Google усиливает контроль за приложениями вне Play-магазина
Google ввела новую систему верификации разработчиков, которая запрещает установку непроверенных приложений на сертифицированных устройствах, чтобы снизить распространение мошеннических и вредоносных программ. В ответ на критику компания рассматривает создание «продвинутого потока» для сайдлодинга, позволяющего пользователям устанавливать сторонние приложения с чёткими предупреждениями о рисках.
По данным Ars Technica, Google ввела новую систему, которая требует от разработчиков вне Google Play зарегистрироваться в платформе. Эта мера направлена на борьбу с ростом мошеннических и вредоносных приложений, которые продолжают распространяться, несмотря на существующие меры предосторожности. В частности, злоумышленники активно используют социальную инженерию, создавая ситуацию срочности, чтобы убедить пользователей обойти встроенные защитные механизмы Android.
Новые требования к разработчикам и их последствия
Начиная с момента запуска системы верификации, Google планирует запретить установку приложений на сертифицированных устройствах, если их авторы не зарегистрированы. Это означает, что непроверенные приложения больше не будут устанавливаться. Компания объясняет, что без такой системы злоумышленники могут бесконечно создавать новые приложения для совершения мошенничества. Однако централизованная модель проверки вызвала критику, поскольку упрощала процесс для продвинутых пользователей.
Предыдущие шаги Google уже включали компромиссы. Например, была обещана бесплатная верификация для хобби-разработчиков и студентов, а также разрешена установка через ADB с подключённого компьютера. Теперь, в ответ на негативную реакцию сообщества, компания признала необходимость альтернативного подхода.
Альтернативный путь для пользователей
Google объяснила, что получила много обратной связи от пользователей и разработчиков, которые хотят продолжать установку приложений вне Google Play. В связи с этим компания рассматривает возможность создания так называемого «продвинутого потока» для сайдлодинга. Такие пользователи, которые готовы нести риск, смогут устанавливать приложения, но при этом будут получать чёткие предупреждения о возможных угрозах.
Однако, как подчёркивается, новая система будет спроектирована так, чтобы предотвратить манипуляции со стороны мошенников. Возможно, это будет включать дополнительные предупреждения, обязательное однократное включение установки через ADB или внутренний процесс Google. Компания подчёркивает, что её цель — защитить пользователей от принуждения, учитывая, что злоумышленники уже научились обходить существующие меры.
Связь с судебным решением по Epic Games
Судебное дело с Epic Games, в котором Google проиграла антимонопольный иск, может повлиять на развитие новой системы. В рамках соглашения Google должна была позволить установку приложений из сторонних магазинов. Однако компания утверждала, что это усложнит контроль за распространением вредоносного ПО. Новая система верификации может быть частью стратегии, позволяющей сохранить влияние Google на экосистему Android, не нарушая условия соглашения.
Сейчас Google работает над деталями реализации новой системы сайдлодинга и обещает поделиться информацией в ближайшие месяцы. Компания также заявила о намерении сотрудничать с сообществом, чтобы довести систему до устойчивого состояния.
Интересно: Каким образом Google сможет сохранить баланс между защитой пользователей и свободой установки приложений, не ограничивая возможности продвинутых пользователей и разработчиков?
Как Google меняет правила игры в мире Android
Защита или контроль?
Google вводит новую систему верификации разработчиков, которая требует регистрации вне Google Play. На первый взгляд, мера направлена на борьбу с вредоносными приложениями. Однако это решение касается не только безопасности — оно меняет баланс сил в экосистеме Android. Компания закрывает «обходные пути», которые злоумышленники использовали для распространения мошеннического ПО, но при этом не теряет контроль над пользовательским опытом.
Решение приносит двойную выгоду: с одной стороны, Google усиливает защиту своих устройств, что укрепляет доверие пользователей. С другой — она сохраняет возможность устанавливать приложения вне Google Play. Это снижает риск, того что пользователи случайно загрузят вредоносное приложение, а также ограничивает пространство для манипуляций со стороны мошенников.
Важный нюанс: Новая система не запрещает сайдлодинг, но делает его более прозрачным и контролируемым, что позволяет Google сохранять влияние, не нарушая антимонопольные соглашения.
Двойной подход: кто выигрывает, а кто теряет?
