Elyse Betters Picaro / ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber yang dipilih di Google.
—
Poin Penting ZDNET
- Google menegaskan kembali bahwa sideloading tidak akan dihapus.
- Namun, persyaratan verifikasi developer tetap akan diterapkan.
- Langkah ini mencerminkan pendekatan keamanan Apple yang telah berlangsung lama.
—
Sekitar sebulan yang lalu, Google mengumumkan bahwa aturan mengenai sideloading aplikasi—kemampuan untuk menginstal aplikasi dari pengembang yang tidak terverifikasi, melewati Google Play Store—ke perangkat Android akan berubah. Singkatnya, Google mengumumkan bahwa mereka akan membuat verifikasi identitas developer menjadi wajib untuk perangkat bersertifikat Android.
Aturan Baru
Seperti yang diduga, beberapa pengguna Android merasa khawatir dengan perubahan ini, berpikir bahwa hal itu akan membatasi akses aplikasi dan bahwa mengaitkan identitas dunia nyata dengan pengembang alat privasi, aplikasi politik, atau perangkat lunak keamanan dapat membahayakan para developer tersebut.
Ini semacam "sideloading mati, hiduplah sideloading". Prinsip dasarnya tetap ada, tetapi ada aturan baru.
Dan inilah yang ditegaskan kembali oleh Google dalam sebuah postingan blog berbentuk FAQ beberapa hari lalu oleh Matthew Forsythe, Direktur Manajemen Produk untuk Keamanan Aplikasi Android.
Seperti diduga, pertanyaan teratas seputar verifikasi developer adalah "apakah ini berarti sideloading akan dihapus dari Android?"
Dan jawabannya sama-sama dapat diprediksi.
"Sama sekali tidak," tulis Forsythe. "Sideloading adalah fondasi dasar Android dan itu tidak akan dihapus. Persyaratan identitas developer baru kami dirancang untuk melindungi pengguna dan developer dari pihak-pihak jahat, bukan untuk membatasi pilihan. Kami ingin memastikan bahwa jika Anda mengunduh aplikasi, aplikasi itu benar-benar dari developer yang mengklaim menerbitkannya, terlepas dari di mana Anda mendapatkan aplikasinya."
Intinya
Anda masih dapat melakukan sideload aplikasi, tetapi hanya aplikasi yang ditandatangani secara digital oleh pengembangnya.
Tidak ada tanda tangan, tidak ada sideloading.
Selain itu, jika developer tersebut ketahuan melakukan hal-hal yang mencurigakan, sertifikat mereka akan dicabut dan semua aplikasi mereka akan berhenti berfungsi.
Ini semua dilakukan atas nama keamanan.
Dan Google memiliki bukti untuk mendukung langkah ini, dengan klaim bahwa ada 50 kali lebih banyak malware dari sumber sideloading internet daripada pada aplikasi yang tersedia melalui Google Play.
Tetapi ini juga berarti bahwa aplikasi yang tidak disukai Google—seperti Revanced, aplikasi sideload yang memungkinkan fitur YouTube Premium tanpa bayar, langsung terlintas dalam pikiran—bisa dicabut izinnya selamanya. Jika ini terjadi, maka langkah ini jelas-jelas memasuki kategori "membatasi pilihan".
Sebagian besar pengguna Android tidak akan menyadari perubahan apapun, selain bahwa mereka tidak akan dapat menginstal aplikasi malware yang mencurigakan di ponsel mereka ketika sebuah iklan dari situs web mencurigakan menawarkannya. Dan itulah yang diandalkan Google dalam hal ini.
Dapatkan berita teratas setiap pagi di inbox Anda dengan newsletter Tech Today kami.