- Alates 2026. aastast nõuab Android kontrollitud arendajatelt rakenduste installimist sertifitseeritud seadmetesse, isegi väljaspool Google Playd.
- Kontrollimata arendajate rakenduste jaoks on kasutusele võetud täiustatud töövoog kohustusliku 24-tunnise ooteaja ja mitmeetapilise protsessiga.
- Google pakub õpilastele ja harrastajatele piiratud levituskontosid ning Play poe väliselt levitatavate rakenduste jaoks spetsiaalset registreerimist.
- Euroopas võivad muudatused minna vastuollu digitaalsete turgude seadusega, avades uue regulatiivse rinde ja tekitades survet FOSS-kogukonnale.
Android on osa oma kuulsusest ehitanud väga lihtsale ideele: võimalus rakendusi praktiliselt kõikjalt installidailma et see sõltuks ainult ametlik Google'i poodSee vabadus ei kao kuhugi, kuid lähikuudel lisanduvad sellele palju uusi tingimusi, hoiatusi ja vaheetappe, mis muudavad põhjalikult rakenduste installimist sertifitseeritud Android-telefonidele.
Google käivitab uue turvaraamistiku, mis ühendab endas Kohustuslik arendaja kinnitamineSüsteemitaseme kontroll ja spetsiaalne protsess edasijõudnutele kasutajatele, kes soovivad jätkata rakenduste allalaadimist välistest allikatest. See samm on eriti oluline Euroopas ja Hispaanias, kus Digitaalsete turgude seadus (DMA) jälgib tähelepanelikult kõiki katseid piirata konkurentsi domineerivatel platvormidel.
Google'i uued nõuded rakenduste installimiseks Androidi
Pärit September 2026Android läbib suure muutuse: süsteem lubab sertifitseeritud seadmetesse (need, mis sisaldavad Google Play teenuseid) rakenduste installimist ainult siis, kui need pärinevad... arendajad, kelle isikusamasuse on Google kinnitanudPole vahet, kas rakendus pärineb Google Playst, alternatiivsest poest või otse APK-failina allalaadimise kaudu.
Selle uue mudeli kasutuselevõtt toimub järk-järgult. Google on kinnitanud esialgse turuletoomise aastal Brasiilia, Indoneesia, Singapur ja Taiturud, mida eriti mõjutavad finantspettuste ja pahavara kampaaniateSealt edasi plaanib ettevõte 2027. aasta jooksul laiendada poliitikat ülejäänud piirkondadele, mis mõjutab otseselt kasutajaid ja arendajaid Hispaanias ja mujal Euroopas.
Seni kehtis isiku tuvastamise kohustus põhimõtteliselt neile, kes postitasid veebilehele. Mängi StoreMuudatus tähendab selle nõude laiendamist igale rakendusele, mida soovitakse installida sertifitseeritud Android-seadmesse, isegi kui seda levitatakse alternatiivsete kanalite kaudu. Sisuliselt Kõik installid kuuluvad Google'i registreerimisele.
Praktikas blokeeritakse arendaja rakendused vaikimisi, kui ta seda protsessi ei läbi. Android käsitleb kontrollimata autorite rakendusi kõrge riskiga tarkvarana ja rakendab nende installimisel palju keerukamat protsessi või enamiku standardsete stsenaariumide korral blokeerib need täielikult.
Kuidas arendaja kinnitamine toimib
Uus arendaja identiteedisüsteem on üles ehitatud järgmisele: Spetsiaalne Androidi arendajakonsool Neile, kes levitavad rakendusi väljaspool Google Playd. See platvorm toimib globaalse registrina iga rakenduse jaoks, mis soovib sertifitseeritud Androidi mobiilseadmetes tavapäraselt töötada.
eest isiklikud kontodPanustamine on kohustuslik Õiguslik teave, kehtiv isikut tõendav dokument, postiaadress, e-posti aadress ja kontrollitav telefoninumberEttevõtete ja organisatsioonide puhul nõuab Google lisateavet, näiteks veebisait, tugiteenuste kontaktandmed ja mõnel juhul ettevõtte identifikaatorid, näiteks D-U-N-S number.