Решение Google неоднозначно. С одной стороны, оно укрепляет позиции компании в борьбе с киберпреступностью. С другой — ограничивает свободу выбора пользователей и разработчиков. Это особенно важно для независимых разработчиков и технически грамотных пользователей, которые привыкли устанавливать приложения вне магазина. Теперь им придётся либо регистрироваться в системе Google, либо идти по сложному «продвинутому» пути.
Однако Google уже даёт сигнал, что не планирует полностью закрывать этот путь. Возможно, появится «продвинутый поток» с явными предупреждениями, что позволит технически подкованным пользователям сохранить гибкость. Это важно: если пользователь готов нести риск, он должен иметь возможность сделать это осознанно.
Важно понимать, что новая система — это не только защита, но и управление восприятием. Если пользователь получает приложение вне Google Play, он уже знает, что рискует. Это снижает вероятность судебных исков и повышает ответственность самого пользователя.
Важный нюанс: Новая система Google создаёт иллюзию свободы, но в действительности она усиливает контроль компании над экосистемой Android, перенося баланс в её пользу.
Судебный опыт и долгосрочные последствия
Решение связано с итогами дела с Epic Games. Google проиграла и теперь обязана позволить сторонние магазины. Но новая система верификации — это попытка вписать эти изменения в существующую структуру, не теряя контроля. Компания может утверждать, что позволяет установку приложений из сторонних источников, но делает это более сложным и прозрачным. Это означает, что Google сохраняет способность влиять на экосистему, даже если формально уступает требованиям закона.
Для российского рынка это может быть особенно значимо. В условиях ограничений на доступ к Google Play и роста независимых магазинов, новая система может повлиять на способ, которым российские разработчики и пользователи взаимодействуют с Android. Если Google будет требовать регистрации вне Play, это может увеличить административные барьеры для небольших команд и отдельных разработчиков.
Важный нюанс: Google использует судебные обязательства как повод для реформирования экосистемы, чтобы сохранить влияние, не нарушая формальных правил.
Угрозы и ответные меры
В 2025 году эксперты зафиксировали резкий рост атак на Android-устройства в России. Активность мобильного троянца Mamont выросла в 36 раз по сравнению с 2024 годом, а число атак Triada увеличилось в пять раз [!]. Эти трояны способны перехватывать СМС и коды подтверждения, а также управлять устройством на расстоянии. Подобные угрозы распространяются через поддельные APK-файлы и непроверенные репозитории, что делает Android-устройства особенно уязвимыми.
В дополнение, вредоносная программа Landfall, зафиксированная в устройствах Samsung Galaxy, позволяла злоумышленникам получать доступ к контактам, сообщениям и геолокации [!]. Уязвимость, использовавшаяся в этой атаке, была устранена, но её существование показывает, насколько важно усилить меры безопасности.
Однако Google уже предпринимает шаги для борьбы с цифровым мошенничеством. Компания внедряет систему искусственного интеллекта в приложение Messages, которая анализирует текст и речь локально на устройстве и предупреждает пользователей о подозрительной активности [!]. Такие меры помогают снизить риск фишинга и других форм мошенничества, где злоумышленники используют психологические приёмы.
Важный нюанс: Новые меры безопасности, включая ИИ и верификацию разработчиков, усиливают защиту, но также требуют адаптации со стороны пользователей и разработчиков.
Перспективы и вызовы
Google продолжает совершенствовать экосистему Android, вводя новые правила, направленные на повышение безопасности. В дополнение к верификации разработчиков, компания ограничивает фоновое энергопотребление приложений, вводя метрику «Excessive Partial Wake Locks» [!]. Приложения, у которых 5% и более сессий пользователей будут признаны чрезмерными, могут быть исключены из рекомендаций или снабжены предупреждающей меткой. Такой подход направлен на оптимизацию производительности и энергоэффективности, что особенно важно для пользователей с ограниченным доступом к зарядке.
Однако эти изменения несут и вызовы. Для независимых разработчиков и малых команд увеличиваются административные барьеры, а для пользователей — необходимость осознанного выбора между удобством и безопасностью. Это требует от бизнеса и специалистов чётко оценивать риски и адаптировать стратегии.
Важный нюанс: Усиление контроля над экосистемой Android требует баланса между защитой и свободой, что остаётся ключевой задачей для Google и её партнёров.
Источник: Ars Technica
