Google обяви важна промяна в екосистемата Android, тъй като от следващата година (2026 г.), sЩе бъдат разрешени инсталирането само на приложения, създадени от проверени разработчици. на сертифицирани устройства с Android.
Тази мярка прекратява безплатното инсталиране на приложения от изтеглени APK файлове ръчно или от директории на трети страни, освен ако тези разработчици не се регистрират официално и не потвърдят самоличността си пред Google.
За разлика от тях, Неофициалните компилации, базирани на отворения код на AOSP, ще продължат да позволяват инсталирането на всяко приложение. Въпреки това, за устройства, които преминават през сертифициране, производителите трябва да осигурят допълнителни проверки, за да гарантират, че целият инсталиран софтуер отговаря на необходимите стандарти за сигурност. Сертифицирането за Android, освен че позволява използването на услуги като Play Protect, гарантира, че производителите предлагат правилна интеграция с Google Play Store и достъп до критични актуализации за сигурност.
Произходът на мярката: спиране на зловредния софтуер в Android
Решението от Google реагира на все по-очевидна заплаха. Според статистиката на компанията, зловреден софтуер, разпространяван от външни източници Това е 50 пъти по-често срещано от това, открито в Google Play. Много киберпрестъпници са се възползвали от анонимността, за да разпространяват измамни приложения, които се представят за легитимен софтуер, излагайки на риск финансовите и личните данни на милиони потребители.
С тази промяна, Google се стреми да затвори вратата за злонамерени лица Рецидивисти, които след премахването на измамно приложение често бързо преиздават нови версии. Проверката на самоличността въвежда допълнителна отговорност: ако разработчикът се занимава с вредни практики, той вече не може да се крие зад анонимност.
Как ще работи проверката на разработчиците
Новата политика включва двуетапен процес. Първо, Разработчиците ще трябва да потвърдят самоличността си лични или корпоративни, предоставящи данни като пълно име, адрес, телефонен номер и имейл, както и официален документ за самоличност или, в случай на компании, международен правен идентификатор (DUNS).
Второ, Всяко заявление трябва да бъде регистрирано в специален справочник, свързването му с неговия автор, използвайки името на пакета и ключовете за цифров подпис. За тези, които вече публикуват в Google Play, този процес няма да е необходим, тъй като проверката е активна от 2023 г.
За независими разработчици които разпространяват приложения извън официалния магазин, Google ще пусне нов инструмент, наречен Android Developer Console., предназначена специално за улесняване на тази регистрация. Ще има дори отделни акаунти за студенти и любители, с по-гъвкави изисквания от тези за фирми и търговски разработчици.
График за изпълнение
Преходът ще се въвежда постепенно. Период на ранен достъп за разработчици ще започне през октомври 2025 г. заинтересовани страни. В Март 2026 г., проверката ще бъде отворена за всички, и през септември същата година ще бъде задължително в Бразилия, Индонезия, Сингапур и Тайланд.
От 2027 г. тази политика ще се прилага постепенно и в други страни., с цел постигане на глобално покритие.
Обявлението вече получи подкрепа от различни секториВ Бразилия, Бразилската федерация на банките го приветства като „значителен напредък в защитата на потребителите“. В Индонезия, Министерството на съобщенията го определи като „балансиран подход“, докато в Тайланд то беше възприето като „положителна и проактивна мярка“, съобразена с националните политики за киберсигурност.
Алиансът на разработчиците също приветства инициативата, подчертавайки, че тази стъпка укрепва доверието и отчетността в екосистемата на Android.
Въпреки тези ограничения, Google подчертава, че разработчиците ще продължат да имат свободата да разпространяват своите приложения. директно на потребителите или чрез други алтернативни магазини. Разликата е, че отсега нататък те трябва да го правят с потвърдена самоличност.
Не би трябвало да избирате между откритост и сигурност. Чрез интегрирането на сигурността в ядрото на операционната система, Android доказа, че е възможно да има и двете, и ние продължаваме да се движим в тази посока.
Този баланс се стреми да демонстрира, че отвореността на Android може да съществува едновременно с по-високи стандарти за цифрова сигурност, защитавайки потребителите, без да се жертва гъвкавостта, която характеризира платформата от самото ѝ създаване.
И накрая, ако се интересувате да научите повече за него, можете да се консултирате с подробностите в следваща връзка.