Protsess hõlmab ka allkirjavõtme registreerimineArendajad peavad deklareerima avaliku võtme sertifikaadid, mida nad oma rakenduste allkirjastamiseks kasutavad, ja seostama need paketinimedega (näiteks com.example.app). See seos võimaldab Androidil installimise ajal kontrollida, kas rakendus pärineb registreeritud arendajalt.
Nagu Play poe puhul, hõlmab ka sellesse kinnitussüsteemi registreerumine järgmist. ühekordne makse umbes 25 dollarit konto avamiseks. Google väidab, et see kulu ja anonüümsuse kaotamine raskendavad küberkurjategijate elu, kuna iga programm seotakse kuritarvituse korral kontrollitava ja tühistatava identiteediga.
Vähem meeldiva poole pealt, paljude projektide puhul tasuta tarkvara ja nišitööriistad See tähendab anonüümse rakenduste jagamise loobumist. Arendajad, kes on varem avaldanud eksperimentaalseid versioone, emulaatoreid või privaatsusutiliite ilma oma isikuandmeid avaldamata, on sunnitud... tuvasta ennast Google'is kui nad soovivad, et nende rakendusi saaks probleemideta enamikesse tavalistesse Android-telefonidesse installida.
Süsteemitaseme kontroll: kontrollimata rakenduste blokeerimine
Muudatus ei piirdu bürokraatliku nõudega. Android integreerib selle kinnituskihi otse süsteemi süsteemi paketihaldurSee tähendab, et kontrolli rakendatakse olenemata sellest, kas rakendus pärineb Google Playst, on installitud külglaadimise teel või selliste tööriistade abil nagu Android Debug Bridge (ADB).
Tavatingimustes, kui kasutaja proovib rakendust installida, kontrollib süsteem seda APK digitaalallkiri koos kontrollitud arendajate andmebaasigaKui vaste leitakse, jätkub installimine standardsete hoiatustega; vastasel juhul aktiveeritakse maksimaalse hõõrdevoolu või blokeeritakse protsess otse, olenevalt kasutajatüübist ja konfiguratsioonist.
See tähendab, et isegi meetodid, mida edasijõudnud kasutajad traditsiooniliselt liidese piirangute möödahiilimiseks kasutavad, näiteks käsk adb installirakendus.apkNende suhtes kehtivad samad kontrollimeetmed. Google'i eesmärk on, et lihtsaid tehnilisi lünki ei tohiks olla mille kaudu saab rakendus ilma tuvastatud autorita ametlikku ökosüsteemi libiseda.
Teatud olukordades on võimalik lubada a täiustatud arendaja režiim See režiim on mõeldud väga spetsiifiliste installide jaoks, kuid see on ajutine ja nõuab perioodilisi uuendamisi. Idee on vältida selle muutumist püsivaks tagaukseks kontrollimata tarkvara massiliseks levitamiseks.
Ametliku dokumentatsiooni kohaselt rakendatakse kontrollimata rakenduste blokeerimist automaatselt, ilma lõppkasutaja sekkumiseta. Seadet ei pea iga kord taaskäivitama ega isiku tuvastamist ootama, kui rakendus pärineb kinnitatud arendajalt.
Uus „täiustatud voog”: nii toimib kontrollimata arendajate rakenduste installimine
Lisaks sellele kinnituskihile on Google loonud spetsiaalse mehhanismi neile, kes isegi riskidest aru saades soovivad jätkata rakenduste installimist kinnitamata arendajad. See protsess on tuntud kui "täiustatud voog" ja see on loodud kogenud kasutajatele, kes vajavad seda lisapaindlikkust.
