Укр Рус
Техно Интернет Google придумал, как сделать Android безопаснее, но методы весьма сомнительны
27 августа, 11:31
3

Google придумал, как сделать Android безопаснее, но методы весьма сомнительны

Александр Гайдамашко
Основні тези
  • Google вводит обязательную верификацию для всех разработчиков Android-приложений, распространяемых вне Google Play, для борьбы с вредоносным ПО.
  • Верификация будет происходить через новую Android Developer Console, а новые правила начнут действовать с 2026 года, постепенно распространяясь по всему миру.
  • Эта инициатива повышает безопасность, но вызывает беспокойство относительно ограничения открытости платформы Android и анонимности разработчиков.

Компания Google анонсировала значительные изменения в политике безопасности операционной системы Android, которые коснутся как разработчиков, так и обычных пользователей. Нововведения направлены на борьбу с вредоносным программным обеспечением и мошенничеством, требуя обязательной идентификации для всех создателей приложений, независимо от того, где они их распространяют.

Что означают новые требования для экосистемы Android?

Google вводит обязательное требование по верификации разработчиков для всех приложений, устанавливаемых на устройства Android. Это означает, что даже те программы, которые распространяются вне официального магазина Google Play через так называемое стороннее загрузки должны быть привязаны к разработчику с подтвержденной личностью. В противном случае система заблокирует возможность установки, пишет 24 Канал со ссылкой на Блог разработчиков Android.

Смотрите также Все новые ИИ-функции, что появятся в Pixel 10 с перспективой распространения на другие смартфоны

Этот шаг является ответом на серьезную проблему безопасности. По данным анализа Google, приложения, загруженные из сторонних интернет-источников, содержат вредоносное программное обеспечение в 50 раз чаще, чем приложения из Google Play. Новая система призвана сделать разработчиков более ответственными и усложнить анонимное распространение вирусов, финансовых афер и других угроз.

Процесс верификации будет происходить через новую консоль Android Developer Console, которая создается специально для разработчиков, которые не публикуют свои работы в Play Store. Им нужно будет предоставить информацию и документы для подтверждения своей личности (как для физических лиц, так и для организаций), а также зарегистрировать уникальные имена пакетов своих приложений.

При этом в Google отмечают, что будут проверять только личность разработчика, а не содержание или функциональность самой программы. Компания сравнивает этот процесс с проверкой документов в аэропорту, которая подтверждает личность путешественника, но не содержание его багажа.

Это означает, что создатели программ так же легко смогут интегрировать вредоносный код в свои разработки – сразу или с последующими обновлениями. Единственным отличием является то, что если исследователи безопасности обнаружат вирус, компания будет знать, кто за ним стоит.

Внедрение новых правил будет поэтапным:

  • С марта 2026 года регистрация станет доступной для всех разработчиков.
  • В сентябре 2026 года требования начнут действовать в Бразилии, Индонезии, Сингапуре и Таиланде – регионах, которые особенно страдают от мошеннических схем.
  • В течение 2027 года и в дальнейшем блокировка непроверенных приложений распространится на весь мир.

Эта инициатива вызвала неоднозначную реакцию. С одной стороны, она имеет целью значительно повысить безопасность пользователей. С другой, некоторые разработчики и пользователи обеспокоены, что это может ограничить открытость платформы Android, приблизив ее к более закрытой iOS от Apple, и лишить анонимности небольших независимых разработчиков и энтузиастов.