Большинство пользователей Android скачивают приложения через Google Play, но часть использует сторонние источники. Некоторые полезные приложения не попадают в Play Store, а злоумышленники используют это для распространения вредоносного ПО. Чтобы защитить пользователей, Google вводит проверку разработчиков, которая усложнит жизнь мошенникам.
Об этом сообщает РБК-Украина со ссылкой на профильное издание Android Authority.
Google объявила о введении "требования верификации разработчиков" для всех приложений на Android, независимо от источника. Компания проверяет личность каждого разработчика, даже если его приложение не в Play Store.
Это добавит "важный уровень ответственности" и поможет защитить пользователей от вредоносного ПО и финансового мошенничества.
Приложения от непроверенных разработчиков не смогут устанавливаться на сертифицированных Android-устройствах, то есть на тех, что поставляются с Play Store и Google Mobile Services (GMS).
Разработчики, распространяющие приложения вне Play Store, должны подтвердить личность через новую Android Developer Console - аналог Google Play Console, но с упрощенной процедурой.
Потребуется указать юридическое имя, адрес, электронную почту и телефон. Организации дополнительно предоставят сайт и номер D-U-N-S. В отличие от Play Store, эта информация не будет отображаться пользователям.
Для любителей и студентов-разработчиков Google создаст отдельный тип аккаунта с упрощенной проверкой и без платы за регистрацию в 25 долларов. Те, кто уже пользуется Google Play Console, смогут использовать свои существующие аккаунты для регистрации приложений, распространяемых вне Play Store.
Android Developer Console (фото: Android Authority)
Пошаговое внедрение начнется с программы раннего доступа в октябре 2025 года. С марта 2026 года доступ откроют для всех разработчиков, а в сентябре 2026 года новые требования заработают для пользователей в Бразилии, Индонезии, Сингапуре и Таиланде. Глобальный запуск планируется в 2027 году.
После введения требований разработчики смогут распространять приложения вне Play Store, но будут более ответственны за свои продукты. Некоторые разработчики, ценящие конфиденциальность, могут быть недовольны необходимостью предоставлять личные данные Google.
Пользователи же получат дополнительную защиту: по данным Google, вредоносных приложений из сторонних источников в 50 раз больше, чем из Play Store.
Новая система верификации похожа на модель Developer ID и Gatekeeper в macOS, которая уже успешно снижает количество атак. Даже небольшое уменьшение вредоносного ПО на Android будет положительным результатом, хотя вопрос потери анонимности разработчиков остается дискуссионным.
Вас может заинтересовать: