- Автор темы
- #1
Разработчики Google раскрыли детали работы режима для «продвинутых пользователей», который позволит устанавливать приложения неверифицированных разработчиков. Как и ожидалось, sideloading не запретят полностью, однако процесс установки приложений станет сложнее и будет сопровождаться обязательным 24-часовым ожиданием.
Напомним, что летом 2025 года в Google анонсировали систему обязательной верификации для разработчиков приложений (Developer Verification). Планировалось, что начиная с сентября 2026 года приложения на сертифицированных Android-устройствах должны исходить только от разработчиков с подтвержденной личностью.
Эта новость вызвала волну критики. В частности, разработчики возмутились тем, что теперь всем придется предоставлять Google документы, удостоверяющие личность, а также платить взносы за прохождение верификации. Кроме того, в инициативе увидели попытку Google упрочить свой контроль над экосистемой Android.
Разработчики популярнейшего магазина приложений F-Droid и вовсе предупреждали, что принятие новых правил может угрожать существованию любых альтернативных магазинов приложений, включая сам F-Droid.
В феврале 2025 года 37 правозащитных организаций и технологических компаний (включая Article 19, Electronic Frontier Foundation, Free Software Foundation, F-Droid, Fastmail и Vivaldi) опубликовали открытое письмо, призывая руководство Alphabet и Google пересмотреть свои планы.
В итоге в Google пообещали создать специальный режим для «опытных пользователей», и на этой неделе наконец стало известно, как именно он будет работать.
Как пояснил Мэттью Форсайт (Matthew Forsythe), директор по управлению продуктами Android App Safety, в компании услышали, что продвинутые пользователи «хотят осознанно рисковать и устанавливать софт неверифицированных разработчиков». Поэтому для них предусмотрят специальный advanced flow, который вряд ли можно назвать простым.
Чтобы активировать возможность установки приложений из сторонних источников, пользователю понадобится:
По словам вице-президента Google Самира Самата (Sameer Samat), период ожидания длительностью 24 часа введен ради борьбы с мошенниками, которые все чаще применяют социальную инженерию и давят на жертв, вынуждая их немедленно установить приложение.
Также в компании подчеркивают, что верификация разработчиков направлена не на контроль над содержимым приложений, а речь идет исключительно о подтверждении личности, чтобы убедиться, что приложение не является подделкой и не исходит от известных распространителей вредоносного ПО.
По словам Самата, root-утилита, скачанная осознанно, не будет считаться малварью, равно как и альтернативный YouTube-клиент, обходящий рекламу. Вредоносным будут считаться лишь те приложения, которые «причиняют вред устройству или данным пользователя без его ведома».
Помимо advanced flow, в Google предусмотрели и еще один вариант установки приложений неверифицированных разработчиков: бесплатные ограниченные аккаунты для студентов и любителей, которые позволят распространять приложения среди небольших групп людей (до 20 человек) без верификации.
Обе опции обещают сделать доступными в августе 2026 года, до вступления новых требований в силу. Сначала, в сентябре 2026 года, систему верификации протестируют в Бразилии, Сингапуре, Индонезии и Таиланде, где наиболее распространены мошеннические схемы с установкой приложений.
Глобальное развертывание механизма запланировано на следующий год, и он уже интегрирован в Android 16.1, а со временем появится на всех поддерживаемых устройствах.
Напомним, что летом 2025 года в Google анонсировали систему обязательной верификации для разработчиков приложений (Developer Verification). Планировалось, что начиная с сентября 2026 года приложения на сертифицированных Android-устройствах должны исходить только от разработчиков с подтвержденной личностью.
Эта новость вызвала волну критики. В частности, разработчики возмутились тем, что теперь всем придется предоставлять Google документы, удостоверяющие личность, а также платить взносы за прохождение верификации. Кроме того, в инициативе увидели попытку Google упрочить свой контроль над экосистемой Android.
Разработчики популярнейшего магазина приложений F-Droid и вовсе предупреждали, что принятие новых правил может угрожать существованию любых альтернативных магазинов приложений, включая сам F-Droid.
В феврале 2025 года 37 правозащитных организаций и технологических компаний (включая Article 19, Electronic Frontier Foundation, Free Software Foundation, F-Droid, Fastmail и Vivaldi) опубликовали открытое письмо, призывая руководство Alphabet и Google пересмотреть свои планы.
В итоге в Google пообещали создать специальный режим для «опытных пользователей», и на этой неделе наконец стало известно, как именно он будет работать.
Как пояснил Мэттью Форсайт (Matthew Forsythe), директор по управлению продуктами Android App Safety, в компании услышали, что продвинутые пользователи «хотят осознанно рисковать и устанавливать софт неверифицированных разработчиков». Поэтому для них предусмотрят специальный advanced flow, который вряд ли можно назвать простым.
Чтобы активировать возможность установки приложений из сторонних источников, пользователю понадобится:
- включить режим разработчика в настройках системы (семь раз нажать на номер сборки в разделе «О телефоне»);
- подтвердить, что его не принуждают к установке приложения;
- ввести код разблокировки устройства;
- перезагрузить телефон;
- подождать 24 часа;
- по истечении суток вернуться в соответствующее меню, пройти биометрическую аутентификацию (отпечаток пальца или Face Unlock) или ввести PIN, прокрутить дополнительные предупреждения и выбрать: разрешить установку неверифицированных приложений на семь дней или бессрочно;
- поставить галочку, подтверждающую, что он понимает риски.
По словам вице-президента Google Самира Самата (Sameer Samat), период ожидания длительностью 24 часа введен ради борьбы с мошенниками, которые все чаще применяют социальную инженерию и давят на жертв, вынуждая их немедленно установить приложение.
При этом в Google отмечают, что пользователи, которые уверены в своих действиях и планируют устанавливать неверифицированные приложения, могут заранее пройти весь процесс и выбрать опцию «бессрочно», после чего режим разработчика можно будет снова отключить.
Также в компании подчеркивают, что верификация разработчиков направлена не на контроль над содержимым приложений, а речь идет исключительно о подтверждении личности, чтобы убедиться, что приложение не является подделкой и не исходит от известных распространителей вредоносного ПО.
По словам Самата, root-утилита, скачанная осознанно, не будет считаться малварью, равно как и альтернативный YouTube-клиент, обходящий рекламу. Вредоносным будут считаться лишь те приложения, которые «причиняют вред устройству или данным пользователя без его ведома».
Помимо advanced flow, в Google предусмотрели и еще один вариант установки приложений неверифицированных разработчиков: бесплатные ограниченные аккаунты для студентов и любителей, которые позволят распространять приложения среди небольших групп людей (до 20 человек) без верификации.
Обе опции обещают сделать доступными в августе 2026 года, до вступления новых требований в силу. Сначала, в сентябре 2026 года, систему верификации протестируют в Бразилии, Сингапуре, Индонезии и Таиланде, где наиболее распространены мошеннические схемы с установкой приложений.
Глобальное развертывание механизма запланировано на следующий год, и он уже интегрирован в Android 16.1, а со временем появится на всех поддерживаемых устройствах.