Google заблокирует загрузку приложений для Android от непроверенных разработчиков

Компания Google вскоре начнёт блокировать установку приложений на устройства Android, включая Google TV, если разработчик приложения не прошёл предварительную верификацию. Сейчас пользователи могут скачивать приложения на Google TV или Android-смартфоны из собственного магазина Google — Google Play, а также из альтернативных магазинов и веб-сайтов. Последний вариант называется sideload (установка файлов APK вручную). Именно этот вариант Google собирается начать регулировать более строго. Возможность не исчезнет полностью, но отныне разработчики должны будут пройти предварительную проверку у Google, прежде чем их приложения можно будет установить на сертифицированные устройства Google, такие как Chromecast и Google TV от TCL, Sony, Philips и других.

«Чтобы лучше защитить пользователей от злоумышленников, распространяющих вредоносное ПО и мошеннические приложения, мы добавляем ещё один уровень безопасности — верификацию разработчиков», — поясняет Сюзанна Фрей (Suzanne Frey), вице-президент по продукту, доверию и развитию Android.

Такая форма проверки была введена в Google Play Store в 2023 году, и, по словам компании, она уже принесла положительные результаты. Начиная с 2026 года, сначала в ряде стран, а затем и по всему миру, требование верификации будет распространяться и на сайдлоадинг. Это значительное изменение для Android, которое, вероятно, вызовет недовольство у части пользователей.

«Начиная со следующего года Android будет требовать, чтобы все приложения были зарегистрированы у проверенных разработчиков, прежде чем пользователи смогут установить их на сертифицированные устройства Android. Это создаёт необходимую подотчётность, значительно усложняя злоумышленникам задачу быстро распространять новое вредоносное приложение после того, как мы удалим предыдущее», — продолжает Фрей.

«Представьте себе проверку документов в аэропорту: она подтверждает личность путешественника, но не связана с досмотром багажа. Точно так же мы будем подтверждать, кто является разработчиком, но не будем проверять содержимое его приложения или источник. Изменения начнутся в нескольких странах, наиболее затронутых мошенническими схемами, которые часто исходят от одних и тех же нарушителей».

Устройства, построенные на базе Android Open Source Project (AOSP), где Google не принимает участия, по-прежнему будут поддерживать сайдлоадинг без ограничений.

По словам компании, эта мера направлена на достижение баланса между открытостью и безопасностью. «По мере появления новых угроз мы продолжили развивать наши механизмы защиты. После недавних атак, в том числе направленных на кражу финансовых данных с телефонов, мы усилили подотчётность разработчиков, чтобы предотвратить злоупотребления. Мы видели, как злоумышленники прячутся за анонимностью, вредят пользователям, выдавая себя за известных разработчиков и используя их бренды для создания убедительных поддельных приложений», — поясняет Сюзанна Фрей. «Масштаб этой угрозы значителен: наш недавний анализ показал, что с интернет-сайдлоадинга поступает вредоносного ПО в 50 раз больше, чем среди приложений в Google Play».

Анатолий Максименко

28 августа 2025 года