Vlákno názorů k článku
Google zveřejnil postup, jak instalovat aplikace od neověřených vývojářů do Androidu od Wasper - A Antone Pavloviči, není 24 hodin málo? Minimálně...

A teď si vemte, že jsou lidi, co čekají nejen několik dní na telefon, ale dokonce měsíce na automobil nebo celé roky na dům!

Jste si opravdu jist, že jste četl to vysvětlení v článku? V něm totiž nepsali nic o tom, že byste musel čekat 24 hodin, abyste mohl používat telefon. Takže neodpovídáte na otázku, co je na tom vysvětlení špatně.

Ona by stačila trocha fantazie a hlavně alespoň elementární úsilí pochopit o čem to asi mluví abyste zjistil, že tím myslí aby mohl používat telefon tak, jak on chce.

martinpoljak: Vy jste to vysvětlení tedy také nečetl? Protože to vysvětlení není o tom, co to znamená pro jednoho člověka, který si myslí, že je neomylný. To vysvětlení je o tom, jak to pomůže lidem, kteří jsou omylní.

Tak jako dokážu si představit uživatele, kteří až po nainstalování všech aplikací považují telefon za funkční. Takže pokud má nějakou aplikaci, kterou potřebuje, je časový limit omezující.

Jinak pokud bych přistoupil na vaši argumentaci, jestli mám něco proti tomu. Ano, mám stejně jako mám proti DSA, rušení šifrování, socky 16 let atp... A základní argumentace bude stejná...

Aby ta argumentace dávala nějaký smysl, musí se vypořádat s argumenty, proč Google ten časový test zavádí.

No, nutně se s nimi vypořádat nemusíte. Nikdo netvrdí, že ten časový limit nemá žádné důvody. V tomto případě zájem/právo jednoho proti zájmu/právu jiného. Co je pro jednoho ochrana, je pro jiného omezení svobody nakládat se zařízením, které si koupil, jak uzná za vhodné. Stejně jako právo jednoho na svobodu projevu může jít proti právu jiného na zachování důstojnosti.

Je to o nalezení nějaké rovnováhy. A nejsem tedy nadšený z toho, že byl nějak takovou rovnováhu stanovovat oligopolista. Zvlášť takový, který zcela nepokrytě profituje z okrádání lidí skrz scamové reklamy, proti kterým nic nedělá. To pak jde nějaká důvěra v to, že mu jde opravdu o ochranu uživatelů a ne o utažení vendor lock-inu, do háje.

Ale tohle jsou argumenty, jak se s tím odůvodněním vypořádat. Pak se můžeme bavit o tom, kde ta rovnováha je.

Jenže dost lidí tady v diskusi se tváří, že ty argumenty pro časový odklad vůbec neexistují. Řeší jen svou svobodu a tváří se, že se to svobody ostatních vůbec nijak netýká.

Mimochodem, argument „dělat si se zařízením, co chci“, je dost ošemetný. Pak totiž můžu úplně stejně argumentovat, že Google si může se svým operačním systémem dělat, co chce. A že když si chcete se svým zařízením dělat, co chcete, tak si s ním dělejte, co chcete – ale sám. Jakmile chcete něco po někom jiném (po Googlu), je celkem logické, že vás to nějak omezí.

Můžete samozřejmě argumentovat tím, že reálně moc na výběr nemáte – prakticky si můžete vybrat mezi Androidem a iOS a pak nějakými úplnými minoritami, které „nikdo“ nepoužívá. Ano, to je pravda – z čehož ale plyne, že i ten argument „svobody nakládat se zařízením, které si koupil“ je poněkud nerealistický.

Pořád by mělo být možné nainstalovat APK přes ADB i bez advanced flow a bez čekání. Tohle je v pohodě, z čeho mám obavy je, že můžou kdykoli zase přitvrdit, protože infrastrukturu na to už budou mít připravenou.

Veril bych ze tahle obskurnost odradi treba 50 % lidi. Ty zatvrzele, jako byla pani s policajtem, to neodradi. Ale mozna i tech 50 % je dost dobre aby to stalo za to? Nevim.

Vynutit nějaké čekání ale není vůbec nic originálního. Objevuje se to všude možně:
Při odesílání mailu se často nastavuje pauza, kdy to jde vzít zpět.
Máme třeba časové zámky na trezorech, takže to nejde otevřít hned.
Přepis na katastru záměrně nějakou dobu trvá.
Ve spojených státech mají záměrně pauzu při nákupu zbraní.
A třeba i při mazání postavy v MMOčkách bývá pauza na rozmyšlení.
A tak dál, tohle jsou jen příklady co mě zrovna napadly.

Prostě je to naprosto standardní a osvědčený postup. Všichni jsme lidi a jsme všichni náchylní na podobné chyby. A je důležité vychytat aspoň nějaké i když to nechytí všechno.

I těch 50 % by bylo dost, aby to stálo za to. I 10 % by bylo dost.

Ale hlavně nejde o to, aby je to odradilo v tu chvíli, kdy jsou ve stresu. Ten odklad o 24 hodin má dva důvody – za prvé neumožnit to provést člověku ve stresu, pod talkem. A za druhé dát mu čas na to, aby se z toho stresu dostal, zastavil se a začal uvažovat racionálně. V lepším případě začne shánět další informace, někoho se zeptá. V horším případě je pořád aspoň šance, že se o tom někomu zmíní mimochodem.

Je potřeba si uvědomit, že klíčová věc těchto scamů je dostat dotyčného pod tlak, zejména časový, čímž se výrazně omezí logické/racionální uvažování. Proto je v těch scénářích zabudováno to, že jakmile by to oběť chtěla s někým konzultovat nebo si vzít čas na rozmyšlenou, útočník začne vykládat, že k útoku dochází právě teď a je potřeba je hned převést, nebo že pokud položí telefon, bude to považováno za maření vyšetřování a oběť bude považována za spolupachatele.

Útočníci dobře vědí, že nemohou dát oběti čas na zamyšlení. A těch 24 hodin ho oběti dává.

Že to nebude fungovat ve 100% případů? Jistě, žádné řešení není 100%. Ale je tu velká šance, že to zastaví velké množství případů, a nedivil bych se, kdyby to bylo tak silné opatření, že se to útočníkům prostě přestane vyplácet. Neznamená to, že scam zmizí, ale přestane používat falešné aplikace.

To v ziadnom pripade NENI security by obscurity.
Developer options neboli obscurity od zavedenia Androidu.

Ja by som tiez radsej mal moznost sideloadingu cez ADB, ale casovy delay, kde scammer neprinuti/neoblbne cloveka si nainstalovat nejaky malware je za mna OK.
ALE mohli by aj lepsie dozerat na Play Store, ked uz ho povzauju za Jediny Spravny(tm), stale sa tam objavuju scam apky, ktore prelezu pod radarom.

Ak je clovek power user, ten jeden den uz vydrzi a moze potom robit co chce.
Zaroven ta moznost odomknut to na tyzden je fajn na uvodne nastavenie systemu, a potom revert do bezpecneho modu.
Ak clovek nie je power user, toto mu moze zachranit ucty/konta/vsetko.