הפיצוץ הגדול של גוגל להעמסת אנדרואיד יש לו מלכוד של 24 שעות – איך פועלות המגבלות החדשות
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- גוגל טוענת שהמהלך יהפוך את אנדרואיד לבטוחה יותר.
- טעינת צד ממפתחים לא מאומתים כרוכה בתהליך בן חמישה שלבים.
- כמו כן, תהיה תקופת צינון חובה של 24 שעות.
במשך שנים, אחד ההבדלים המובהקים בין אנדרואיד ל-iOS סובב סביב מי יש לו שליטה אולטימטיבית על החומרה. אפל תמיד טענה שמערכת אקולוגית סגורה היא הדרך היחידה לשמור על בטיחות המשתמשים. באופן מקרי, המערכת האקולוגית הסגורה הזו הייתה טובה גם לשורה התחתונה של אפל מכיוון שקל לתפוס נתח מרוב המכירות הדיגיטליות בפלטפורמה. קנה סרט או שלם עבור מנוי לאפליקציה, ואפל תקבל עמלה של בין 15% ל-30%.
גוגל בחרה בגישה אחרת. כן, לגוגל יש את חנות Play, וכן, גוגל מקבלת עמלה מנויים לאפליקציות ותוספות בתוכנה. ולמרות שעבור רוב המשתמשים, חנות Google Play היא המקום שבו הם מקבלים את האפליקציות שלהם, יש חלופות. ואחת החלופות הללו היא העמסת צד, היכולת להתקין אפליקציות ממפתחים לא מאומתים, תוך עקיפת חנות Play של גוגל.
כמו כן: 3 אפליקציות אנדרואיד אוטו לא רשמיות שהתקנתי כדי להפוך את מסך הרכב שלי לשימושי יותר – ועוד איך
אבל גוגל מתכננת לבצע כמה שינויים גדולים בהעמסת צד, הכל בשם האבטחה.
בשנה שעברה, גוגל החלה לתאר כיצד גישה זו תעבוד. והחברה הייתה להוטה להדגיש שהעמסת צד לא נעלמת.
כמו כן: תכונת אנדרואיד שקטה זו סורקת את התמונות שלך לאיתור 'תוכן רגיש' – כיצד להסיר את ההתקנה שלו
אבל ככל שאני קורא יותר על התוכנית של גוגל לשנות את אופן פעולת העמסת הצד, כך אני מרגיש שהתהליך בעצם מת.
לעולם אל תטעין משהו למכשיר האנדרואיד שלך? אז כל זה לא משפיע עליך בשום צורה שהיא.
למה להגביל את טעינת צד של אפליקציות אנדרואיד?
לפי גוגל, העמסת צד היא סיכון אבטחה. למעשה, הניתוח של החברה מצא כי העמסת צד אחראית ל"פי 50 יותר תוכנות זדוניות ממקורות נטענים באינטרנט מאשר באפליקציות הזמינות דרך Google Play."
כמו כן: מצאתי אפליקציית אנדרואיד חינמית שמקלה על מחיקת תמונות כמו החלקה שמאלה
זה נתון די משכנע. כלומר, אנחנו יודעים מפלטפורמות כמו Windows (ו-Mac OS) שאנשים יורידו ויתקינו כל מיני דברים על המערכות שלהם בתמורה להבטחה לתועלת כלשהי (בדרך כלל משהו חינמי שאחרת היה עולה כסף).
אבל גוגל גם מודעת לכך שחלק מהמשתמשים זקוקים לדרך להטעין אפליקציות, אז היא פיתחה דרך לאפשר את המשך התרגול, תוך כדי שהקשה על הרעים לנצל את המנגנון.
והשינוי הזה אומר כמה שינויים גדולים.
מהם השינויים החדשים?
מתיו פורסיית, מנהל ניהול המוצר של גוגל לבטיחות אפליקציות אנדרואיד, התווה את התהליך החדש שמשתמשים חזקים יצטרכו לנווט כדי לעקוף את מנגנוני האבטחה ולהעמיס אפליקציות ממפתחים לא מאומתים.
התהליך לטעינת אפליקציות ממפתחים לא מאומתים.
אדריאן קינגסלי-יוז/ZDNET
- הפעל מצב מפתח: פתח את אפליקציית ההגדרות, גלול מטה אל אודות הטלפון והקש על מספר ה-build שבע פעמים. תתבקש להזין את קוד הגישה שלך, ולאחר מכן אתה נכנס.
- אשר שאין אימון מתרחש: האם מישהו מנסה לגרום לך לכבות את האבטחה שלך? זה דגל אדום, וגוגל רוצה להדגיש את הסיכון הזה.
- הפעל מחדש את הטלפון ואמת מחדש: שלב זה פועל כפריצת אש אם צד שלישי מעורב בהעמסת צד.
- תקופת צינון של 24 שעות: גוגל תאכוף תקופת צינון של 24 שעות לפני שתאפשר העמסת צד. הגישה תדרוש גם אימות ביומטרי (טביעת אצבע או ביטול נעילת פנים) או PIN של המכשיר כדי להמשיך.
