- От 2026 г. Android ще изисква от проверени разработчици да инсталират приложения на сертифицирани устройства, дори извън Google Play.
- За приложения от непроверени разработчици се въвежда разширен работен процес със задължително 24-часово изчакване и множество стъпки.
- Google предоставя ограничени акаунти за разпространение за студенти и любители, както и специална регистрация за приложения, разпространявани извън Play Store.
- В Европа промените биха могли да се сблъскат със Закона за цифровите пазари, отваряйки нов регулаторен фронт и създавайки натиск от страна на общността на свободния софтуер, достъпен и опростен софтуер (FOSS).
Android е изградил част от славата си върху една много проста идея: възможност за инсталиране на приложения от почти всяко мястобез да разчита единствено на официалния магазин на GoogleТази свобода не изчезва, но от следващите месеци ще бъде заобиколена от много повече условия, предупреждения и междинни стъпки, които коренно ще променят начина, по който приложенията се инсталират на сертифицирани телефони с Android.
Google въвежда нова рамка за сигурност, която комбинира Задължителна проверка от страна на разработчикаКонтроли на системно ниво и специален процес за напреднали потребители, които искат да продължат да изтеглят приложения от външни източници. Ходът е особено важен за Европа и Испания, където Закон за цифровите пазари (DMA) следи отблизо всеки опит за ограничаване на конкуренцията на доминиращите платформи.
Нови изисквания на Google за инсталиране на приложения на Android
от Септември 2026 годинаAndroid ще претърпи голяма промяна: системата ще позволява инсталирането на приложения само на сертифицирани устройства (тези, които включват Google Play Services), ако те идват от... разработчици, чиято самоличност е била потвърдена от GoogleНяма значение дали приложението идва от Google Play, алтернативен магазин или чрез директно изтегляне на APK файл.
Въвеждането на този нов модел ще бъде постепенно. Google потвърди първоначалното пускане през Бразилия, Индонезия, Сингапур и Тайландпазари, особено засегнати от кампании за финансови измами и злонамерен софтуерОттам компанията планира да разшири политиката до останалите региони през 2027 г., което ще засегне пряко потребителите и разработчиците в Испания и останалата част от Европа.
Досега задължението за проверка на самоличността се отнасяше основно за тези, които са публикували в Play StoreПромяната означава разширяване на това изискване за всяко приложение, което иска да бъде инсталирано на сертифицирано устройство с Android, дори ако се разпространява чрез алтернативни канали. Всъщност, Всички инсталации подлежат на регистрация в Google.
На практика, ако разработчикът не премине през този процес, неговите приложения ще бъдат блокирани по подразбиране. Android ще третира приложенията от непроверени автори като високорисков софтуер и ще ги подложи на много по-сложен процес на инсталиране или, в повечето стандартни сценарии, ще ги предотврати напълно.
Как работи проверката на разработчиците
Новата система за идентичност на разработчиците е структурирана около Специализирана конзола за разработчици на Android За тези, които разпространяват приложения извън Google Play. Тази платформа ще функционира като глобален регистър за всяко приложение, което иска да работи нормално на сертифицирани мобилни устройства с Android.
ал лас лични сметкиЩе бъде задължително да се направи принос Правна информация, валиден документ за самоличност, пощенски адрес, имейл адрес и проверим телефонен номерВ случай на фирми и организации, Google ще изисква допълнителна информация, като например уебсайт, информация за контакт с поддръжката и в някои случаи бизнес идентификатори, като например D-U-N-S номер.
Процесът включва и регистрация на ключ за подписРазработчиците трябва да декларират сертификатите за публичен ключ, които използват за подписване на приложенията си, и да ги свържат с имена на пакети (например com.example.app). Тази асоциация ще позволи на Android да провери по време на инсталирането, че приложението идва от регистрирания разработчик.
Както в Play Store, регистрацията за тази система за проверка ще включва еднократно плащане от около 25 долара да отворите акаунта. Google твърди, че тази цена и премахването на анонимността затрудняват живота на киберпрестъпниците, тъй като всяка програма ще бъде свързана с проверима и отменяема самоличност в случай на злоупотреба.
