Η Google πραγματοποιεί ακόμη ένα αποφασιστικό βήμα για να ενισχύσει την ασφάλεια των χρηστών συσκευών Android, θέτοντας στο στόχαστρο τον μεγάλο πονοκέφαλο που ταλαιπωρεί το λειτουργικό εδώ και χρόνια: τις κακόβουλες εφαρμογές που κυκλοφορούν εκτός του Google Play Store. Η νέα στρατηγική της εταιρείας εστιάζει στην ταυτοποίηση των δημιουργών εφαρμογών, ώστε να πάψει να υφίσταται το φαινόμενο της «ανωνυμίας» που συχνά κρύβει πίσω της κακόβουλες προθέσεις.
Σύμφωνα με την ανακοίνωση, από την επόμενη χρονιά «όλες οι εφαρμογές που εγκαθίστανται σε πιστοποιημένες Android συσκευές θα πρέπει να προέρχονται από επαληθευμένους προγραμματιστές». Αυτό σημαίνει ότι αν έχετε αγοράσει ένα smartphone από επίσημο κατασκευαστή, τότε η συσκευή σας ανήκει στις λεγόμενες «certified devices», οι οποίες έχουν ελεγχθεί από τη Google για λόγους ασφαλείας και συνοδεύονται από εργαλεία όπως το Google Play Protect.
Τι αλλάζει λοιπόν στην πράξη; Μέχρι σήμερα, ο χρήστης μπορούσε να κατεβάσει εφαρμογές από οποιοδήποτε σημείο του διαδικτύου, είτε πρόκειται για τρίτες αγορές εφαρμογών είτε για ανεξάρτητες ιστοσελίδες. Πλέον, αν ο δημιουργός της εφαρμογής δεν έχει επαληθευμένη ταυτότητα, η εγκατάσταση θα μπλοκάρεται αυτόματα.
Η απαίτηση ταυτοποίησης δεν είναι καινούρια στο οικοσύστημα της Google. Ήδη από το 2023, η εταιρεία είχε καταστήσει υποχρεωτικό για κάθε προγραμματιστή που θέλει να διαθέσει εφαρμογή στο Play Store να πιστοποιεί την προσωπική ή εταιρική του ταυτότητα. Ωστόσο, το «παραθυράκι» έμενε ανοιχτό για όσους κυκλοφορούσαν εφαρμογές μέσω third-party καταστημάτων ή με απευθείας διανομή στο διαδίκτυο.
Αυτό το κενό εκμεταλλεύτηκαν πολλοί επιτήδειοι, οι οποίοι διέθεσαν εφαρμογές με κρυμμένο κακόβουλο λογισμικό – από απλούς trackers έως εργαλεία κλοπής προσωπικών δεδομένων. Με τον νέο κανονισμό, η Google θέλει να βάλει τέλος σε αυτήν την πρακτική, εξασφαλίζοντας ότι γνωρίζει πάντα ποιος βρίσκεται πίσω από κάθε εφαρμογή που καταλήγει σε Android συσκευή.
Η ταυτοποίηση των προγραμματιστών δεν αφορά μόνο την πρόληψη, αλλά και τη λογοδοσία. Αν μια εφαρμογή χαρακτηριστεί στο μέλλον επικίνδυνη ή ύποπτη, η Google θα μπορεί να ανατρέξει στον υπεύθυνο δημιουργό και να αναλάβει δράση. Για τον χρήστη, η αλλαγή αυτή σημαίνει ότι θα μπορεί να κατεβάζει εφαρμογές με μεγαλύτερη σιγουριά, γνωρίζοντας πως δεν προέρχονται από κάποιον ανώνυμο ή αμφιλεγόμενο προγραμματιστή.
Η εταιρεία υπογραμμίζει ότι η ταυτοποίηση των developers στο Play Store είχε ήδη θετικά αποτελέσματα, αποτρέποντας περιπτώσεις όπου ανώνυμοι δημιουργοί μοίραζαν malware, έστηναν οικονομικές απάτες ή υπέκλεπταν ευαίσθητα δεδομένα. Τώρα, η ίδια διαδικασία θα ισχύει για κάθε εφαρμογή, ανεξαρτήτως της πηγής διανομής.
Η Google σκοπεύει να ξεκινήσει τη διαδικασία ταυτοποίησης τον Μάρτιο του 2026 και μέχρι τον Σεπτέμβριο να την έχει εφαρμόσει σε αρκετές ασιατικές αγορές. Η παγκόσμια εφαρμογή θα συνεχιστεί σταδιακά το 2027 και μετά. Ο στόχος είναι να περιοριστεί δραστικά η ροή επικίνδυνων εφαρμογών που διακινούνται εκτός του Play Store, καθώς οι στατιστικές δείχνουν ότι οι εφαρμογές που κατεβαίνουν από το διαδίκτυο είναι πάνω από 50 φορές πιο πιθανό να περιέχουν κακόβουλο λογισμικό.
Η Google δεν βασίζεται μόνο στους ελέγχους ταυτότητας. Ήδη από το 2017, αξιοποιεί Machine Learning για να εντοπίζει ύποπτες εφαρμογές, αποσύροντάς τες προτού προκαλέσουν ζημιά. Πλέον, ενσωματώνει και το Gemini AI απευθείας στις συσκευές, το οποίο μπορεί να ανιχνεύει απάτες τόσο σε κλήσεις όσο και σε μηνύματα. Παράλληλα, η λειτουργία Advanced Protection στην έκδοση Android 16 προσφέρει ένα επιπλέον στρώμα ασφαλείας, σχεδιασμένο για χρήστες που θέλουν τη μέγιστη δυνατή προστασία.
[via]
