Nové požiadavky spoločnosti Google na inštaláciu aplikácií pre Android: povinné overenie a zmeny v bočnom sťahovaní

Aplikácia Guides » vodítka » Nové požiadavky spoločnosti Google na inštaláciu aplikácií pre Android: povinné overenie a zmeny v bočnom sťahovaní

Android si časť svojej slávy vybudoval na veľmi jednoduchej myšlienke: možnosť inštalovať aplikácie prakticky odkiaľkoľvekbez toho, aby sa spoliehal výlučne na oficiálny obchod GoogleTáto sloboda nezmizne, ale od nasledujúcich mesiacov bude obklopená mnohými ďalšími podmienkami, upozorneniami a medzikrokmi, ktoré zásadne zmenia spôsob inštalácie aplikácií na certifikovaných telefónoch s Androidom.

Google zavádza nový bezpečnostný rámec, ktorý kombinuje Povinné overenie vývojáraOvládacie prvky na úrovni systému a špeciálny postup pre pokročilých používateľov, ktorí chcú pokračovať v sťahovaní aplikácií z externých zdrojov. Tento krok je obzvlášť dôležitý pre Európu a Španielsko, kde Zákon o digitálnych trhoch (DMA) pozorne sleduje akýkoľvek pokus o obmedzenie hospodárskej súťaže na dominantných platformách.

Nové požiadavky spoločnosti Google na inštaláciu aplikácií v systéme Android

z September 2026Android prejde zásadnou zmenou: systém povolí inštaláciu aplikácií na certifikovaných zariadeniach (tých, ktoré zahŕňajú Služby Google Play), iba ak pochádzajú z... vývojári, ktorých identitu overila spoločnosť GoogleNezáleží na tom, či aplikácia pochádza z Google Play, alternatívneho obchodu alebo prostredníctvom priameho stiahnutia súboru APK.

Zavádzanie tohto nového modelu bude postupné. Spoločnosť Google potvrdila prvé spustenie v roku Brazília, Indonézia, Singapur a Thajskotrhy, ktoré sú obzvlášť postihnuté finančné podvody a kampane so škodlivým softvéromOdtiaľ spoločnosť plánuje v priebehu roku 2027 rozšíriť túto politiku na zvyšok regiónov, čo bude mať priamy vplyv na používateľov a vývojárov v Španielsku a zvyšku Európy.

Doteraz sa povinnosť overiť totožnosť v podstate vzťahovala na tých, ktorí uverejňovali príspevky na Play StoreTáto zmena znamená rozšírenie tejto požiadavky na akúkoľvek aplikáciu, ktorá sa chce nainštalovať na certifikované zariadenie so systémom Android, aj keď je distribuovaná prostredníctvom alternatívnych kanálov. V skutočnosti Všetky inštalácie podliehajú registrácii v spoločnosti Google.

V praxi, ak vývojár týmto procesom neprejde, jeho aplikácie budú štandardne blokované. Android bude aplikácie od neoverených autorov považovať za vysoko rizikový softvér a podrobí ich oveľa zložitejšiemu procesu inštalácie alebo ich vo väčšine štandardných scenárov úplne zablokuje.

Ako funguje overenie vývojára

Nový systém identity vývojárov je štruktúrovaný okolo Vyhradená konzola pre vývojárov systému Android Pre tých, ktorí distribuujú aplikácie mimo služby Google Play. Táto platforma bude fungovať ako globálny register pre akúkoľvek aplikáciu, ktorá chce bežne fungovať na certifikovaných mobilných zariadeniach so systémom Android.

para las osobné účtyPrispievať bude povinné Právne informácie, platný doklad totožnosti, poštová adresa, e-mailová adresa a overiteľné telefónne čísloV prípade firiem a organizácií bude spoločnosť Google vyžadovať dodatočné informácie, ako napríklad webová stránka, kontaktné informácie na podporu a v niektorých prípadoch aj identifikátory firiem, ako napríklad číslo D-U-N-S.

