uudesta Advanced Flow -ominaisuudesta, jonka avulla käyttäjät voivat jatkossa asentaa sovelluksia tuntemattomista ja vahvistamattomista lähteistä, vaikkakin hieman aiempaa hankalammin. Muutosta perustellaan Android-käyttäjien turvallisuudella, vaikka samalla on haluttu säilyttää valinnanvapaus, mikä on tärkeää avoimen lähdekoodin käyttöjärjestelmässä.

android-turvallisuus-kuva-240326.jpg


Kun käyttäjä haluaa asentaa sovelluksen, jota Android pitää epäilyttävänä, hänen on ensin suoritettava Advanced Flow -prosessi, jolla varmistetaan käyttäjän ymmärtävän asentamiseen liittyvät riskit. Prosessiin kuuluu esimerkiksi kysymyksiä, joilla selvitetään, onko käyttäjä mahdollisesti jonkin ulkopuolisen tahon – kuten verkkohuijarin – ohjailtavana. Lisäksi mukaan tulee vuorokauden varoaika, jonka jälkeen sovelluksen voi asentaa. Näin pyritään välttämään huijareiden luoma aikapaine, joka on huijausyrityksissä usein keskeisessä osassa, mutta asetuksen voi halutessaan poistaa käytöstä ensimmäisen varoajan jälkeen. Ominaisuuden hyödyntäminen vaatii Androidin kehittäjätilan aktivoimisen.

Advanced Flow’n on ilmoitettu saapuvan Androidiin elokuun aikana.

Lähde: Android Developers Blog
 
Viimeksi muokattu:
Lataaminen ja asentaminen. En tarkoituksella lukenut kuin piru raamattua, mutta oma reaktio oli otsikon ja jutun lukemisen jälkeen, että siinähän estävät. Tapana kun on ollut ladata play-storen ulkopuoliset appsit ensin PC:lle ja siirtää ne sieltä puhelimeen tai driveen. No täytyy sitten lusia tuo vuorokauden banni, kun seuraavan kerran käy vieraissa ja tuo ulkopuolisen apk:n mukanaan.

Täytyy ehkä laittaa heti kokeiluun. BBC:n Sounds app pääsi vahingoissa päivittymään ja sen maailman yksinkertaisin geoblokkaus tietysti palautui estämään käytön. Noin yleisellä tasolla, ihan hyvä uudistus luulisin. Ikävän moni tuntuu kuvittelevan että cracked pro-versioita ja muita ilmaisia täysversioita jaellaan pelkästä hyvästä tahdosta. Ihmetyttää senkin puolesta, että jakelukanavat ei edes yritä peitellä kiinalaisia tai venäläisiä juuriaan. Toisaalta, Kiinassa on sensuuri ja venäjällä sen lisäksi vielä pakotteet. Ei ihme että warez-skene elää vahvana niissä.
 
Pääasia on estää se että mummoja ja pappoja ei saada houkuteltua asentamaan jotain puhelimelleen playn ulkopuolelta tekemällä siitä niin monimutkaista että ne eivät kykene siihen edes kädestä ohjaten.

Mielestäni tämä on järkevä muutos kun se ei estä homman oikeasti osaavia asentamasta playn ulkopuolelta.
 
IcePen sanoi:
Pääasia on estää se että mummoja ja pappoja ei saada houkuteltua asentamaan jotain puhelimelleen playn ulkopuolelta tekemällä siitä niin monimutkaista että ne eivät kykene siihen edes kädestä ohjaten.

Mielestäni tämä on järkevä muutos kun se ei estä homman oikeasti osaavia asentamasta playn ulkopuolelta.
Napsauta laajentaaksesi...
Paljonko näitä oikeasti on että play kaupan ulkopuolelta on huijattu, playkaupasta löytyy paljon haitallisia ohjelmia ja google voi skannailla asennettuja paketteja. Lisäksi nykypuhelimissa se on oletuksena estettu play kaupan ulkopuolelta lataaminen.


Jos Google oikeasti välittäisi turvallisuudesta, niin se kiinnittäisi huomiota valheellisiin mainoksiin.

Oikeasti Google vain haluaa lukita alustan ja kontrolloida sekä estää manosten eston toimintaa, et enään omista laitetta, vaan sulla on siihen käyttöoikeus.

Lisäksi Googlehan meinasi että jotta voit kehittää ohjelmia, sun pitää antaa heille kaikki henkilötiedot ja muutenkin vaikeuttaa esim f droidin toimintaa.

Android puhelin on tietokone josta käyttäjä on maksanut, käyttäjällä siis pitää olla oikeus päättää mitä ohjelmia asentaa, ja mistä lähteestä, eikä se kuulu googlelle, toki virusskannaulset tms on paikallaan mutta muuten ei ole goolen asia.


