Недавно компания Google сообщила, что с 2026 года на сертифицированные Android-устройства можно будет устанавливать только приложения от верифицированных разработчиков. Представители F-Droid заявляют, что если разработчиков, работающих за пределами магазина Google Play, обяжут проходить верификацию, это может угрожать существованию любых альтернативных магазинов приложений, включая F-Droid.
F-Droid существует уже 15 лет и представляет собой магазин приложений и репозиторий свободного ПО с открытым исходным кодом (FOSS) для Android. Он предоставляет альтернативу магазину Google Play и позволяет пользователям искать, устанавливать и обновлять приложения, а также предлагает инструменты для разработчиков.
По мнению команды F-Droid, предложенная Google программа верификации разработчиков угрожает свободному распространению приложений. Так, в Google утверждают, что предоставление разработчиками реальных данных о себе должно снизить количество малвари. Однако даже официальный магазин Google Play не свободен от вредоносов, и в F-Droid полагают, что новые меры не устранят риски, связанные с установкой приложений из сторонних источников.
Напомним, что в августе 2025 года представители Google анонсировали, что скоро на сертифицированные Android-устройства можно будет устанавливать только приложения от верифицированных разработчиков. Эта мера направлена на борьбу с вредоносным ПО и финансовым мошенничеством и должна коснуться даже приложений, которые устанавливаются из сторонних источников.
Требование будет касаться всех «сертифицированных Android-устройств», то есть девайсов, на которых работает Play Protect и предустановлены приложения Google.
Еще в 2023 году в Google Play Store появились похожие требования, и в компании заявляют, что это привело к резкому снижению количества вредоносных программ и случаев мошенничества. Поэтому с 2026 года требования станут обязательными для любых приложений, включая те, что распространяются через сторонние магазины приложений и sideloading, то есть установку из сторонних источников (когда пользователь сам загружает на устройство APK-файл).
Таким способом Google хочет бороться с «убедительными фейковыми приложениями» и усложнить задачу злоумышленникам, которые начинают распространять очередную малварь вскоре после того, как Google удалила предыдущую.
При этом в компании заявляли, что «у разработчиков сохранится та же свобода распространять свои приложения напрямую среди пользователей через сторонние источники или использовать любой магазин приложений, которые они предпочитают».
Для реализации этой инициативы будет создана отдельная и упрощенная консоль Android Developer Console, предназначенная для разработчиков, которые распространяют свои приложения за пределами Google Play Store. После подтверждения личности разработчикам необходимо будет зарегистрировать имя пакета и ключи подписи своих приложений.
Те, кто распространяют приложения через магазин Google Play, «вероятно, уже соответствуют требованиям верификации через существующий процесс Play Console», где организациям требуется указать номер D-U-N-S (Data Universal Numbering System — уникальный девятизначный идентификационный номер для юридических лиц).
Ожидается, что тестирование новой системы верификации начнется уже в октябре, и первые Android-разработчики получат к ней доступ.
Требование о верификации должно вступить в силу в сентябре 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде. В Google объясняют, что эти страны «особенно затронуты такими формами мошеннических приложений». Затем, в 2027 году верификация разработчиков начнет применяться по всему миру.
Как пишут представители F-Droid, такой подход к верификации создаст серьезные проблемы для работы сторонних магазинов приложений в целом и F-Droid в частности. Платформа принципиально не допускает трекинга и навязчивой рекламы в распространяемых приложениях. Каждый проект предоставляется в виде исходного кода, проверяется и компилируется силами F-Droid.
Подчеркивается, что F-Droid не сможет требовать от разработчиков обязательной верификации в Google и «перехватывать» идентификаторы приложений, чтобы регистрировать их самостоятельно. Ведь это означало бы фактическое присвоение прав на распространение приложений.
В F-Droid заявляют, что проект не сможет продолжать работу, если Google полностью подчинит себе экосистему Android через программу верификации разработчиков.
Кроме сбора персональных данных, Google намерена взимать с независимых разработчиков регистрационные сборы, а многие из них распространяют софт бесплатно и не станут платить. Так, уже сейчас Google спрашивает у участников тестирования новой системы, смогут ли они оплатить заявку на прохождение верификации в долларах США, что косвенно подтверждает намерение взимать с разработчиков плату.
Позиция команды F-Droid гласит, что человек вправе самостоятельно решать, какое ПО он хочет запускать на своем устройстве. Попытка обязать всех разработчиков регистрироваться и проходить верификацию в Google — это посягательство на свободу слова и мысли, считают авторы проекта.
Разработчики F-Droid обвиняют Google в том, что компания прикрывается безопасностью, но на самом деле стремится укрепить свою монополию в области распространения ПО. В F-Droid призывают регуляторов из США и ЕС внимательно изучить планы компании, пока не стало слишком поздно, а обеспокоенным разработчикам и пользователям рекомендуют обращаться к властям и требовать от них действий.