Nimetatud eesmärk on kahetine: hoida elus võimalust, et külglaadimineaga mähkida see nii suure hõõrdumisega, et see muutub kasutuks pettuste jaoks, mis põhinevad sotsiaalne tehnikaPraegused rünnakud hõlmavad tavaliselt ohvri telefonis hoidmist või kaugühenduse loomist, juhendades teda samm-sammult telefoni kaitse keelamiseks ja pahatahtliku rakenduse allalaadimiseks.
Selle dünaamika murdmiseks tutvustab täiustatud voog mitut omavahel seotud sammu. Esimene koosneb järgmisest: arendaja režiimi käsitsi lubamine seadme seadetest, ilma kiire juurdepääsu või otseteedeta, mida ründaja saab paari juhendatud puudutusega ära kasutada.
Kui kasutaja need valikud sisestab, kuvab Android konkreetsed sõnumid, milles küsitakse, kas keegi käsib neil kaitsed keelataIdee seisneb selles, et sundida inimest mõtlema ja tuvastama, kas ta on surve all või järgib kolmanda osapoole juhiseid, kes võivad teda petta.
Pärast seda kinnitust nõuab süsteem taaskäivitage telefonSee taaskäivitamine katkestab kõik käimasolevad kõned ja ka kaugjuurdepääsu seansid, mida mõned petised kasutavad ekraani vaatamiseks ja seadme juhtimiseks pettuse ajal.
Kohustuslik 24-tunnine ooteaeg ja sellele järgnev autoriseerimine
Uue voolu kõige silmatorkavam element on nn. "kaitsev ooteaeg"Kui arendajarežiim on aktiveeritud ja seade taaskäivitatud, sunnib Android teid ootama. 24 täistundi enne kontrollimata arendajate rakenduste installimise lubamist.
See ootepäev ei ole tehniline kapriis, vaid teadlik meede deaktiveeri kiireloomulisuse tunne mis kasutab ära paljusid pettusi. Selle aja jooksul kaotab igasugune surve väidetavalt "tehniliselt toelt", võltsadvokaadilt või väidetavalt pangatöötajalt oma jõu ning ohvril on aega teavet kontrollida, abi küsida või lihtsalt aru saada, et midagi on valesti.
Pärast seda perioodi küsib süsteem kasutajalt Palun kinnitage oma identiteet seadmes uuesti. sõrmejälje, näotuvastuse või PIN-koodi abil. Alles pärast selle tugeva autentimise läbimist avaneb võimalus külglaadimisega selle täiustatud voo kaudu jätkata.
Sealt saab kasutaja installida rakendusi kontrollimata arendajatelt ja valida, kas lubada seda tüüpi installimist seitse päeva või määramata ajaksIgal juhul kuvab Android iga kord, kui seda tüüpi rakendus installitakse, nähtavaid hoiatusi, mis näitavad, et see pärineb kontrollimata autorilt, kuigi täiendava puudutusega on võimalik jätkata.
Google väidab, et see voog on kavandatud ühekordse protsessinamitte katsumusena, mida iga kord välise APK allalaadimisel korrata. Kui edasijõudnud kasutaja on selgelt öelnud, et ta mõistab riske, jääb konfiguratsioon valitud piirides (üks nädal või määramata ajaks) aktiivseks, vähendades hõõrdumist igapäevases kasutuses.
Mõju sõltumatutele arendajatele, õpilastele ja harrastajatele
Suured stuudiod ja ettevõtted, kes juba levitavad oma rakendusi Play poe kaudu, on juba teinud teatavaid edusamme, kuid sõltumatud arendajad, väikesed stuudiod ja isiklikud projektid Uus mudel esitab mitmeid olulisi väljakutseid.
