Информация о i была опубликована несколько дней назад.Google начала тестировать свою систему проверки разработчиков для Android, сопровождается обзором ограничений на установку приложений из вручную загруженных APK-файлов.
Компания заявляет, что решение принято в ответ на запросы студентов, любителей и опытных пользователей, которым необходимы более гибкие модели распространения без ущерба для безопасности экосистемы. Благодаря этому новому подходу Google позволит тем, у кого достаточно опыта, рисковать установкой непроверенных приложений, всегда получая чёткие предупреждения и контролируя их, чтобы предотвратить манипуляции.
Новая возможность установки непроверенных APK-файлов
Хотя Android продолжит поддерживать установку приложений через Android Debug Bridge. Google реализует дополнительный метод для тех, кто хочет устанавливать APK-файлы без необходимости связываться с разработчиком или регистрироваться в консоли. Эта новая опция, предлагаемая Google, будет включать в себя специальные меры, которые не позволят мошенникам убедить пользователей игнорировать системные предупреждения, усиливая защиту, но не ограничивая свободу установки. Окончательный дизайн этой функции всё ещё находится в стадии разработки, но Google обещает поделиться подробностями в ближайшие месяцы.
И в том, что Компоненты проверки официально появятся в Android 16 QPR2 в декабре. в то время как vПредыдущие версии получат изменения через обновление Google Play Protect. Тестирование на консоли разработчика уже ведется с ограниченным ранним доступом, а глобальная проверка откроется в марте 2026 года. Начиная с сентября того же года, она станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде, а поэтапное внедрение в остальных странах мира начнется в 2027 году.
Более строгая система регистрации для разработчиков
Для подтверждения вашей личности, los Разработчикам необходимо зарегистрироваться в Android Developer Console. и укажите своё имя, адрес, адрес электронной почты, номер телефона и фотографию официального удостоверения личности. Учётные записи для энтузиастов и студентов будут бесплатными и не потребуют идентификации, хотя их доступность будет ограничена. Организациям также необходимо будет подтвердить свой веб-сайт и предоставить номер DUNS. После регистрации необходимо будет в обязательном порядке доказать авторство каждого приложения, указав названия пакетов и цифровые подписи, что позволит избежать выдачи себя за другое лицо или ошибочной атрибуции.
Почему Google внедряет проверку?
Google Он объясняет, что мошенничество и вредоносные кампании развиваются быстрее. Социальная инженерия стала одним из основных векторов атак, особенно в регионах, где многие пользователи впервые подключаются к интернету. В качестве примера компания приводит распространенный случай мошенничества. в Юго-Восточной Азии, ггде злоумышленник убеждает жертву установить поддельное приложение который перехватывает уведомления и крадет коды аутентификации. По данным Google, обязательная верификация создаёт серьёзное препятствие, требуя подтверждения личности, что повышает стоимость проведения массовых атак и снижает возможности злоумышленников по восстановлению после блокировки.
Компания также отмечает, что многие комментарии поступили от разработчиков, распространяющих приложения для небольших групп, таких как семейные или учебные группы. Новая опция с ограниченными правами доступа предназначена именно для таких пользователей, позволяя им создавать и тестировать приложения без прохождения полной процедуры верификации, что облегчает обучение и эксперименты.
Роль продвинутых пользователей
Google признает, что существует сегмент пользователей с высокой толерантностью к риску и обширным опытом, так что Он работает на основе понятного и безопасного процесса, который позволяет им устанавливать непроверенные APK-файлы на свой страх и риск. Этот улучшенный рабочий процесс будет включать более строгие предупреждения и средства контроля, чтобы мошенники не могли давить на жертв, заставляя их пропускать верификацию. Цель — не лишить пользователя свободы действий, а обеспечить принятие полностью обоснованного решения.
Наконец, следует отметить, что Google начнет рассылать приглашения на этап раннего доступа для проверки работоспособности С консоли, особенно для тех, кто распространяет приложения вне Google Play. Компания надеется получить отзывы, которые помогут улучшить интерфейс перед массовым внедрением. Это будет иметь ключевое значение для тонкой настройки системы, которая затронет миллионы разработчиков в экосистеме Android.
источник: https://android-developers.googleblog.com