Google замедляет установку приложений извне магазина для борьбы с мошенниками

Расширенный процесс Google для Android меняет способ установки приложений от непроверенных разработчиков, добавляя шаги для снижения мошеннической сторонней загрузки.

Функция предназначена для опытных пользователей и разрешает стороннюю установку через контролируемую, одноразовую настройку. Она направлена на борьбу с мошенническими сценариями, где злоумышленники оказывают давление на людей, чтобы те установили вредоносное ПО. В таких случаях мошенники часто остаются на линии и шаг за шагом направляют жертв, заставляя их обходить предупреждения системы безопасности и отключать защиту, прежде чем те смогут остановиться или попросить помощи.

Расширенный процесс добавляет задержки и шаги проверки, призванные прервать принудительное давление и дать пользователям время на обдумывание решений.

Расширенный процесс для опытных пользователей для установки приложений от непроверенных разработчиков

«Мы знаем, что подход "один размер для всех" не работает для нашей экосистемы. Мы хотим убедиться, что проверка личности не является барьером для входа, поэтому предоставляем различные пути для конкретных потребностей», — пояснил Мэтью Форсайт, директор по управлению продуктами, безопасность приложений Android.

Как работает расширенный процесс

Начните с включения режима разработчика в системных настройках. Этот шаг требует осознанного действия и снижает вероятность случайного срабатывания, связанного с мошенническими схемами.

Затем система предлагает проверку, чтобы подтвердить, что процессом никто не руководит. Это призвано выявить ситуации, когда звонящий или сообщения влияют на пользователя, побуждая отключить защиту.

Далее перезагрузите телефон и пройдите повторную аутентификацию. Этот шаг прерывает удалённый доступ или текущие звонки, которые могут использоваться для наблюдения за действиями.

После этого необходимо выждать однодневную паузу перед продолжением. По окончании периода ожиждения подтвердите действие с помощью биометрической аутентификации или PIN-кода устройства. Задержка замедляет решения, принятые в спешке, и даёт время на размышление.

После завершения проверки можно устанавливать приложения от непроверенных разработчиков. Пользователи могут разрешить этот доступ на ограниченный срок, например, семь дней, или оставить его включённым без установленного срока. Появится предупреждение об источнике приложения с возможностью продолжить установку.