Proces zahŕňa aj registrácia podpisového kľúčaVývojári musia deklarovať certifikáty verejného kľúča, ktoré používajú na podpisovanie svojich aplikácií, a priradiť ich k názvom balíkov (napríklad com.example.app). Toto priradenie umožní systému Android v čase inštalácie overiť, či aplikácia pochádza od registrovaného vývojára.

Rovnako ako v Obchode Play, registrácia do tohto overovacieho systému bude zahŕňať jednorazová platba vo výške približne 25 dolárov na otvorenie účtu. Google tvrdí, že tieto náklady a odstránenie anonymity sťažujú život kyberzločincom, pretože každý program bude v prípade zneužitia prepojený s overiteľnou a odvolateľnou identitou.

Na menej príjemnej strane, pre mnohé projekty bezplatný softvér a špecializované nástroje To znamená vzdať sa anonymného zdieľania aplikácií. Vývojári, ktorí predtým publikovali experimentálne verzie, emulátory alebo nástroje na ochranu súkromia bez zverejnenia svojich osobných údajov, budú nútení identifikovať sa Googlu ak chcú, aby sa ich aplikácie dali bez problémov nainštalovať na väčšinu bežných telefónov s Androidom.

Ovládanie na úrovni systému: blokovanie neoverených aplikácií

Zmena sa neobmedzuje len na byrokratickú požiadavku. Android integruje túto overovaciu vrstvu priamo do správca systémových balíkovTo znamená, že kontrola sa uplatní bez ohľadu na to, či aplikácia pochádza z obchodu Google Play, je nainštalovaná prostredníctvom bočného sťahovania alebo pomocou nástrojov, ako napríklad Debug Bridge systému Android (ADB).

Za normálnych podmienok, keď sa používateľ pokúsi nainštalovať aplikáciu, systém skontroluje digitálny podpis APK súboru s databázou overených vývojárovAk sa nájde zhoda, inštalácia bude pokračovať so štandardnými upozorneniami; v opačnom prípade sa aktivuje maximálny trecí tok alebo sa proces priamo zablokuje v závislosti od typu používateľa a konfigurácie.

To znamená, že aj metódy, ktoré tradične používajú pokročilí používatelia na obídenie obmedzení rozhrania, ako napríklad príkaz adb inštalácia aplikácie.apkBudú podliehať rovnakým kontrolám. Spoločnosť Google má v úmysle, aby nemali by existovať žiadne ľahko riešiteľné technické medzery prostredníctvom ktorého sa aplikácia bez identifikovaného autora môže dostať do oficiálneho ekosystému.

V určitých scenároch bude možné povoliť pokročilý režim pre vývojárov Tento režim je určený pre veľmi špecifické inštalácie, ale bude dočasný a bude vyžadovať pravidelné obnovovanie. Cieľom je zabrániť tomu, aby sa stal trvalou zadnou bránou pre hromadnú distribúciu neovereného softvéru.

Podľa oficiálnej dokumentácie sa blokovanie neoverených aplikácií uplatní automaticky, bez zásahu koncového používateľa. Nebude potrebné zakaždým reštartovať zariadenie ani čakať na overenie identity, ak aplikácia pochádza od schváleného vývojára.

Nový „pokročilý postup“: takto bude fungovať inštalácia aplikácií od neoverených vývojárov

Popri tejto overovacej vrstve spoločnosť Google navrhla špecifický mechanizmus pre tých, ktorí aj napriek vedomiu rizík chcú pokračovať v inštalácii aplikácií z neoverení vývojári. Tento proces je známy ako „pokročilý tok“ a je určený pre skúsených používateľov, ktorí potrebujú túto extra flexibilitu.

