Чтобы противодействовать вредоносным приложениям і финансовым мошенничествам на Android, Google объявила об усилении мер безопасности. Начиная с 2026 года на сертифицированных Android-устройствах можно будет устанавливать только те приложения, чьи разработчики прошли процедуру верификации.
Это требование касается «сертифицированных Android-устройств», которые имеют Play Protect и поставляются с предустановленными приложениями Google. Подобные правила уже появились в Google Play в 2023 году, но теперь компания распространяет их на все способы установки — не только официальный магазин, но и сторонние маркеты и ручную установку, когда пользователь сам загружает APK-файл из другого источника.
Google сравнивает новый подход с проверкой удостоверения личности в аэропорту: это подтверждение, кто именно является «пассажиром» (то есть разработчиком), но не осмотр его «багажа» (содержимого приложения или источника, из которого он пришел).
Цель этих мер — усложнить распространение «убедительных фейковых приложений» и не позволять злоумышленникам быстро запускать новую вредоносную программу после того, как предыдущую заблокировали. В собственном анализе Google отмечает, что количество вредоносного ПО в приложениях, загруженных из случайных интернет-источников, более чем в 50 раз выше, чем в тех, что доступны через Google Play.
Компания подчеркивает, что «разработчики сохранят полную свободу распространять свои приложения напрямую через ручную загрузку или выбирать любой сторонний магазин». Для этого Google создает новую Android Developer Console специально для разработчиков, которые не пользуются Google Play. Для студентов и разработчиков-энтузиастов предусмотрен отдельный упрощенный процесс, отличный от того, что будет действовать для коммерческих компаний.
Разработчики, которые уже работают через Google Play, фактически выполнили большинство требований, поскольку Play Console предусматривает аналогичную проверку. Для организаций, в частности, нужен регистрационный идентификатор D-U-N-S. Первые разработчики получат доступ к процедуре верификации уже в октябре этого года, а с марта 2026-го она станет доступной для всех.
Новые правила начнут действовать в сентябре 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде. Google объясняет, что именно эти страны больше всего пострадали от мошеннических схем со сторонними приложениями. В этих странах с момента запуска любое приложение, устанавливаемое на сертифицированное Android-устройство, должно будет принадлежать проверенному разработчику. Начиная с 2027 года, требование станет глобальным.
Google также заявляет о «положительных первых отзывах» от государственных структур и партнеров.
- Министерство коммуникаций и цифровых технологий Индонезии назвало подход «сбалансированным решением», которое защищает пользователей, но в то же время сохраняет открытость Android.
- Министерство цифровой экономики и общества Таиланда оценило его как «позитивный и проактивный шаг», соответствующий их национальной политике цифровой безопасности.
- Федерация банков Бразилии (FEBRABAN) считает инициативу «важным прогрессом в защите пользователей и укреплении ответственности разработчиков».
Источник: 9to5google
