Sideloaden, oftewel het installeren van Android-apps buiten de Google Play Store, is een praktijk die al lang wordt getolereerd, hoewel niet aanbevolen, door Google. Tijdens de I/O-conferentie in mei onthulde Google nieuwe ontwikkelaarstools waarmee u kunt visualiseren Dialoogvensters "Fix" tijdens sideloading, waarbij gebruikers worden uitgenodigd de app uit de Play Store te downloaden in plaats van door te gaan met handmatige installatie. Een beetje' zoals destijds gedaan voor Wear OS.
Vaarwel sideloading op Android: de nieuwe uitdaging van de Play Integrity API
Gebruikers die hebben geprobeerd apps te installeren zoals die van Tesco, BeyBlade berichten die niet genegeerd kunnen worden (zoals hij aangeeft Android Authority). Zelfs een speler op een Android-gameapparaat kwam een soortgelijke waarschuwing tegen toen hij drie maanden geleden "Diablo Immortal" probeerde te installeren.
De Play Integrity API van Google is het mechanisme waarmee apps al de toegang hebben geblokkeerd op smartphones die zijn gewijzigd ten opzichte van het standaardbesturingssysteem terwijl alle Google Play-integraties intact zijn. Onlangs is er een populaire app voor tweefactorauthenticatie verschenen geblokkeerde toegang op geroote telefoons, inclusief het op beveiliging gerichte besturingssysteem GrapheneOS.
Apps kunnen de Play Integrity API aanroepen en een “integriteit oordeel“, die aangeeft of de telefoon een vertrouwde softwareomgeving heeft, of Google Play Protect is ingeschakeld en of deze andere softwarecontroles doorstaat. Graphene trok de waarheidsgetrouwheid van de SafetyNet- en Integrity API-attesteringssystemen van Google in twijfel en adviseerde in plaats daarvan standaard Android-hardwareattestatie.
Volgens ontwikkelaar Rahman hoeven apps niet noodzakelijkerwijs een 'alles of niets'-benadering te hanteren bij het controleren van de integriteit. In plaats van de installatie volledig te blokkeren, ze konden de API alleen aanroepen tijdens gevoelige acties, waarbij op dat moment een waarschuwing werd afgegeven. Het niet hebben van een verbinding met de Play Store kan ontwikkelaars echter ook van statistieken beroven, installatie op incompatibele apparaten toestaan (en daaruit voortvloeiende negatieve recensies), en natuurlijk: open de deur voor betaalde app-piraterij.
Vorig jaar introduceerde Google de Antimalwarescannen van sideloaded apps op het moment van installatie. Google en Apple hebben zich verzet tegen wetgeving die de sideloading-rechten voor smartphonebezitters zou uitbreiden, daarbij verwijzend naar veiligheids- en betrouwbaarheidsproblemen.
Kortom, de toekomst lijkt er zo uit te zien: als je illegale apps wilt, of misschien gratis, zal het niet langer mogelijk zijn om ze te hebben.