Stanovený cieľ je dvojaký: udržať pri živote možnosť bočné nakladanieale obaliť ho takým trením, že sa stane nepoužiteľným pre podvody založené na sociálne inžinierstvoSúčasné útoky zvyčajne zahŕňajú udržiavanie obete na telefóne alebo pripojenie na diaľku, pričom ju krok za krokom navádzajú k deaktivácii ochrany telefónu a stiahnutiu škodlivej aplikácie.

Aby sa táto dynamika prelomila, pokročilý tok zavádza niekoľko prepojených krokov. Prvý pozostáva z manuálne povoliť režim pre vývojárov z nastavení zariadenia, bez rýchleho prístupu alebo skratiek, ktoré by útočník mohol zneužiť niekoľkými klepnutiami.

Keď používateľ zadá tieto možnosti, systém Android zobrazí konkrétne správy s otázkou, či im niekto hovorí, aby deaktivovali ochranyCieľom je prinútiť danú osobu, aby sa zamyslela a zistila, či je pod tlakom alebo či sa riadi pokynmi tretej strany, ktorá sa ju môže snažiť oklamať.

Po tomto potvrdení systém vyžaduje reštartujte telefónTento reštart preruší všetky prebiehajúce hovory a tiež relácie vzdialeného prístupu, ktoré niektorí podvodníci používajú na sledovanie obrazovky a ovládanie zariadenia počas podvodu.

Povinné 24-hodinové čakanie a následná autorizácia

Najvýraznejším prvkom nového toku je tzv. „ochranná čakacia doba“Po aktivácii režimu pre vývojárov a reštartovaní zariadenia vás systém Android núti čakať. 24 celých hodín predtým, ako povolíte inštaláciu aplikácií od neoverených vývojárov.

Tento deň čakania nie je technický rozmar, ale zámerné opatrenie deaktivovať pocit naliehavosti ktorý zneužíva množstvo podvodov. Počas tohto času akýkoľvek tlak zo strany údajnej „technickej podpory“, falošného právnika alebo údajného bankového zamestnanca stráca svoju silu a obeť má čas overiť si informácie, požiadať o pomoc alebo si jednoducho uvedomiť, že niečo nesedí.

Po uplynutí tejto doby systém požiada používateľa Znova overte svoju totožnosť na zariadení. prostredníctvom odtlačku prsta, rozpoznania tváre alebo PIN kódu. Až po úspešnom absolvovaní tejto silnej autentifikácie sa odomkne možnosť pokračovať v bočnom načítavaní v rámci tohto pokročilého postupu.

Odtiaľ môže používateľ inštalovať aplikácie od neoverených vývojárov a zvoľte, či chcete tento typ inštalácie povoliť na sedem dní alebo na neurčitoV každom prípade, vždy keď sa nainštaluje aplikácia tohto typu, Android zobrazí viditeľné upozornenia, ktoré naznačujú, že pochádza od neovereného autora, hoci bude možné pokračovať ďalším klepnutím.

Google trvá na tom, že tento postup je navrhnutý ako jednorazový procesnie ako utrpenie, ktoré sa bude opakovať pri každom stiahnutí externého súboru APK. Keď pokročilý používateľ jasne dá najavo, že rozumie rizikám, konfigurácia zostane aktívna v rámci zvolených limitov (jeden týždeň alebo na neurčito), čím sa znížia problémy pri každodennom používaní.

Dopad na nezávislých vývojárov, študentov a amatérov

Veľké štúdiá a spoločnosti, ktoré už distribuujú svoje aplikácie prostredníctvom Obchodu Play, už dosiahli určitý pokrok, ale pre nezávislí vývojári, malé štúdiá a osobné projekty Nový model predstavuje niekoľko dôležitých výziev.

Tí, ktorí publikujú aplikácie z repozitárov ako GitHub alebo z vlastných webových stránok, zistia, že ich práca sa už normálne neinštaluje na väčšinu certifikovaných telefónov s Androidom, ak nedokončia overovaciu registráciu. Priemerný používateľ, ktorý sa nechce trápiť s vývojárskymi ponukami alebo čakať 24 hodín, bude mať tendenciu Vyhýbajte sa aplikáciám, ktoré systém označí ako neoverené.

