Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice

Mobilni telefoni, 23.03.2026, 13:00 PM

Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalacije aplikacija neproverenih programera. Cilj je balans između otvorenosti platforme i zaštite korisnika od sve češćih napada.

Ova promena dolazi nakon prošlogodišnje odluke da sve aplikacije moraju biti registrovane od strane verifikovanih programera kako bi mogle da se instaliraju na sertifikovanim Android uređajima. Google navodi da je cilj brže prepoznavanje zlonamernih aktera i sprečavanje distribucije malvera.

Problem koji se ovim pokušava rešiti nije teorijski — napadači sve češće koriste socijalni inženjering kako bi naterali korisnike da učitavaju aplikacije koje nisu sa Play Store-a i dodele im povišene privilegije, uključujući i isključivanje Play Protect zaštite.

Međutim, ove mere su izazvale otpor dela zajednice. Više od 50 programera i organizacija, uključujući F-Droid, Brave, EFF, Proton, Tor Project i Vivaldi, upozoravaju da novi zahtevi uvode dodatne barijere i otvaraju pitanja privatnosti. Poseban problem je nedostatak transparentnosti oko toga koje podatke programeri moraju da dostave, kako se oni čuvaju i da li mogu biti predmet zahteva vlasti država ili pravnih postupaka.

Kao odgovor na kritike, Google uvodi napredni proces koji omogućava naprednim korisnicima da i dalje instaliraju aplikacije van zvaničnih kanala, ali kroz višestepenu verifikaciju koja podrazumeva režim za programere u podešavanjima sistema, potvrda da korisnik ovaj korak preduzima sopstvenom voljom i da nije instruiran, restart uređaja i ponovnu autentikaciju, čekanje od 24 sata i dodatnu potvrdu putem biometrije ili PIN-a i instalaciju aplikacija uz jasno razumevanje rizika (trajna ili privremena dozvola).

Ovaj vremenski prozor značajno otežava napadačima da izvedu napade zasnovane na manipulaciji korisnika.

„Za to vreme, verovatno možete saznati da vaša voljena osoba nije zaista u zatvoru ili da vaš bankovni račun nije zaista napadnut“, rekao je Samir Samat iz Google-a.

Google takođe uvodi „naloge za ograničenu distribuciju“, koji omogućavaju programerima hobistima i studentima da dele aplikacije sa do 20 uređaja bez potrebe za ličnom identifikacijom ili naknadom. Ova opcija, kao i novi sideloading proces, biće dostupni od avgusta 2026, dok obavezna verifikacija programera stupa na snagu mesec dana kasnije.

Važno je napomenuti da se ove promene ne odnose na instalacije putem Android Debug Bridge-a (ADB).

Ove mere dolaze u trenutku kada se Android ekosistem suočava sa rastućim talasom malvera.

U poslednja četiri meseca detektovano je najmanje 17 Android malver porodica u aktivnoj upotrebi, uključujući FvncBot, SeedSnatcher, ClayRat, Wonderland, Cellik, Frogblight, NexusRoute, ZeroDayRAT, Arsink (i njegovu naprednu varijantu SURXRAT), deVixor, Phantom, Massiv, PixRevolution, TaxiSpy RAT, BeatBanker, Mirax i Oblivion RAT.