Google хотел с 2027 года сделать «белый список» разрешенных приложений . Это означало бы, что все пользователи Android могли бы установить только приложение, согласованное Google. Энтузиасты сразу сообщили, что это приведет к уменьшению прав пользователей Android . Возможно, эта реклама подтолкнула Google «отступить». Поисковый гигант сообщил, что не будет вводить полную блокировку установки приложений, хотя все же усложнит установку приложений на Android.
Google сообщил, что не будет чрезмерно жестко внедрять свою инициативу по обязательной проверке разработчиков для всех Android-приложений, включая те, которые распространяются за пределами Google Play. Ранее существовали опасения, что это решение может стать серьезным ударом по механизму установки приложений из сторонних источников, поскольку Google требовала бы прохождения проверки даже в этих случаях (sideloading). Например, если бы вы создали приложение для Android, вы бы не смогли установить его в свой смартфон.
Google объясняет” закручивание гаек » желанием повысить безопасность. Google пугает, что злоумышленники могут прилагать значительные усилия, чтобы обмануть пользователей, а система проверки меняет ситуацию, заставляя их использовать реальные идентификационные данные для распространения вредоносного программного обеспечения, что значительно усложняет и удорожает масштабирование таких атак. Google недавно подал иск против крупной фишинговой сети, которая атаковала более миллиона пользователей по всему миру.
Однако стоит помнить, что с 2023 года наличие приложения в Google Play означает, что его автор прислал свой паспорт в Google. Это именно то, что Google хочет требовать для всех приложений. Однако в Google Play все равно находят вирусы. Между тем, в стороннем магазине F-Droid, который не требует никаких аккаунтов и паспортов, вирусов нет, потому что этот магазин строит приложения самостоятельно из их исходного кода.
Во время прохождения верификации разработчики должны предоставить персональные данные, в частности полное юридическое имя, адрес электронной почты, почтовый адрес, номер телефона, а в отдельных случаях – официальное удостоверение личности, выданное государственным органом.
Однако компания получила значительную критику по поводу этого решения. В частности, были высказаны опасения, что требование обязательной проверки может стать барьером для разработки приложений, предназначенных для небольших групп пользователей – например, для семейного или личного использования среди друзей. В ответ на это Google решила ослабить требования к установке таких приложений для” опытных пользователей», которые готовы взять на себя повышенный уровень риска при загрузке непроверенных приложений.
Для этой категории пользователей компания разрабатывает специальный расширенный процесс установки, который позволит принимать риски, связанные с установкой непроверенных приложений. Предполагается, что во время этого процесса пользователи будут видеть предупреждения и рекомендации по безопасности. Также будут реализованы механизмы, которые предотвратят принуждение или манипуляции, чтобы пользователей не заставляли обходить защитные проверки под давлением мошенников.
Кроме того, Google готовит введение нового типа учетной записи разработчика для студентов и любителей. Эта категория пользователей сможет распространять свои приложения на ограниченное количество устройств без прохождения полной процедуры проверки, что позволит сохранить баланс между безопасностью и доступностью разработки.
Программа Developer Verification была впервые объявлена в августе текущего года. В настоящее время он находится на ранней стадии доступа в Android Developer Console для тех, кто распространяет приложения за пределами Google Play. По плану, глобальное развертывание программы запланировано на 2027 год. Предварительный этап стартует в сентябре 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде.
Таким образом, Google стремится укрепить безопасность экосистемы Android, не создавая чрезмерных препятствий для энтузиастов и небольших разработчиков, которые не имеют целью коммерческое распространение своих приложений.