От по-неприятната страна, за много проекти на безплатен софтуер и нишови инструменти Това означава отказване от анонимно споделяне на приложения. Разработчиците, които преди това са публикували експериментални версии, емулатори или помощни програми за поверителност, без да разкриват личните си данни, ще бъдат принудени да... идентифицирайте се пред Google ако искат приложенията им да могат да се инсталират безпроблемно на повечето масови телефони с Android.
Контрол на системно ниво: блокиране на непроверени приложения
Промяната не се ограничава само до бюрократично изискване. Android ще интегрира този слой за проверка директно в мениджър на системни пакетиТова означава, че проверката ще се прилага независимо дали приложението идва от Google Play, е инсталирано чрез странично зареждане или с помощта на инструменти като Android Debug Bridge (ADB).
При нормални условия, когато потребителят се опита да инсталира приложение, системата ще провери цифров подпис на APK файла с базата данни от проверени разработчициАко бъде намерено съвпадение, инсталацията ще продължи със стандартни предупреждения; в противен случай ще се активира максимален поток на триене или процесът ще бъде блокиран директно, в зависимост от типа на потребителя и конфигурацията.
Това означава, че дори методите, традиционно използвани от напреднали потребители за заобикаляне на ограниченията на интерфейса, като например командата adb инсталиране на приложение.apkТе ще бъдат обект на същите контролни мерки. Google възнамерява това не трябва да има лесни технически вратички чрез което приложение без идентифициран автор може да се промъкне в официалната екосистема.
В определени сценарии ще бъде възможно да се активира разширен режим за разработчици Този режим е за много специфични инсталации, но ще бъде временен и ще изисква периодични подновявания. Идеята е да се предотврати превръщането му в постоянна задна врата за масово разпространение на непроверен софтуер.
Според официалната документация, блокирането на непроверени приложения ще се прилага автоматично, без намеса от страна на потребителя. Няма да е необходимо да рестартирате устройството всеки път или да чакате проверка на самоличността, когато приложението идва от одобрен разработчик.
Новият „разширен поток“: ето как ще работи инсталирането на приложения от непроверени разработчици
Наред с този слой за проверка, Google е разработила специфичен механизъм за тези, които, дори разбирайки рисковете, искат да продължат да инсталират приложения от непроверени разработчици. Този процес е известен като "разширен поток" и е предназначен за опитни потребители, които се нуждаят от тази допълнителна гъвкавост.
Заявената цел е двойна: да се запази жива възможността за странично натоварванено да го обгърнат с толкова много триене, че да стане безполезен за измами, основани на социално инженерствоНастоящите атаки обикновено включват поддържане на жертвата на телефона или свързана дистанционно, като същевременно се насочва стъпка по стъпка към деактивиране на защитите на телефона и изтегляне на злонамерено приложение.
За да се прекъсне тази динамика, разширеният поток въвежда няколко свързани стъпки. Първата се състои от ръчно активиране на режим за разработчици от настройките на устройството, без бърз достъп или преки пътища, които нападателят може да използва с няколко насочени докосвания.
След като потребителят въведе тези опции, Android показва конкретни съобщения с въпрос дали някой им казва да деактивират защититеИдеята е да се принуди човекът да размисли и да осъзнае дали е под натиск или следва инструкции от трета страна, която може да се опитва да го заблуди.
След това потвърждение системата изисква рестартирайте телефонаТова рестартиране прекъсва всички текущи разговори, както и сесиите за отдалечен достъп, които някои измамници използват, за да виждат екрана и да управляват устройството по време на измамата.
Задължителното 24-часово чакане и последващо разрешение
Най-поразителният елемент на новия поток е т.нар. „защитни период на изчакване“След като режимът за разработчици е активиран и устройството е рестартирано, Android ви принуждава да изчакате. 24 пълни часа преди да се позволи инсталирането на приложения от непроверени разработчици.
