Az új Google-ellenőrzés véget vethet az androidos kockázatoknak

Az Android-felhasználók biztonságát mostantól egy új védelem erősíti: a Google kötelező fejlesztői ellenőrzést vezet be, hogy kiszűrje a rosszindulatú alkalmazásokat, főként azokat, amelyeket a hivatalos Play Áruházon kívülről töltenek le – tehát külső forrásból, úgynevezett oldalsó betöltéssel (sideloading). Eddig a Play Áruházban már kötelező volt a fejlesztőknek D-U-N-S (Data Universal Numbering System) számot megadniuk, ami jelentősen visszafogta a rosszindulatú alkalmazások arányát. Ez azonban nem terjedt ki a Play Áruházon kívüli fejlesztőkre, akik gyakran névtelenül, hamis márkaazonossággal ártanak a gyanútlan felhasználóknak. A Google vizsgálatai szerint az ilyen „külsős” alkalmazásokban több mint ötvenszer annyi a kártevő, mint a hivatalos áruházban.

Így működik az új fejlesztői ellenőrzés

2026-tól minden tanúsított Android-eszközre letöltött alkalmazást csak olyan fejlesztők telepíthetnek, akik igazolták magukat a Google-nél. Októbertől már elérhető lesz az első hozzáférés, majd 2026 márciusában minden fejlesztő számára megnyílik a rendszer. Szeptembertől először Brazíliában, Indonéziában, Szingapúrban és Thaiföldön lesz kötelező az ellenőrzés, majd csak 2027-ben terjesztik ki a világ összes országára.

Nem mindenki érintett

Az új szabályok kizárólag a Google által hivatalosan elismert androidos eszközökre vonatkoznak – például Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo és Google Pixel. Az olyan készülékeken, mint a Huawei, az Amazon Fire tabletek vagy bizonytalan kínai TV-boxok, a tiltás nem működik, ott továbbra is lehet APK-kat telepíteni ismeretlen fejlesztőktől.

A helyzet súlyossága

Az androidos biztonsági rések súlyosságát jól mutatja, hogy a környezetek 46%-ában sikerült feltörni a jelszavakat, szemben a tavalyi 25%-kal. Az új fejlesztői ellenőrzés célja éppen ennek a drasztikus romlásnak a megállítása.

2025, adrienne, www.bleepingcomputer.com alapján