Google uvodi čekanje od 24 sata za instalaciju Android aplikacija od neverifikovanih developera
Google je najavio novi "advanced flow" za Android sideloading, koji uvodi obavezno čekanje od 24 sata pre instalacije aplikacija od neverifikovanih developera. Korisnik će morati da uključi developer mode, potvrdi da ne postupa po instrukcijama prevaranta, restartuje uređaj, ponovo se autentifikuje, sačeka 24 sata i zatim još jednom potvrdi odluku biometrijom ili PIN-om. Cilj je da se oteža posao napadačima koji žrtve navode da same instaliraju zlonamerne aplikacije i isključe Play Protect. Google je istovremeno najavio i besplatne "limited distribution accounts" za hobiste i studente, koji će moći da dele aplikacije na do 20 uređaja bez lične karte i registracione naknade. Novi režim za korisnike i male developere biće dostupan od avgusta 2026, dok verifikacija developera postaje obavezna mesec dana kasnije.
Ovo je pokušaj da se preseče jedan od najpraktičnijih puteva za Android prevare: socijalni inženjering u kome korisnik sam, pod pritiskom ili u panici, instalira aplikaciju van zvanične prodavnice i dodeli joj prevelika ovlašćenja. Google time ne zatvara potpuno sideloading, ali ga namerno usporava i otežava u trenucima kada napadač računa na hitnost, strah i konfuziju.
- Upozoriti korisnike da ne instaliraju Android aplikacije po telefonskim ili chat uputstvima nepoznatih osoba
- Zadržati Play Protect uključenim i pratiti pokušaje njegovog isključivanja
- Ograničiti sideloading na uređajima koji se koriste za poslovni pristup ili finansijske aplikacije
- U MDM okruženjima proveriti da li je potrebno dodatno ograničiti instalaciju aplikacija iz neproverenih izvora
- Obučiti korisnike da prepoznaju DTO i bankarske prevare koje traže hitne korake na telefonu