Този ден на чакане не е техническа прищявка, а умишлена мярка за деактивирайте чувството за неотложност което използва много измами. През това време всеки натиск от предполагаемата „техническа поддръжка“, фалшивия адвокат или предполагаемия банков служител губи силата си и жертвата има време да провери информацията, да поиска помощ или просто да осъзнае, че нещо не е наред.
След този период системата изисква от потребителя Моля, потвърдете отново самоличността си на устройството. чрез пръстов отпечатък, разпознаване на лице или ПИН. Едва след преминаване на това силно удостоверяване се отключва възможността за продължаване със странично зареждане по този разширен поток.
Оттам потребителят може да инсталира приложения от непроверени разработчици и изберете дали да разрешите този тип инсталация за седем дни или за неопределено времеВъв всеки случай, когато се инсталира приложение от този тип, Android ще показва видими предупреждения, показващи, че то идва от непроверен автор, въпреки че ще бъде възможно да се продължи с допълнително докосване.
Google настоява, че този поток е проектиран като еднократен процесне като изпитание, което да се повтаря всеки път, когато се изтегля външен APK файл. След като напредналият потребител е заявил ясно, че разбира рисковете, конфигурацията остава активна в рамките на избраните ограничения (една седмица или за неопределено време), намалявайки трудностите при ежедневна употреба.
Въздействие върху независими разработчици, студенти и любители
Големите студия и компании, които вече разпространяват приложенията си чрез Play Store, вече са постигнали известен напредък, но за независими разработчици, малки студия и лични проекти Новият модел представя няколко важни предизвикателства.
Тези, които публикуват приложения от хранилища като GitHub или от собствените си уебсайтове, ще открият, че работата им вече не се инсталира нормално на повечето сертифицирани телефони с Android, ако не завършат регистрацията за проверка. Средностатистическият потребител, който не иска да се мъчи с менютата за разработчици или да чака 24 часа, ще е склонен да Избягвайте приложения, които системата маркира като непроверени.
За да избегне пълното затваряне на вратата за експериментиране, Google обяви създаването на безплатни сметки с ограничено разпределениеТези акаунти, насочени към студенти и любители, ви позволяват да споделяте приложения с малка група до [брой потребители]. 20 устройства без да е необходимо да предоставяте цялата документация или да поемате стандартната такса за регистрация.
Този модел има за цел да улесни практики като университетски проекти, вътрешни проучвания или малки общности които споделят инструменти между приятели и сътрудници. Въпреки това, не е предназначено за масово разпространение, така че всеки, който иска да достигне до широка аудитория, в крайна сметка ще се сблъска с изискването за проверка.
В европейски контекст, много стартиращи компании и екипи за разработка Компаниите, опериращи от Испания или останалата част от ЕС, трябва да включат тези изисквания в своята пътна карта: да подготвят правна документация, да адаптират политиките си за поверителност, да поддържат минимален уебсайт за поддръжка и правилно да регистрират ключовете за подписване на своите APK файлове.
Причини за сигурност и промяна в идентичността на Android
От гледна точка на Google, ходът е базиран на данни. Компанията твърди, че Зловредният софтуер е десетки пъти по-често срещан в приложения, изтеглени от произволни сайтове, в сравнение с тези, получени чрез контролирани магазини като Play Store.
В региони с висок процент на измами, като например Бразилия или ИндонезияЧесто срещани са атаките, при които приложение наслагва приложението на банката, за да открадне идентификационни данни, или при които фалшива техническа поддръжка насочва жертвата да инсталира приложение за дистанционно управление, което предава устройството на нападателя.
По този начин стратегията на Google съчетава два елемента: от една страна, задължителна проверка на самоличността така че всеки злонамерен участник да може да бъде идентифициран и изгонен от екосистемата; от друга страна, дизайн на потребителското изживяване, който добавя съзнателно триене точно там, където измамите са причинили най-големи щети.
