- Од 2026. године, Андроид ће захтевати од верификованих програмера да инсталирају апликације на сертификоване уређаје, чак и ван Google Play-а.
- За апликације непроверених програмера уведен је напредни ток рада са обавезним чекањем од 24 сата и више корака.
- Гугл омогућава ограничене дистрибутивне налоге за студенте и хобисте и посебну регистрацију за апликације дистрибуиране ван Play продавнице.
- У Европи, промене би могле бити у сукобу са Законом о дигиталним тржиштима, отварајући нови регулаторни фронт и стварајући притисак од стране FOSS заједнице.
Андроид је део своје славе изградио на веома једноставној идеји: могућност инсталирања апликација практично са било ког местабез ослањања искључиво на званична Гоогле продавницаТа слобода не нестаје, али почев од наредних месеци биће окружена многим другим условима, упозорењима и међукорацима који ће фундаментално променити начин инсталирања апликација на сертификованим Андроид телефонима.
Гугл уводи нови безбедносни оквир који комбинује Обавезна верификација програмераКонтроле на нивоу система и посебан процес за напредне кориснике који желе да наставе са преузимањем апликација из спољних извора. Овај потез је посебно релевантан за Европу и Шпанију, где је Закон о дигиталним тржиштима (DMA) пажљиво прати сваки покушај ограничавања конкуренције на доминантним платформама.
Нови захтеви компаније Google за инсталирање апликација на Андроиду
Од Септембра 2026Андроид ће претрпети велику промену: систем ће дозволити инсталирање апликација на сертификованим уређајима (онима који укључују Google Play сервисе) само ако долазе са програмери чији је идентитет верификовао GoogleНије битно да ли апликација долази са Google Play-а, алтернативне продавнице или путем директног преузимања APK-а.
Увођење овог новог модела биће постепено. Гугл је потврдио почетно лансирање у Бразил, Индонезија, Сингапур и Тајландтржишта посебно погођена кампање финансијских превара и злонамерних програмаОдатле, компанија планира да прошири политику на остатак региона током 2027. године, што ће директно утицати на кориснике и програмере у Шпанији и остатку Европе.
До сада се обавеза провере идентитета у основи односила на оне који су објављивали на плаи продавницаПромена значи проширење тог захтева на било коју апликацију која жели да се инсталира на сертификованом Андроид уређају, чак и ако се дистрибуира путем алтернативних канала. У ствари, Све инсталације подлежу регистрацији код компаније Google.
У пракси, ако програмер не прође кроз овај процес, његове апликације ће бити блокиране подразумевано. Андроид ће апликације непроверених аутора третирати као софтвер високог ризика и подвргнути их много сложенијем процесу инсталације или, у већини стандардних сценарија, потпуно их спречити.
Како функционише верификација програмера
Нови систем идентитета програмера је структуриран око Наменска конзола за Андроид програмере За оне који дистрибуирају апликације ван Google Play-а. Ова платформа ће функционисати као глобални регистар за било коју апликацију која жели да нормално ради на сертификованим Андроид мобилним уређајима.
Фор тхе лични рачуниБиће обавезно допринети Правне информације, важећи лични документ, поштанска адреса, адреса е-поште и проверљив број телефонаУ случају предузећа и организација, Google ће захтевати додатне информације као што су веб-сајт, контакт информације за подршку и, у неким случајевима, пословне идентификаторе као што је D-U-N-S број.
Процес такође укључује и регистрација кључа за потписПрограмери морају да декларишу сертификате јавног кључа које користе за потписивање својих апликација и да их повежу са називима пакета (на пример, com.example.app). Ово повезивање ће омогућити Андроиду да, у тренутку инсталације, провери да ли апликација долази од регистрованог програмера.
Као и код Play продавнице, регистрација за овај систем верификације ће захтевати једнократна уплата од око 25 долара да отвори налог. Гугл тврди да ови трошкови и укидање анонимности отежавају живот сајбер криминалцима, јер ће сваки програм бити повезан са проверљивим и опозивим идентитетом у случају злоупотребе.