Muutos on siis käyttäjän kannalta kaikkea muuta kuin järkevä jos edes hieman viitsii pintaa rapsuttaa.
 
Jopas on taas vittumainen viritys.
Tuo pitäisi olla tehty siten, että laitteen käyttöönottovaiheessa tuon saisi pysyvästi poispäältä ja samoin jokakerta, jos joutuu odottamaan vuorokauden...

Tai vaihtoehtoisesti käyttöönottovaiheessa määriteltäisiin pin koodi tms helppo homma tuon ohittamiseksi välittömästi..
 
Viimeksi muokattu:
Tämä on muuten varmaan OK, mutta 24 tunnin odotus on kyllä jo käyttäjien kiusaamista. Ymmärrän kyllä perustelut, mutta tuo kohta tekee tästä minusta hyvin epätasapainoisen muutoksen. Minulla ei ole Applen suljetun alustan vuoksi ollut intoa pitää Applea edes vaihtoehtona, mutta jos Google menee tämän kanssa enää kovin paljon pidemmälle, Applekin voi alkaa olla vaihtoehto. En nimittäin erityisemmin pidä Androidistakaan, vaan sen etu on minun silmissäni aina ollut nimenomaan avoimuus.
 
Tässä asiassa ei ole mitään huonoa. Enkä ymmärrä miksi täytyy väkisin vängätä vastaan ja pitää huonona asiana..
Kuitenkin tämä täytyy tehdä vain kerran ja kunhan olet kehittäjä ja vuorokauden odotellut, sen jälkeen ei toiste tarvitse odotella vaan voi asentaa kaikki epämääräiset ohjelmat mistä vain.

Vai poistaako enemmistö oikeasti sen kehittäjätilan pois päältä aina sen jälkeen, kun sitä on johonkin asiaan tarvinnut?
 
Salaliittoteoreetikko sanoi:
Tässä asiassa ei ole mitään huonoa. Enkä ymmärrä miksi täytyy väkisin vängätä vastaan ja pitää huonona asiana..
Kuitenkin tämä täytyy tehdä vain kerran ja kunhan olet kehittäjä ja vuorokauden odotellut, sen jälkeen ei toiste tarvitse odotella vaan voi asentaa kaikki epämääräiset ohjelmat mistä vain.

Vai poistaako enemmistö oikeasti sen kehittäjätilan pois päältä aina sen jälkeen, kun sitä on johonkin asiaan tarvinnut?
Napsauta laajentaaksesi...
Ai ei oo huonoa, jos vaikka ton 24h vielä jotenkin ostaisi koska turvallisuus (en osta koska googlen valheelliset mainokset joilla tekee rahaa), niin seuraava on suorastaan myrkkyä f-droidissa olevien sovellusten kehittäjille ja revanced projektille:

We know a "one size fits all" approach doesn't work for our diverse ecosystem. We want to ensure that identity verification isn't a barrier to entry, so we’re providing different paths to fit your specific needs.

In addition to the advanced flow we’re building free, limited distribution accounts for students and hobbyists. This allows you to share apps with a small group (up to 20 devices) without needing to provide a government-issued ID or pay a registration fee.

This ensures Android remains an open platform for learning and experimentation while maintaining robust protections for the broader community.
Napsauta laajentaaksesi...

Kuten sanoin kyse on että Google vie omistusoikeuden laitteeseesi, ja tilalle tulee käyttöoikeus, joka google evää jos siltä tuntuu.


Luulisi että tekniikkafoorumila ei oltaisi näin sinisilmäisiä. Mutta meitä meitä on moneen junaan ja osa tekniikaa ymmärtävistä näyttää nielevän Googlen kaunopuheiset turvallisuussyötit koukkuineen päivineen.
 
Niin, jos jotain hyvää, niin me tehokäyttäjät saamme edelleen vapauden asentaa mitä vaan, mutta tämä saattaa oikeasti estää tavallisia torveloita asentamasta haittaohjelmia puhelimiaan täyteen, mikä taas on aika paljon huonontanut Androidin mainetta iOS:aan verrattuna turvallisena alustana.
Mutta toisaalta, ihan virallinen Googlen playstore on jatkuvasti uutisissa, kun sieltä löytyy haittaohjelmia, eli en hirveästi luota Googleen yleensäkään.
 
Timo 2 sanoi:
Ai ei oo huonoa, jos vaikka ton 24h vielä jotenkin ostaisi koska turvallisuus (en osta koska googlen valheelliset mainokset joilla tekee rahaa), niin seuraava on suorastaan myrkkyä f-droidissa olevien sovellusten kehittäjille ja revanced projektille:



Kuten sanoin kyse on että Google vie omistusoikeuden laitteeseesi, ja tilalle tulee käyttöoikeus, joka google evää jos siltä tuntuu.