Need, kes avaldavad rakendusi repositooriumidest nagu GitHub või oma veebisaitidelt, avastavad, et nende töö ei installi enam normaalselt enamikesse sertifitseeritud Android-telefonidesse, kui nad ei vii lõpule kinnitusregistreerimist. Keskmine kasutaja, kes ei soovi arendajamenüüdega jännata ega 24 tundi oodata, kipub Väldi rakendusi, mille süsteem märgib kinnitamata rakendusteks.
Et mitte täielikult katsetamisele ust sulgeda, on Google teatanud süsteemi loomisest. tasuta piiratud jaotusega kontodNeed õpilastele ja harrastajatele suunatud kontod võimaldavad teil rakendusi jagada väikese grupiga, kuhu kuulub kuni [kasutajate arv]. 20-seadmed ilma et oleks vaja esitada kõiki dokumente või maksta standardset registreerimistasu.
Selle mudeli eesmärk on hõlbustada selliseid praktikaid nagu ülikooliprojektid, sisemised katsetused või väikesed kogukonnad mis jagavad tööriistu sõprade ja kaastöötajate vahel. Sellegipoolest pole see mõeldud massiliseks levitamiseks, seega igaüks, kes soovib jõuda laia publikuni, satub lõpuks kokku kontrollimise nõudega.
Euroopa kontekstis on paljud idufirmad ja arendusmeeskonnad Hispaaniast või mujalt EList tegutsevad ettevõtted peavad oma tegevuskavasse lisama järgmised nõuded: koostama juriidilise dokumentatsiooni, kohandama oma privaatsuspoliitikat, haldama minimaalset tugiveebisaiti ja registreerima oma APK-de allkirjastamisvõtmed õigesti.
Turvakaalutlused ja Androidi identiteedi muutus
Google'i vaatenurgast põhineb see samm andmetel. Ettevõte väidab, et Pahavara on kümneid kordi sagedasem juhuslikelt saitidelt alla laaditud rakendustes võrreldes kontrollitud poodidest, näiteks Play poest, hangitud rakendustega.
Piirkondades, kus pettuste esinemissagedus on kõrge, näiteks Brasiilia või IndoneesiaLevinud on rünnakud, mille puhul rakendus installib panga rakenduse, et varastada volitusi, või mille puhul võltsitud tehniline tugi juhendab ohvrit installima kaugjuhtimisrakenduse, mis annab seadme ründajale üle.
Seega ühendab Google'i strateegia kaks elementi: ühelt poolt kohustuslik isikusamasuse tuvastamine et iga pahatahtlikku tegutsejat saaks tuvastada ja ökosüsteemist välja tõrjuda; teisalt aga kasutajakogemuse disain, mis lisab teadlik hõõrdumine just seal, kus pettused on kõige rohkem kahju tekitanud.
See lähenemine kujutab endast aga sügavat muutust selles, avatud filosoofia, mis on ajalooliselt Androidi defineerinudSee, mis varem oli platvorm, kus igaüks sai rakendusi luua ja neid vabalt jagada, vajab nüüd tsentraliseeritud registreerimist ja suure tehnoloogiaettevõtte heakskiitu.
Praktikas jääb Android paindlikumaks kui teised suletud mobiilsüsteemid, kuid piir, mis eraldab seda sellistest mudelitest nagu iOS või kontrollitumad ökosüsteemid, aheneb iga uue turvapoliitikaga.
Kogukonna reaktsioonid ja vastupanuliikumised
Muudatused on paljudes kohtades häirekellad löönud FOSS-i kogukond (tasuta ja avatud lähtekoodiga tarkvara)kes näevad seda uut poliitikat katsena rangemalt kontrollida, millist tüüpi tarkvara kasutajateni jõuab.
Organisatsioonid ja projektid, näiteks F-Droid, Brave, Nextcloud, AdGuard, microG või Epic Games Nad on algatanud kampaaniaid ja avalikke kirju, milles paluvad Google'il loobuda kohustuslikust registreerimisest või vähemalt pakkuda selgeid viise tõeliselt sõltumatu levitamise säilitamiseks ilma Google'i infrastruktuuri kasutamata.
