- Google запускает тестирование системы подтверждения личности разработчиков и регистрации приложений для Android.
- Студенты и энтузиасты смогут ограниченно распространять приложения без полной верификации, опытные пользователи получат возможность устанавливать непроверенные APK.
- С 2027 года все приложения вне Google Play должны будут проходить обязательную сертификацию, что повысит безопасность пользователей Android.
Google анонсировала начало тестирования новой системы верификации разработчиков и регистрации приложений для платформы Android. Основная цель обновления — повышение безопасности пользователей за счёт более строгой проверки создателей программного обеспечения, распространяемых за пределами Google Play.
Новая система предусматривает двухэтапный процесс верификации. Сначала разработчики обязаны подтвердить личные данные — имя, адрес, электронную почту и номер телефона. Для юридических лиц требуется дополнительное подтверждение через официальный сайт и международный идентификатор (DUNS). Затем необходимо зарегистрировать приложения, указав их полный идентификатор пакета и цифровую подпись, что служит доказательством авторства.
При этом Google сделала важный шаг, учитывая интересы студентов и любителей — эта категория сможет запускать свои приложения на ограниченном числе устройств без прохождения всей процедуры верификации. Также предусмотрена опция для опытных пользователей, предпочитающих рискованный способ установки непроверенных приложений, с обязательным информированием о возможных угрозах и подтверждением осознанного выбора.
Для проверки приложений в момент установки Android будет обращаться к системному сервису Android Developer Verifier, который сверит данные с серверами Google. При этом для популярных программ предусмотрен локальный кэш проверок, что снизит нагрузку на интернет-соединение. Для сторонних каталогов приложений разрабатываются механизмы предварительной аутентификации, позволяющие обходить постоянные внешние проверки.
Отметим, что установка программ через adb и корпоративные инструменты централизованного управления не затронется новыми ограничениями. Процессы тестирования и отладки приложений в Android Studio также останутся без изменений.
Google подчёркивает, что новая система верификации позволит лучше бороться с распространением вредоносных программ и мошенническими схемами, которые часто вводят пользователей в заблуждение, заставляя обходить стандартные меры безопасности. Разработчики, уличённые в злонамеренной деятельности или подозреваемые в распространении вредоносных приложений, будут блокироваться и отключаться от возможности публиковать ПО.
Компания продолжает собирать отзывы от сообщества и сообщает о планах доработать интерфейс регистрационной системы, учитывая запросы различных категорий пользователей. В частности, Google намерена обеспечить баланс между безопасностью и удобством для новичков и опытных разработчиков.
Однако уже сейчас некоторые представители открытого сообщества, например команда проекта F-Droid, выразили обеспокоенность тем, что новая система будет собирать данные о разработчиках, не входящих в экосистему Google Play. Они подчеркивают свою приверженность принципам открытого программного обеспечения и контролю качества приложений, что может вступить в противоречие с предложенной системой.
Таким образом, изменения, запланированные Google, представляют собой важный шаг в эволюции экосистемы Android, направленный на повышение безопасности пользователей и снижение рисков, связанных с распространением вредоносного ПО, при этом компания стремится сохранять доступность платформы для начинающих и специализированных разработчиков.