Този подход обаче представлява дълбока промяна в отворена философия, която исторически е определила AndroidТова, което преди беше платформа, където всеки можеше да създаде приложение и да го споделя свободно, сега е обект на централизирана регистрация и одобрение от голяма технологична компания.
На практика Android ще остане по-гъвкав от други затворени мобилни системи, но границата, която го разделя от модели като iOS или по-контролирани екосистеми, се стеснява с всяка нова политика за сигурност.
Реакции на общността и движения на съпротива
Промените задействаха тревога в голяма част от FOSS общност (безплатен софтуер с отворен код)които виждат тази нова политика като опит за по-строг контрол върху това какъв тип софтуер може да достигне до потребителите.
Организации и проекти като F-Droid, Brave, Nextcloud, AdGuard, microG или Epic Games Те стартираха кампании и отворени писма с искане към Google да се откаже от задължителната регистрация или поне да предложи ясни начини за поддържане на наистина независима дистрибуция, без да се преминава през инфраструктурата им.
Един от най-често повтаряните страхове е, че алтернативни магазини за приложения които хостват хиляди проекти с отворен код, са маркирани за крайния потребител като „непроверени източници“, което би могло да отблъсне голяма част от по-малко техническата им потребителска база.
Предвид този сценарий, някои движения препоръчват избор на алтернативни магазини или дори от операционни системи, базирани на Android, но несвързани с услугите на Google, като GrapheneOS и други ROM-ове, фокусирани върху поверителността, които не са обект на тези ограничения, тъй като не са сертифицирани от Google устройства.
Тези системи обаче остават малцинство и по-сложни за инсталиране, така че не представляват незабавно решение за по-голямата част от потребителите в Испания или Европа, които ще продължат да използват мобилни телефони със сертифициран Android, разпространяван от големите производители.
Сблъсък с европейската регулация: DMA влиза на сцената
В контекста на Европейския съюз, новата стена за проверка и пречките пред страничното зареждане не се анализират само от техническа или сигурна гледна точка. Те се разглеждат и през призмата на... Закон за цифровите пазари (DMA), който задължава големите платформи, считани за „пазители на достъпа“, да не възпрепятстват конкуренцията.
Член 6(4) от този регламент гласи, че тези, които контролират операционната система, трябва да позволят на инсталиране и ефективно използване на приложения и магазини на трети страниКлючовият въпрос за регулаторните органи ще бъде да определят дали новите стъпки, времената за изчакване и изискванията за самоличност са... осигурени и необходими за да защитят потребителя или, напротив, ако въвеждат неоправдано напрежение, което на практика го тласка към Play Store.
Google твърди, че проверката от разработчици, еднократното плащане и подаването на официални документи са мерки, строго необходими за намаляване на зловредния софтуер и измамитеТова е нещо, което DMA позволява при определени условия. Европейската комисия обаче ще трябва да оцени дали балансът между безопасността и свободата на избор е наистина добре калибриран.
Ако Брюксел заключи, че тези бариери се използват за засилване на монопола на Google върху дистрибуцията, компанията може да се сблъска с... глоби до 10% от глобалния им оборотили дори 20% в случай на рецидив, в допълнение към евентуални заповеди за повторна промяна на дизайна на Android на европейска територия.
Междувременно, критични групи в Европа насърчават потребителите и разработчиците да документиране на потенциални отрицателни въздействия и да препращат жалбите си до органите за защита на конкуренцията и органите, отговорни за прилагането на РДВ.
Това, което предстои за Android, е дълбока реконфигурация: повече сигурност и проследимост, но също така по-малко анонимност и по-централизиран контрол. Между изискването за проверка на почти всеки разработчик, който иска да достигне до широката публика, новия усъвършенстван работен процес с 24-часови периоди на изчакване за непроверени приложения и регулаторния натиск в Европа, екосистемата се насочва към модел, при който Свободното инсталиране на приложения ще продължи да бъде възможно, но ще става все по-трудно. и по-обусловени както от технически, така и от правни решения.
Професионален редактор на технологии и софтуер