Luulisi että tekniikkafoorumila ei oltaisi näin sinisilmäisiä. Mutta meitä meitä on moneen junaan ja osa tekniikaa ymmärtävistä näyttää nielevän Googlen kaunopuheiset turvallisuussyötit koukkuineen päivineen.
Napsauta laajentaaksesi...

Vaikea sitä on tapella enemmistön päätöksiä vastaan. Itse inhoan Androidia (ja iOS), mutta ei mahda mitään.

Ei eroa millään tavalla Windows 11, joka on palvelu, eikä käyttäjällä ole muuta oikeutta kuin käyttää sitä.

Käyttäjien näkökulmasta itse ajattelen olevan erinomainen asia. En softa kehittäjien.
 
Niin, tuskin tässä on epävirallisia sovelluksia Play-kaupan ulkopuolelta asentavien mummojen ja pappojen turvallisuus Googlella päällimmäisenä huolena. Tuntuu, että Google jatkuvasti kiristää otetta ja menee Applen suuntaan, tämä on vain yksi askel.

Griffin sanoi:
Jopas on taas vittumainen viritys.
Tuo pitäisi olla tehty siten, että laitteen käyttöönottovaiheessa tuon saisi pysyvästi poispäältä ja samoin jokakerta, jos joutuu odottamaan vuorokauden...

Tai vaihtoehtoisesti käyttöönottovaiheessa määriteltäisiin pin koodi tms helppo homma tuon ohittamiseksi välittömästi..
Napsauta laajentaaksesi...

Eikös tuossa kuvassa ole nimenomaan vaihtoehtona, että "turn on indefinitely", eli saisi pysyvästi.
 
IcePen sanoi:
Pääasia on estää se että mummoja ja pappoja ei saada houkuteltua asentamaan jotain puhelimelleen playn ulkopuolelta tekemällä siitä niin monimutkaista että ne eivät kykene siihen edes kädestä ohjaten.

Mielestäni tämä on järkevä muutos kun se ei estä homman oikeasti osaavia asentamasta playn ulkopuolelta.
Napsauta laajentaaksesi...
Ei todellakaan ole. Ei asioita pidä jarruttaa tai rajoittaa heikoimman lenkin perusteella. Tämä menee samaa katastrofien polkua pitkinkin kuin "suojellaan lapsia"-bullshit jolla on jo vuosikymmenien ajan yritetty luoda digitaalista dystopiaa ympäri maailmaa.

Jokainen täyspäinen myös ymmärtää että tämä on vain ensimmäinen vaihe klassisesta slippery slope ongelmasta. Ensin luodaa vuorokauden odotusaika jotta saadaan ikään kuin jalka ovenrakoon. Seuraavaksi se onkin jo viikko. Kohta homma meneekin niin että jotta voit ajaa sovelluksia luurissasi tarvitset 7 päivän välein uusittavan sertifikaatin jolla vahvistat Googlelle että olet sellainen taho joka saa niitä sovelluksia ajaa. Seuraavaksi Google alkaakin analysoimaan että mitä olet oikein luurissasi ajamassa ja rajoittaa sovelluksia sen perusteella.

Tosiasia on se että Android käyttäjät jotka ajavat 3. osapuolen sovelluksia ilman että Google pääsee työntämään nenäänsä väliin ovat Google näkökulmasta haitallisia tai hyödyttömiä. Näin voidaan kiertää sekä Googlen analytiikat ja samalla in-app ostotkaan ei menee heidän kauttaan. Kun luodaan tarpeeksi kova haitta 3. osapuolien sovellusten ajamiselle niin lopulta kehittäjät toteavat että on pienempi päänsärky laittaa sovellukset Play storeen.
 
polarbear62 sanoi:
Ei todellakaan ole. Ei asioita pidä jarruttaa tai rajoittaa heikoimman lenkin perusteella. Tämä menee samaa katastrofien polkua pitkinkin kuin "suojellaan lapsia"-bullshit jolla on jo vuosikymmenien ajan yritetty luoda digitaalista dystopiaa ympäri maailmaa.

Jokainen täyspäinen myös ymmärtää että tämä on vain ensimmäinen vaihe klassisesta slippery slope ongelmasta. Ensin luodaa vuorokauden odotusaika jotta saadaan ikään kuin jalka ovenrakoon. Seuraavaksi se onkin jo viikko. Kohta homma meneekin niin että jotta voit ajaa sovelluksia luurissasi tarvitset 7 päivän välein uusittavan sertifikaatin jolla vahvistat Googlelle että olet sellainen taho joka saa niitä sovelluksia ajaa. Seuraavaksi Google alkaakin analysoimaan että mitä olet oikein luurissasi ajamassa ja rajoittaa sovelluksia sen perusteella.

