Представители Google сообщили, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только приложения от верифицированных разработчиков. Эта мера направлена на борьбу с вредоносным ПО и финансовым мошенничеством, и коснется приложений, которые устанавливаются из сторонних источников.
Требование будет касаться всех «сертифицированных Android-устройств», то есть девайсов, на которых работает Play Protect и предустановлены приложения Google.
Еще в 2023 году в магазине Google Play Store появились похожие требования, и в компании заявляют, что это привело к резкому снижению количества вредоносных программ и случаев мошенничества. Поэтому теперь требования станут обязательными для любых приложений, включая те, что распространяются через сторонние магазины приложений и sideloading, то есть установку из сторонних источников (когда пользователь сам загружает на устройство APK-файл).
В Google сравнивают новые требования с проверкой документов в аэропорту.
«Представьте это как проверку документов в аэропорту — она подтверждает личность путешественника, но отделена от досмотра его багажа. Мы будем подтверждать личность разработчика, но не проверять содержимое его приложения и его происхождение», — пишут в компании.
Таким способом Google хочет бороться с «убедительными фейковыми приложениями» и усложнить задачу злоумышленникам, которые начинают распространять очередную малварь вскоре после того, как Google удалила предыдущую.
Сообщается, что проведенный недавно анализ показал, что в сторонних источниках, приложения из которых устанавливаются с помощью sideloading’а, в 50 раз больше малвари, чем в приложениях, доступных в магазине Google Play.
При этом в Google подчеркивают, что «у разработчиков сохранится та же свобода распространять свои приложения напрямую среди пользователей через сторонние источники или использовать любой магазин приложений, которые они предпочитают».
Для реализации новой инициативы будет создана отдельная и упрощенная консоль Android Developer Console, предназначенная для разработчиков, которые распространяют свои приложения за пределами Google Play Store. После подтверждения личности разработчикам необходимо будет зарегистрировать имя пакета и ключи подписи своих приложений.
Те, кто распространяют приложения через магазин Google Play, «вероятно, уже соответствуют требованиям верификации через существующий процесс Play Console», где организациям требуется указать номер D-U-N-S (Data Universal Numbering System — уникальный девятизначный идентификационный номер для юридических лиц).
Тестирование новой системы верификации начнется в октябре текущего года, и первые Android-разработчики получат к ней доступ. Для всех этот механизм откроется в марте 2026 года.
Сначала требование о верификации вступит в силу в сентябре 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде. В Google объясняют, что эти страны «особенно затронуты такими формами мошеннических приложений». Затем, в 2027 году верификация разработчиков начнет применяться по всему миру.