Са мање пријатне стране, за многе пројекте бесплатни софтвер и нишни алати То значи одустајање од анонимног дељења апликација. Програмери који су претходно објавили експерименталне верзије, емулаторе или услужне програме за приватност без откривања својих личних података биће приморани да... идентификујте се на Гуглу ако желе да се њихове апликације могу без проблема инсталирати на већину популарних Андроид телефона.
Контрола на нивоу система: блокирање непроверених апликација
Промена није ограничена само на бирократски захтев. Андроид ће интегрисати овај слој верификације директно у менаџер системских пакетаТо значи да ће провера бити примењена без обзира на то да ли апликација долази са Google Play-а, инсталирана је путем бочног учитавања или помоћу алата као што су Андроид Дебуг Бридге (АДБ).
У нормалним условима, када корисник покуша да инсталира апликацију, систем ће проверити дигитални потпис APK-а са базом података верификованих програмераАко се пронађе подударање, инсталација ће се наставити са стандардним упозорењима; у супротном, активираће се максимални проток трења или ће процес бити директно блокиран, у зависности од типа корисника и конфигурације.
То имплицира да чак и методе које традиционално користе напредни корисници за заобилажење ограничења интерфејса, као што је команда adb инсталациона апликација.apkБиће подложни истим контролама. Гугл намерава да не би требало да постоје лаке техничке рупе у закону преко којег апликација без идентификованог аутора може да уђе у званични екосистем.
У одређеним сценаријима, биће могуће омогућити напредни режим за програмере Овај режим је намењен за веома специфичне инсталације, али ће бити привремен и захтеваће периодично обнављање. Идеја је да се спречи да постане стална врата за масовну дистрибуцију непровереног софтвера.
Према званичној документацији, блокирање непроверених апликација биће примењено аутоматски, без икакве интервенције корисника. Неће бити потребе за поновним покретањем уређаја сваки пут или чекањем верификације идентитета када апликација долази од одобреног програмера.
Нови „напредни ток“: овако ће функционисати инсталирање апликација од непроверених програмера
Уз овај слој верификације, Google је дизајнирао посебан механизам за оне који, чак и разумевајући ризике, желе да наставе са инсталирањем апликација са непроверени програмери. Овај процес је познат као „напредни ток“ и дизајниран је за искусне кориснике којима је потребна та додатна флексибилност.
Наведени циљ је двострук: одржати могућност бочно оптерећењевећ да га обавије толиким трењем да постане бескористан за преваре засноване на социјални инжењерингТренутни напади обично укључују држање жртве на телефону или повезане на даљину, док се жртва корак по корак води ка онемогућавању заштите телефона и преузимању злонамерне апликације.
Да би се прекинула ова динамика, напредни ток уводи неколико повезаних корака. Први се састоји од ручно омогућите режим за програмере из подешавања уређаја, без брзог приступа или пречица које нападач може да искористи са неколико вођених додира.
Када корисник унесе ове опције, Андроид приказује конкретне поруке у којима се пита да ли им неко говори да онемогуће заштитуИдеја је да се особа натера да размисли и открије да ли је под притиском или следи упутства треће стране која можда покушава да је превари.
Након те потврде, систем захтева поново покрените телефонОво поновно покретање прекида све текуће позиве, као и сесије даљинског приступа које неки преваранти користе за преглед екрана и контролу уређаја током преваре.
Обавезно чекање од 24 сата и накнадно одобрење
Најупечатљивији елемент новог тока је тзв. „заштитни период чекања“Када се активира режим за програмере и уређај се поново покрене, Андроид вас приморава да чекате. 24 пуних сати пре него што дозволите инсталацију апликација од непроверених програмера.