Tosiasia on se että Android käyttäjät jotka ajavat 3. osapuolen sovelluksia ilman että Google pääsee työntämään nenäänsä väliin ovat Google näkökulmasta haitallisia tai hyödyttömiä. Näin voidaan kiertää sekä Googlen analytiikat ja samalla in-app ostotkaan ei menee heidän kauttaan. Kun luodaan tarpeeksi kova haitta 3. osapuolien sovellusten ajamiselle niin lopulta kehittäjät toteavat että on pienempi päänsärky laittaa sovellukset Play storeen.
Napsauta laajentaaksesi...
Jep ja ellei yhteisö olisi pitänyt tästä meteliä tuskimpa edes tuota ensivaiheen 24h odotusta olisi sallittu vaan suora banni kaikelle softalle. Käyttäjä itse omistaa laitteensa ja hän saa päättää mitä sillä ajetaan, ei joku perkeleen runkkari jossain päätä mitä sinä saat asentaa itse ostamaasi laitteeseen. Rehellisempää itseasiassa verrattuna nykyiseen feikkiomistamiseen olisi maksaa laitteesta kuukausittaista vuokraa, eiköhän sillloin konkretisoituisi että laite ei ole sinun omistamasi. Jos google vittuilee tarpeeksi kehittäjille niin uskoisin, että linuxpuhelimet saavat tästä mukavan boostin ainakin nörttiscenessä, no itse tein jo oman ratkaisuni, android ei ole enää nörttejä varten. Eihän tuo ole edes aito linux vaan jokin gnu/android, yritäs ajaa androidilla esim itse kääntämääsi linuxsoftaa, aika heikot edellytykset siihen.
 
Xiyng sanoi:
Tämä on muuten varmaan OK, mutta 24 tunnin odotus on kyllä jo käyttäjien kiusaamista. Ymmärrän kyllä perustelut, mutta tuo kohta tekee tästä minusta hyvin epätasapainoisen muutoksen. Minulla ei ole Applen suljetun alustan vuoksi ollut intoa pitää Applea edes vaihtoehtona, mutta jos Google menee tämän kanssa enää kovin paljon pidemmälle, Applekin voi alkaa olla vaihtoehto. En nimittäin erityisemmin pidä Androidistakaan, vaan sen etu on minun silmissäni aina ollut nimenomaan avoimuus.
Napsauta laajentaaksesi...
Kerran joudut odottamaan 24h, ei paha. Jos on seurannut Android puolen haittaohjemia ja huijauksia niin kyllä tämä niitä hankaloittaa aika merkittävästi.
 
polarbear62 sanoi:
Ei todellakaan ole. Ei asioita pidä jarruttaa tai rajoittaa heikoimman lenkin perusteella.....
Napsauta laajentaaksesi...

Juu ja ei.

Androin on laitteissa mitkä on jokaisella "välttämättömiä" ja niiden osalta iso vastuu siellä "myyjän" puolelle, kuvio pitää suunnitella sen heikoimman lenkin, heikoimman hetken mukaan.

Ja näissä se käyttäjien heikoin lenkki ei ole se "tyhmin", vaan ihan taviksesta ns älykkääseen. Kärjistäen Ne "tyhmät" monesti tiedostaa "tyhmyytensä", mutta älykkään ei. Android on laitteissa jotka käyttäjälle välttämöttömiä, ja se pahantahtoinen pahis suunnitelist, isoin resurssen , hyökkää arvaamatta ja silloin kun se älykkäinkin yksilö on heikoimillaan ja sen älykkäimmän heikkoon kohtaan.

Siinä samaa mieltä että sitä ei pidä hyväksy että välttämättömyys palvelun hallitseva yriytys käyttää asiaa keppihevosena vahvistaakseen entisestään markkina-asemaansa. Asemaansa portinvartijana millaisa palveluita millä ehdoilla, millä korvauksella kolmasosapuoli voi tarjota.
 
Keksiikö joku yhdenkin validin syyn sille miten tuo 24h karenssi auttaisi mitään?

Eli kysymys, mitä Google odottaa sen 24h aikana tapahtuvan, siten että huijauksen kohteena oleva mummo tajuaakin kyseessä olevan huijauksen, eikä enää jatka huijarin ohjeiden noudattamista seuraavana päivänä?
 
Itse käytän töissä puhelimessa työnantajan työsovellusta, joka ladataan firman sivuilta. Eli jos puhelin vaikka hajoaa niin on vuorokauden karenssi, että pääsee tekemään töitä uudella puhelimella, kätevää! Ehkä tuo on huonomuistisille vanhuksille hyvä, kun unohtuu siinä ajassa viimeistään mitä olikaan tekemässä.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
303 550
Viestejä
5 140 970
Jäsenet
82 384
Uusin jäsen
Potero1

Hinta.fi

Back
Ylös Bottom