Aby sa predišlo úplnému uzavretiu dverí experimentovaniu, spoločnosť Google oznámila vytvorenie bezplatné účty s obmedzenou distribúciouTieto účty, určené pre študentov a amatérov, vám umožňujú zdieľať aplikácie s malou skupinou až do [počet používateľov]. Zariadenia 20 bez nutnosti poskytnúť všetku dokumentáciu alebo zaplatiť štandardný registračný poplatok.

Tento model má za cieľ uľahčiť postupy, ako napríklad univerzitné projekty, interné skúšky alebo malé komunity ktoré zdieľajú nástroje medzi priateľmi a spolupracovníkmi. Napriek tomu nie je určený na hromadné distribúciu, takže každý, kto chce osloviť široké publikum, sa nakoniec stretne s požiadavkou na overenie.

V európskom kontexte mnohí startupy a vývojové tímy Spoločnosti pôsobiace zo Španielska alebo zvyšku EÚ musia do svojho plánu zahrnúť tieto požiadavky: pripraviť právnu dokumentáciu, upraviť svoje zásady ochrany osobných údajov, udržiavať webovú stránku s minimálnou podporou a správne zaregistrovať podpisové kľúče svojich súborov APK.

Bezpečnostné dôvody a zmena identity systému Android

Z pohľadu spoločnosti Google je tento krok založený na dátach. Spoločnosť tvrdí, že Škodlivý softvér je desiatkykrát častejší v aplikáciách stiahnutých z náhodných stránok v porovnaní s aplikáciami získanými prostredníctvom kontrolovaných obchodov, ako je Obchod Play.

V regiónoch s vysokým výskytom podvodov, ako napr. Brazília alebo IndonéziaBežné sú útoky, pri ktorých aplikácia prekryje aplikáciu banky, aby ukradla prihlasovacie údaje, alebo pri ktorých falošná technická podpora navedie obeť na inštaláciu aplikácie na diaľkové ovládanie, ktorá odovzdá zariadenie útočníkovi.

Stratégia spoločnosti Google teda kombinuje dva prvky: na jednej strane povinné overenie totožnosti aby bolo možné identifikovať a vylúčiť každého škodlivého aktéra z ekosystému; na druhej strane, dizajn používateľského rozhrania, ktorý pridáva vedomé trenie presne tam, kde podvody spôsobili najväčšie škody.

Tento prístup však predstavuje zásadnú zmenu v otvorená filozofia, ktorá historicky definovala AndroidTo, čo kedysi bývala platforma, kde si ktokoľvek mohol vytvoriť aplikáciu a voľne ju zdieľať, teraz podlieha centralizovanej registrácii a schvaľovaniu veľkou technologickou spoločnosťou.

V praxi zostane Android flexibilnejší ako iné uzavreté mobilné systémy, ale hranica, ktorá ho oddeľuje od modelov ako iOS alebo kontrolovanejších ekosystémov, sa s každou novou bezpečnostnou politikou zužuje.

Reakcie komunity a hnutia odporu

Tieto zmeny spustili varovné signály vo veľkej časti Komunita FOSS (bezplatný softvér s otvoreným zdrojovým kódom)ktorí vnímajú túto novú politiku ako pokus o prísnejšiu kontrolu toho, aký typ softvéru sa môže k používateľom dostať.

Organizácie a projekty ako napr. F-Droid, Brave, Nextcloud, AdGuard, microG alebo Epic Games Spustili kampane a otvorené listy, v ktorých žiadajú Google, aby zrušil povinnú registráciu alebo aspoň ponúkol jasné spôsoby, ako si udržať skutočne nezávislú distribúciu bez toho, aby musel prechádzať cez svoju infraštruktúru.

