Непроверенные приложения для Android скоро перестанут работать на большинстве устройств

Google готовит значительные изменения в области безопасности для приложений Android, которые могут кардинально изменить способ распространения программного обеспечения в его экосистеме.

В понедельник компания объявила о планах начать проверку личности всех разработчиков приложений, включая тех, кто распространяет приложения вне Play Store. В ближайшие годы приложения без верифицированных разработчиков не будут работать на большинстве устройств Android.

Google сравнивает этот процесс с «проверкой удостоверения личности в аэропорту». Компания уже требует от разработчиков Play Store подтверждения их личности, что, по ее словам, значительно сократило количество вредоносных программ и мошенничества. Теперь Google хочет распространить эту систему на приложения, устанавливаемые не из магазина, утверждая, что они «в 50 раз чаще содержат вредоносные программы».

ArsTechnica сообщает, что в рамках запуска Google, консоль разработчика Android получит упрощенную версию для внешних приложений. Разработчики должны будут зарегистрировать имена пакетов своих приложений и ключи подписи после верификации. Процесс проверки личности разработчика будет единственным требованием со стороны Google, так как компания утверждает, что она не будет проверять содержание или функциональность приложений.

Google планирует протестировать новую систему в октябре, открыть ее для всех разработчиков к марту 2026 года и запустить в Бразилии, Индонезии, Сингапуре и Таиланде с сентября 2026 года. Глобальный запуск может следовать в 2027 году.

ArsTechnica отмечает, что это происходит в то время как Epic Games подала антимонопольный иск против Google, который может заставить компанию сократить свой контроль над распространением приложений. Суды уже приказали Google разрешить сторонние магазины приложений и переустановку приложений. Хотя это увеличивает выбор, также повышает риски безопасности от приложений, установленных вне Play Store.

Недавно поддельные страницы Google Play обманывают пользователей Android, заставляя их скачивать вредоносное ПО SpyNote. Злонамеренные приложения позволяют шпионить, красть данные и управлять устройствами дистанционно, имитируя реальные списки Play Store.

Исследователи говорят, что злоумышленники используют вновь зарегистрированные домены и скрытые APK-файлы для заражения устройств. Эксперты предупреждают, что удаление часто требует полного сброса настроек.

Однако ArsTechnica сообщает, что критики предупреждают о том, что новая система проверки может выступать в роли авторитарного контролера, давая Google больше контроля по мере усиления конкуренции в распределении приложений.

На данный момент, однако, компания утверждает, что ее цель — защитить пользователей от вредоносного программного обеспечения.