- לְהַתְקִין: כעת המשתמש מוכן להתקין אפליקציות ממפתחים לא מאומתים, ותהיה להם גם אפשרות לאפשר את הגישה למשך שבעה ימים או לאפשר אותה ללא הגבלת זמן.
מנגנון זה, שגוגל מכנה Advanced Flow, לא יהיה חלק מאלמנט הקוד הפתוח של אנדרואיד, אלא יהווה חלק מפלטפורמת שירותי Google Play הקניינית בקוד סגור.
גַם: כיצד לנקות את המטמון של טלפון אנדרואיד תוך 30 שניות
טעינת צד של אפליקציות ממפתחים מאומתים ומפתחים עם נכסי הפצה מוגבלים לא תשתנה (כאן, הפצה מוגבלת מוגבלת מאוד, ומוגבלת ל-20 מכשירים בלבד). שינויים אלה יחולו על מפתחים שמשתמשים בשקע, כגון F-Droid, ושאין להם שום קשר לחנות Play.
גוגל מתכננת להפעיל שינויים אלה עבור "אפליקציות באזורים נבחרים" החל מספטמבר 2026.
הטיעון להעמסת צד
הטיעון הגדול ביותר הוא חופש. זו החומרה שלך, ואתה אמור להיות מסוגל לעשות איתה כל מה שתרצה, עד כולל התקנת זבל ותוכנות זדוניות.
הסקירה הטובה ביותר שראיתי לגבי מדוע העמסת צד חשובהושכל שינוי באופן שבו הוא פועל בסופו של דבר יזיק, פועל Reddit. הדיון מכסה הכל, החל מחופש המכשיר ועד לפרטיות המפתחים ובטיחותם ועד ליכולת להתאים ולחלק תוכניות קוד פתוח.
קריאה בין השורות
אין ספק שהטעינת צד היא מסלול לתוכנות זדוניות למכשירי אנדרואיד, ולגוגל יש את הקבלות על הטענה שלה "פי 50 יותר תוכנות זדוניות". מהצד השני, אין ספק שהטעינת צד היא תכונה שהרבה משתמשי אנדרואיד מתלהבים ממנה.
קשה שלא להתעלם עד כמה הפתרון שגוגל המציאה כאן הוא מסורבל בכוונה, ואני לא יכול לראות אף אחד מחוץ למשתמשי הכוח הקשוחים יותר טורחים לקפוץ בין כל החישוקים. ובהתחשב בכך שהמנגנון הזה אפוי בחלק הקנייני של אנדרואיד, גוגל יכולה להחליט לשנות אותו או למשוך את התקע שלו לגמרי בהמשך הקו.
חשוב גם לזכור שאמנם קל להתמקד באפליקציות ממפתחים לא מאומתים (במיוחד כלים לגיטימיים או מטעים), בסופו של דבר, עידוד מפתחים להפוך לאימות יכול להיות בעל השלכות, מכיוון שלגוגל יש את הכוח לחסום אפליקציות מכל מפתח.
כמו כן: טלפון האנדרואיד שלך מקבל כוחות סוכן עם Gemini Intelligence
איזה סוג של אפליקציות עשויה גוגל לרצות למשוך את התקע בעתיד? לא קשה לחשוב על כמה. ענקית הטכנולוגיה עשויה להיות תחת לחץ על ידי חברות למשוך את השקע בדברים כגון אמולטורים (סוג של אפליקציה הדורשת בדיקות מזהה מפתחים בחנות Play מזה זמן מה), או שהיא תרצה לעצור כלים, כגון מחודשאפליקציה שיכולה, בין היתר, לאפשר תכונות של YouTube Premium ללא מנוי. אני בהחלט יכול לראות שגוגל רוצה להגן על הכנסות האפליקציות, וחסימת אפליקציות מסוג זה תעזור לה לעשות זאת.
מישהו יכול לחסוך טעינת צד?
כנראה שלא.
המהומה שהתעוררה עד כה אולי גררה כמה ויתורים מגוגל, אבל אני די בטוח שלחברה היו תוכניות דומות לאורך כל הדרך. משתמשים יכולים לעבור לאייפון, אבל זו מערכת אקולוגית הדוקה יותר. אלה עם מכשירים תואמים יכולים להתקין מערכות הפעלה מותאמות אישית, כגון LineageOS ו GrapheneOSאבל הדרך הזו אינה מיועדת לבעלי לב חלש.
מה לגבי לחצים חקיקתיים על גוגל מחוץ לארה"ב, ממקומות כמו האיחוד האירופי? אחרי הכל, הנציבות האירופית – גוף שאינו מעריץ של אף אחד מתאגידי הטכנולוגיה הגדולים – אילצה את אפל לאפשר חנויות אפליקציות של צד שלישי, טעינת צד ומערכות תשלום חלופיות, קטלו את יציאת ה-Lightning, ועשויה להבטיח שלאייפון יש סוללה הניתנת להחלפה על ידי המשתמש.
האם האיחוד האירופי יכול לחסוך עומס צד כפי שאנו מכירים אותו? לא הייתי עוצר את נשימתי, וזה בגלל שגוגל לא חסמה טעינת צד. במקום זאת, החברה פשוט הציבה חבורה שלמה של מכשולים בדרך.