Jedným z najčastejšie opakovaných strachov je, že alternatívne obchody s aplikáciami ktoré hostia tisíce projektov s otvoreným zdrojovým kódom, sú pre koncového používateľa označené ako „neoverené zdroje“, čo by mohlo odradiť veľkú časť ich menej technicky zdatnej používateľskej základne.

Vzhľadom na tento scenár niektoré hnutia odporúčajú zvoliť si alternatívne obchody alebo dokonca operačnými systémami založenými na systéme Android, ktoré však nie sú prepojené so službami Google, ako napríklad GrapheneOS a iné ROM zamerané na ochranu súkromia, na ktoré sa tieto obmedzenia nevzťahujú, pretože nie sú zariadeniami certifikovanými spoločnosťou Google.

Tieto systémy však zostávajú v menšine a ich inštalácia je zložitejšia, takže nepredstavujú okamžité riešenie pre väčšinu používateľov v Španielsku alebo Európe, ktorí budú naďalej používať mobilné telefóny s certifikovaným systémom Android distribuovaným hlavnými výrobcami.

Stret s európskou reguláciou: na scénu vstupuje DMA

V kontexte Európskej únie sa nová overovacia stena a prekážky brániace bočnému zaťaženiu neanalyzujú len z technického alebo bezpečnostného hľadiska. Skúmajú sa aj optikou... Zákon o digitálnych trhoch (DMA), ktorá zaväzuje veľké platformy považované za „strážcov prístupu“, aby nebránili hospodárskej súťaži.

Článok 6(4) tohto nariadenia uvádza, že tí, ktorí kontrolujú operačný systém, musia umožniť inštalácia a efektívne používanie aplikácií a obchodov tretích stránKľúčovou otázkou pre regulačné orgány bude určiť, či sú nové kroky, čakacie doby a požiadavky na identitu poskytované a potrebné na ochranu používateľa alebo naopak, ak vytvárajú neodôvodnené trenie, ktoré ho v skutočnosti tlačí smerom k Obchodu Play.

Google tvrdí, že overenie vývojára, jednorazová platba a predloženie oficiálnych dokumentov sú opatrenia nevyhnutne potrebné na zníženie rizika škodlivého softvéru a podvodovToto je niečo, čo DMA za určitých podmienok umožňuje. Európska komisia však bude musieť posúdiť, či je rovnováha medzi bezpečnosťou a slobodou voľby skutočne dobre nastavená.

Ak Brusel dospeje k záveru, že tieto prekážky sa používajú na posilnenie distribučného monopolu spoločnosti Google, spoločnosť by mohla čeliť... pokuty až do výšky 10 % ich celosvetového obratualebo dokonca 20 % v prípade recidívy, okrem možných príkazov na opätovnú úpravu dizajnu systému Android na európskom území.

Medzitým kritické skupiny v Európe povzbudzujú používateľov a vývojárov, aby zdokumentovať potenciálne negatívne vplyvy a postúpiť svoje sťažnosti orgánom hospodárskej súťaže a orgánom zodpovedným za presadzovanie rámcovej smernice o odpade.

Android čaká zásadná rekonfigurácia: viac zabezpečenia a sledovateľnosti, ale aj menej anonymity a centralizovanejšie kontroly. Vďaka požiadavke overiť takmer každého vývojára, ktorý chce osloviť širokú verejnosť, novému pokročilému pracovnému postupu s 24-hodinovými čakacími lehotami na neoverené aplikácie a regulačnému tlaku v Európe sa ekosystém uberá modelom, v ktorom... Inštalácia aplikácií zadarmo bude stále možná, ale bude čoraz ťažšia. a viac podmienené technickými aj právnymi rozhodnutiami.

Súvisiaci článok:

Upozornenie na podvod a aktualizácie týkajúce sa žiadostí o VNeID po administratívnej reorganizácii vo Vietname

Peter Lopez

Profesionálny editor technológií a softvéru