Овај дан чекања није технички хир, већ намерна мера да се деактивирајте осећај хитности који искоришћава многе преваре. Током тог времена, сваки притисак од наводне „техничке подршке“, лажног адвоката или наводног банкарског службеника губи своју снагу, а жртва има времена да провери информације, затражи помоћ или једноставно схвати да нешто не штима.
Након тог периода, систем захтева од корисника Молимо вас да поново потврдите свој идентитет на уређају. путем отиска прста, препознавања лица или ПИН-а. Тек након што се успешно заврши ова јака аутентификација, откључава се могућност наставка бочног учитавања у оквиру овог напредног тока.
Одатле, корисник може да инсталира апликације од непроверених програмера и изаберите да ли ћете дозволити ову врсту инсталације седам дана или на неодређено времеУ сваком случају, кад год се инсталира апликација овог типа, Андроид ће приказивати видљива упозорења која указују да долази од непровереног аутора, иако ће бити могуће наставити додатним додиром.
Гугл инсистира да је овај ток осмишљен као једнократни процесне као муку коју треба понављати сваки пут када се преузме екстерни APK. Када напредни корисник јасно стави до знања да разуме ризике, конфигурација остаје активна у оквиру изабраних ограничења (једну недељу или на неодређено време), смањујући потешкоће у свакодневној употреби.
Утицај на независне програмере, студенте и хобисте
Велики студији и компаније које већ дистрибуирају своје апликације путем Play продавнице већ су постигле известан напредак, али за независни програмери, мали студији и лични пројекти Нови модел представља неколико важних изазова.
Они који објављују апликације из репозиторијума попут GitHub-а или са сопствених веб-сајтова откриће да се њихов рад више не инсталира нормално на већину сертификованих Android телефона ако не заврше регистрацију за верификацију. Просечан корисник, који не жели да се мучи са менијима за програмере или да чека 24 сата, тежиће да... Избегавајте апликације које систем означи као непроверене.
Да би избегао потпуно затварање врата експериментисању, Гугл је најавио стварање бесплатни рачуни са ограниченом дистрибуцијомОви налози, намењени студентима и хобистима, омогућавају вам да делите апликације са малом групом до [број корисника]. КСНУМКС уређаји без потребе да се достави сву документацију или преузме стандардна накнада за регистрацију.
Овај модел има за циљ да олакша праксе као што су универзитетски пројекти, интерна испитивања или мале заједнице који деле алате међу пријатељима и сарадницима. Упркос томе, није дизајниран за масовну дистрибуцију, тако да ће свако ко жели да допре до широке публике на крају наићи на захтев за верификацијом.
У европском контексту, многи стартапови и развојни тимови Компаније које послују из Шпаније или остатка ЕУ морају да укључе ове захтеве у свој план: да припреме правну документацију, прилагоде своје политике приватности, одржавају минималну веб страницу за подршку и правилно региструју кључеве за потписивање својих APK-ова.
Безбедносни разлози и промена у Андроидовом идентитету
Из перспективе компаније Гугл, овај потез је заснован на подацима. Компанија тврди да Злонамерни софтвер је десетине пута чешћи у апликацијама преузетим са насумичних сајтова у поређењу са онима добијеним преко контролисаних продавница попут Play продавнице.
У регионима са високом учесталошћу превара, као што су Бразил или ИндонезијаНапади су чести у којима апликација прекрива апликацију банке како би украла акредитиве или у којима лажна техничка подршка води жртву да инсталира апликацију за даљинско управљање која предаје уређај нападачу.
Гуглова стратегија тако комбинује два елемента: с једне стране, обавезна верификација идентитета тако да сваки злонамерни актер може бити идентификован и избачен из екосистема; с друге стране, дизајн корисничког искуства који додаје свесно трење управо тамо где су преваре нанеле највећу штету.
Међутим, овај приступ представља дубоку промену у отворена филозофија која је историјски дефинисала АндроидОно што је некада била платформа где је свако могао да направи апликацију и слободно је дели сада је подложно централизованој регистрацији и одобрењу од стране велике технолошке компаније.
