Конец эпохи открытости. Google готовит обязательную верификацию всех разработчиков Android — даже вне Play Store

Android Google верификация разработчиков сайдлоадинг безопасность приложений Google Play антимонопольное разбирательство
Конец эпохи открытости. Google готовит обязательную верификацию всех разработчиков Android — даже вне Play Store
Android Google верификация разработчиков сайдлоадинг безопасность приложений Google Play антимонопольное разбирательство

Неподтверждённые сборки  исчезнут с сертифицированных смартфонов.

image

Открытость всегда была главным отличием Android от iPhone, но за последние годы Google постепенно меняла баланс в пользу безопасности. Теперь компания готовит самый радикальный шаг за всё время борьбы с вредоносными приложениями. Google намерена проверять личности всех разработчиков Android-приложений не только в Google Play, но и за его пределами. Со временем на большинстве устройств с сертифицированным Android будут работать только те программы, чьи авторы прошли верификацию.

Когда-то в Android Market практически не было модерации, и на площадку попадали даже эксплойты для получения рут-доступа. Сегодня в Google Play действует несколько уровней проверок и механизмов обнаружения вредоносного и запрещённого контента. По оценке Google, приложения, установленные в обход магазина, в 50 раз чаще несут в себе вредоносный код. Именно этим компания объясняет запуск новой системы верификации, сравнивая её с «проверкой документов в аэропорту». После обязательной идентификации всех разработчиков в Google Play в 2023 году, утверждает компания, объёмы мошенничества и вредоносных публикаций заметно снизились. Логика следующая: если убрать анонимность и за пределами Google Play, экосистема станет безопаснее в целом.

Чтобы распространить правило на софт вне магазина, Google фактически заимствует подход Apple и усиливает контроль над распространением приложений. Разработчикам предложат упрощённую консоль Android Developer Console, которой нужно будет пользоваться при дистрибуции программ вне Google Play. После подтверждения личности им предстоит зарегистрировать имя пакета и ключи подписи приложения. На содержимое и функциональность программ Google смотреть не собирается, речь идёт именно о проверке того, кто стоит за выпуском.

Устанавливать на сертифицированные устройства можно будет только софт от проверенных разработчиков. Сертификация охватывает практически все смартфоны и планшеты на базе Android с сервисами Google. Владельцев устройств с не-Google сборками это нововведение не касается, но таких в глобальном масштабе немного, за исключением китайского рынка.

Пилотный запуск намечен на октябрь этого года. В марте 2026 года доступ к новой консоли получат все разработчики, а в сентябре 2026-го система начнёт работать в Бразилии, Индонезии, Сингапуре и Таиланде. На 2027 год Google ориентировочно планирует глобальное расширение требований.

Изменения происходят на фоне антимонопольного дела Epic Games против Google Play. Недавно компания проиграла апелляцию и, несмотря на намерение обратиться в Верховный суд США, должна готовиться менять схему распространения приложений. Суд, среди прочего, обязал Google допустить сторонние магазины и разрешить размещение контента Google Play в чужих витринах. Это увеличит выбор для пользователей, но приведёт к установке приложений без глубокой интеграции защитных механизмов Play, что усиливает риск и объясняет стремление Google ввести общую «белую» базу разработчиков.

Пока неясно, что именно будет происходить при попытке установить приложение от несертифицированного автора и как устройства будут проверять статус верификации. Вероятно, ближе к внедрению Google начнёт распространять соответствующие списки через Play Services. Компания ещё не раскрыла технические детали, а значит у разработчиков и пользователей остаются вопросы о том, как именно новый порядок повлияет на привычные сценарии установки приложений и насколько жёсткими станут требования со временем.