Üks enim korratud hirme on see, et alternatiivsed rakenduste poed mis majutavad tuhandeid avatud lähtekoodiga projekte, on lõppkasutajale märgitud kui "kontrollimata allikad", mis võib peletada eemale suure osa nende vähem tehnilisest kasutajaskonnast.
Seda stsenaariumi arvestades soovitavad mõned liikumised valida alternatiivsed kauplused või isegi Android-põhiste operatsioonisüsteemide poolt, mis pole Google'i teenustega lingitud, näiteks GrapheneOS ja muud privaatsusele keskendunud ROM-id, millele need piirangud ei laiene, kuna need ei ole Google'i sertifitseeritud seadmed.
Need süsteemid on siiski vähemuses ja keerukamad paigaldada, seega ei kujuta need endast kohest lahendust enamiku Hispaania või Euroopa kasutajate jaoks, kes jätkavad suurte tootjate levitatavate sertifitseeritud Androidiga mobiiltelefone.
Kokkupõrge Euroopa regulatsioonidega: DMA astub lavale
Euroopa Liidu kontekstis ei analüüsita uut kontrollmüüri ja külglaadimise takistusi mitte ainult tehnilisest või turvalisuse vaatenurgast. Neid uuritakse ka läbi... Digitaalsete turgude seadus (DMA), mis kohustab suuri platvorme, mida peetakse „juurdepääsu väravavahtideks“, mitte takistama konkurentsi.
Selle määruse artikli 6 lõikes 4 on sätestatud, et operatsioonisüsteemi haldavad isikud peavad lubama kolmandate osapoolte rakenduste ja poodide installimine ja tõhus kasutamineReguleerivate asutuste peamine küsimus on see, kas uued sammud, ooteajad ja identiteedinõuded on ... ette nähtud ja vajalik kasutaja kaitsmiseks või kui need vastupidi tekitavad põhjendamatut hõõrdumist, mis surub neid sisuliselt Play poe poole.
Google väidab, et arendaja kinnitamine, ühekordne makse ja ametlike dokumentide esitamine on... meetmed, mis on rangelt vajalikud pahavara ja pettuste vähendamiseksDMA lubab seda teatud tingimustel. Euroopa Komisjon peab aga hindama, kas turvalisuse ja valikuvabaduse vaheline tasakaal on tõepoolest hästi kalibreeritud.
Kui Brüssel jõuab järeldusele, et neid tõkkeid kasutatakse Google'i levitamismonopoli tugevdamiseks, võib ettevõte silmitsi seista trahvid kuni 10% ulatuses nende ülemaailmsest käibestvõi isegi 20% korduvkuriteo korral, lisaks võimalikele korraldustele Androidi disaini Euroopa territooriumil uuesti muuta.
Samal ajal julgustavad Euroopa kriitilised rühmitused kasutajaid ja arendajaid dokumenteerida võimalikke negatiivseid mõjusid ja edastada oma kaebused konkurentsiametitele ja veepoliitika raamdirektiivi jõustamise eest vastutavatele asutustele.
Androidi jaoks on tulemas põhjalik ümberkujundamine: rohkem turvalisust ja jälgitavust, aga ka vähem anonüümsust ja tsentraliseeritud kontroll. Nõude tõttu kontrollida peaaegu iga arendajat, kes soovib jõuda laiema avalikkuseni, uue täiustatud töövoo 24-tunnise ooteajaga kontrollimata rakenduste jaoks ja regulatiivse surve tõttu Euroopas liigub ökosüsteem mudeli poole, kus Rakenduste vaba installimine on endiselt võimalik, kuid see muutub üha keerulisemaks. ja rohkem nii tehniliste kui ka juriidiliste otsuste poolt määratud.
Professionaalne tehnoloogia- ja tarkvaratoimetaja