A Google radikális lépésre szánta el magát az Android ökoszisztéma védelmében: egy új, 24 órás biztonsági várakozási időt vezetnek be az ismeretlen forrásból származó alkalmazások telepítéséhez (sideloading). Az Advanced Flow névre keresztelt eljárás célja, hogy gátat szabjon a sürgetésen alapuló pszichológiai manipulációs csalásoknak, amelyek során a támadók azonnali szoftvertelepítésre kényszerítik az áldozatokat.
Biztonsági várakozás a csalók ellen
A technológiai óriás hivatalos közleménye szerint az új folyamat nem tiltja be a külsős forrásból származó APK-fájlok használatát, de jelentős súrlódást iktat be a rendszerbe. A legfontosabb újdonság a kötelező 24 órás védelmi várakozási idő. Ez a kényszerpihenő lehetőséget ad a felhasználónak, hogy átgondolja döntését, vagy segítséget kérjen, mielőtt potenciálisan veszélyes szoftvert engedne az eszközére. A Google adatai szerint a csalók gyakran folyamatos telefonhívás vagy képernyőmegosztás alatt tartják az áldozatot, hogy ne legyen ideje mérlegelni a kockázatokat; az új rendszer ezt a láncolatot hivatott megszakítani.
Az új telepítési folyamat lépései
Az ellenőrizetlen fejlesztőktől származó alkalmazások telepítése ezentúl egy többlépcsős, tudatos folyamatot igényel a felhasználótól. Az egyszerű kapcsoló helyett az alábbi rituálén kell végigmenni:
- Fejlesztői mód aktiválása: A beállításokban a build-szám hétszeri megérintésével manuálisan kell engedélyezni a fejlesztői lehetőségeket.
- Kényszerítés elleni nyilatkozat: A felhasználónak explicit módon meg kell erősítenie, hogy senki nem utasítja vagy kényszeríti a biztonsági beállítások módosítására.
- Eszköz újraindítása: A telefon újraindítása kötelező, ami megszakítja az aktív hívásokat, távoli hozzáférési munkameneteket és képernyőmegosztást.
- 24 órás várakozás: Az újraindítás után elindul az egy napos biztonsági időzítő.
- Re-autentikáció: A várakozási idő letelte után biometrikus azonosítással (ujjlenyomat vagy arcfelismerés) vagy PIN-kóddal kell megerősíteni a szándékot.
Technikai specifikációk és kivételek
Az Advanced Flow elsősorban az átlagfelhasználók védelmét szolgálja, míg a profi fejlesztők számára bizonyos könnyítéseket tartanak fenn. Az ADB (Android Debug Bridge) használatával történő telepítésekre például nem vonatkozik a 24 órás korlátozás.
| Funkció / Paraméter | Részletek |
|---|---|
| Várakozási idő hossza | 24 óra (egyszeri alkalommal) |
| Engedély érvényessége | 7 napos ideiglenes vagy végleges opció |
| Bevezetés kezdete | 2026. augusztus (Google Play Services útján) |
| Elsődleges régiók | Brazília, Szingapúr, Indonézia, Thaiföld |
| Fejlesztői regisztrációs díj | 25 USD (ellenőrzött státuszhoz) |
Magyar vonatkozások és globális hatás
Bár a kötelező fejlesztői hitelesítés szeptemberben először a csalásokkal leginkább sújtott ázsiai és dél-amerikai régiókban indul el, az Advanced Flow szoftveres alapjai augusztustól globálisan, így Magyarországon is elérhetővé válnak a Google Play szolgáltatások frissítésével. A hazai Android-használók számára ez azt jelenti, hogy ha a jövőben nem hivatalos forrásból (például egy fórumról letöltött APK-val) szeretnének alkalmazást telepíteni, kalkulálniuk kell az egy napos átfutási idővel. Ez érintheti a régebbi, már nem frissített appok mentését vagy a speciális, Play Áruházon kívüli segédprogramok használatát is.
Kilátások az ökoszisztémában
A Google stratégiája egyértelmű elmozdulás a zártabb, ellenőrzöttebb irányba, amit az Epic Games-szel folytatott pereskedés és a kiberbiztonsági kockázatok növekedése egyaránt katalizált. A kritikusok szerint a 24 órás várakozás feleslegesen bünteti a hozzáértő felhasználókat, míg a Google érvelése szerint a 2025-ben észlelt 27 millió új kártékony sideload-alkalmazás és a 442 milliárd dolláros globális csalási kár indokolja a drasztikus fellépést. A rendszer végleges, globális bevezetése 2027-re várható.