У пракси, Андроид ће остати флексибилнији од других затворених мобилних система, али линија која га раздваја од модела попут iOS-а или контролисанијих екосистема се сужава са сваком новом безбедносном политиком.
Реакције заједнице и покрети отпора
Промене су упалиле звона за узбуну у већем делу FOSS заједница (бесплатан софтвер отвореног кода)који ову нову политику виде као покушај строже контроле врсте софтвера која може да допре до корисника.
Организације и пројекти као што су F-Droid, Brave, Nextcloud, AdGuard, microG или Epic Games Покренули су кампање и отворена писма тражећи од компаније Google да укине обавезну регистрацију или, барем, да понуди јасне начине за одржавање истински независне дистрибуције без проласка кроз њену инфраструктуру.
Један од најчешће понављаних страхова јесте да алтернативне продавнице апликација који хостују хиљаде пројеката отвореног кода означени су крајњем кориснику као „непроверени извори“, што би могло да одбије велики део њихове мање технички оријентисане корисничке базе.
С обзиром на овај сценарио, неки покрети препоручују избор за алтернативне продавнице или чак од стране оперативних система заснованих на Андроиду, али неповезаних са Google услугама, као што су GrapheneOS и други ROM-ови усмерени на приватност, који нису подложни овим ограничењима јер нису уређаји сертификовани од стране Google-а.
Међутим, ови системи остају мањина и сложенији за инсталацију, тако да не представљају тренутно решење за већину корисника у Шпанији или Европи, који ће наставити да користе мобилне телефоне са сертификованим Андроидом које дистрибуирају главни произвођачи.
Сукоб са европском регулативом: DMA ступа на сцену
У контексту Европске уније, нови верификациони зид и препреке за бочно учитавање нису анализиране само са техничке или безбедносне перспективе. Оне су такође испитане кроз призму... Закон о дигиталним тржиштима (ДМА), који обавезује велике платформе које се сматрају „чуварима приступа“ да не ометају конкуренцију.
Члан 6(4) ове уредбе наводи да они који контролишу оперативни систем морају дозволити инсталација и ефикасно коришћење апликација и продавница трећих странаКључно питање за регулаторе биће утврђивање да ли су нови кораци, времена чекања и захтеви за идентитет обезбеђено и неопходно да би заштитили корисника или ако, напротив, уводе неоправдано трење које га ефикасно гура ка Play продавници.
Гугл тврди да су верификација програмера, једнократна уплата и достављање званичних докумената мере које су строго неопходне за смањење злонамерног софтвера и превараОво је нешто што DMA дозвољава под одређеним условима. Међутим, Европска комисија ће морати да процени да ли је равнотежа између безбедности и слободе избора заиста добро калибрисана.
Ако Брисел закључи да се ове баријере користе за јачање Гугловог монопола на дистрибуцију, компанија би се могла суочити казне до 10% њиховог глобалног прометаили чак 20% у случају рецидива, поред могућих наређења за поновну модификацију дизајна Андроида на европској територији.
У међувремену, критичке групе у Европи подстичу кориснике и програмере да документовати потенцијалне негативне утицаје и прослеђују своје жалбе органима за заштиту конкуренције и телима надлежним за спровођење Рамкове директиве о отпаду.
Оно што долази за Андроид јесте дубока реконфигурација: већа безбедност и могућност праћења, али и мање анонимности и централизованије контроле. Између захтева за верификацијом скоро сваког програмера који жели да допре до шире јавности, новог напредног тока рада са 24-часовним периодима чекања за непроверене апликације и регулаторног притиска у Европи, екосистем се креће ка моделу где Слободно инсталирање апликација ће и даље бити могуће, али ће постајати све теже. и више условљене и техничким и правним одлукама.
Професионални уредник технологије и софтвера