Google залишить можливість встановлювати неперевірені Android-додатки. Але з «режимом очікування»

Google додає роз’яснення щодо свого майбутнього плану посилити контроль над екосистемою Android. Починаючи з березня 2026 року, будь-який додаток, незалежно від способу дистрибуції (Google Play, сторонні магазини чи прямий sideloading), повинен бути зареєстрований верифікованим розробником. Про це пише The Register.

Основна мета — прив’язка кожного пакету (APK/AAB) до реальної фізичної чи юридичної особи. Для комерційних розробників це означає обов’язкове надання державних ID-документів або бізнес-реєстрації (наприклад, номер D-U-N-S). Також доведеться сплатити реєстраційний внесок у розмірі $25.

Ще одна вимога стосується атестації ключів. Розробники повинні будуть завантажити докази володіння приватними ключами підпису додатка до Android Developer Console.

Коли почнуть діяти нові правила

• Березень 2026: Відкриття повної реєстрації для всіх розробників у консолі.
• Вересень 2026: Початок регіонального блокування. У Бразилії, Індонезії, Сінгапурі та Таїланді встановлення непідписаних/неверифікованих додатків на сертифіковані пристрої буде заблоковано на рівні ОС.
• 2027+: Глобальне розгортання вимог.

Що стосується можливості встановлювати програмне забезпечення від неперевірених розробників, то в Google запевнили, що користувачам Android залишать цей варіант, але з «режимом очікування».

«Ми чули від досвідчених користувачів, що вони хочуть йти на обґрунтований ризик, встановлюючи програмне забезпечення від неперевірених розробників», — написав у блозі Метью Форсайт, директор з управління продуктами Android App Safety.

Якщо ви хочете встановити на свій Android-пристрій неперевірений в Google Play застосунок, то спочатку вам доведеться ввімкнути режим розробника в налаштуваннях системи. Потім потрібно підтвердити, що вас не примушують. Після цього треба перезавантажити телефон і повторно автентифікуватися. І нарешті, доведеться почекати 24 години.

Hobbyist Accounts та навчання

Щоб не обмежувати студентів та незалежних дослідників, Google вводить безкоштовні Limited Distribution Accounts:

• Дозволяють поширювати додатки на обмежену кількість пристроїв (до 20 одиниць).
• Не потребують надання державного ID чи оплати внеску.
• Орієнтовані на прототипування та навчання.

З точки зору безпеки, Google цілком логічно апелює до статистики: додатки зі сторонніх джерел у 50 разів частіше містять шкідливе ПЗ. Проте для IT-спільноти нові обмеження означають значне підвищення порогу входу для незалежних проектів та потенційні проблеми для open-source репозиторіїв (наприклад, F-Droid), яким доведеться змінити свою свою модель роботи.

Нагадаємо, що на хакерських форумах активно рекламують нове шкідливе ПЗ, яке можна непомітно вбудувати в будь-яку програму з Google Play.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn