«Меня загоняют в огороженный сад». Google будет проверять личности разработчиков приложений Android

Это напоминает уже имеющуюся, обязательную с 2023 года систему проверки в Play Store. Как пишет Google, компания на собственном опыте убедилась в пользе идентификации разработчиков — мол, это не дает злоумышленникам использовать собственную анонимность для распространения вредоносного программного обеспечения, совершения финансовых мошенничеств и кражи конфиденциальных данных.

Как сообщает издание The Verge, подобные требования к разработчикам в ЕС ввела и Apple для собственного магазина App Store. Действия компании соответствуют Закону о цифровых услугах (DSA), который требует от онлайн-платформ проверять статус «торговцев», которые распространяют собственные товары и услуги.

«Делая Android более безопасным, мы защищаем открытую среду, которая позволяет разработчикам и пользователям уверенно творить и взаимодействовать, — объясняет Google в блоге разработчиков Android, — Новая проверка разработчиков Android — это дополнительный уровень безопасности, который сдерживает злоумышленников и затрудняет распространение вреда».

В качестве аргумента Google приводит в своем заявлении от 25 августа собственный недавний анализ. Согласно ему, через источники, загруженные из Интернета, поступало в более чем 50 раз больше вредоносного программного обеспечения, чем через Google Play, где с 2023 года требуется проверка разработчика.

«Мы видели, как злоумышленники прячутся за анонимностью, чтобы нанести вред пользователям, выдавая себя за разработчиков и используя их имидж для создания убедительных поддельных приложений. Масштабы этой угрозы являются значительными», — добавляет Google в блоге.

Google опубликовала и график поэтапного развертывания правил. В октябре откроется программа раннего доступа, которая позволит разработчикам испытать процесс проверки и предоставить отзыв. Доступ откроется в новой «консоли разработчика Android» (для тех, кто публикует приложения только за пределами Play) и в Play Console (для тех, которые распространяет их как в Play, так и вне ее). Для студентов и разработчиков-любителей должны создать отдельные аккаунты в консоли. Регистрация открыта, приглашения обещают рассылать постепенно.

«Если же вы распространяете приложения в Google Play, то, вероятно, уже выполнили требования по проверке через имеющуюся процедуру Play Console», — добавляет Google в блоге разработчиков Android.

С марта 2026 года верификация станет обязательной для всех разработчиков. С сентября 2026 года — полное выполнение новых правил в Бразилии, Индонезии, Сингапуре и Таиланде: с этого момента любое приложение на сертифицированном устройстве Android в этих странах должно быть создано проверенным разработчиком. А уже с 2027 года произойдет глобальное внедрение.

Google отмечает: разработчики все еще смогут распространять свои программы непосредственно среди пользователей с помощью сайдлоудинга (то есть через сторонние источники), или же использовать любой магазин приложений на свой вкус. По сути, речь идет не о проверке контента самих приложений, а об искоренении анонимности среди их создателей.

«Представьте себе это как проверку документов в аэропорту, которая подтверждает личность путешественника, но является отдельной от проверки безопасности его багажа. Мы будем подтверждать, кто является разработчиком, а не проверять содержание их программы или откуда она взялась», — объясняет Google в блоге — Мы считаем, что именно так должна работать открытая система — сохраняя возможность выбора и повышая безопасность для всех".

Что изменят новые правила Google

Открытая загрузка приложений всегда была преимуществом Android — но одновременно и его ахиллесовой пятой. К примеру, в 2016 году группа исследователей Сһеск Point обнаружила вредоносное программное обеспечение Gooligan, которое заразило более 1,3 миллиона устройств путем сторонних методов распространения. В конце концов в Google заявили о внедрении улучшений SafetyNet для защиты пользователей от подобных программ в будущем.

Впрочем, новые правила Google в отношении разработчиков уже вызвали беспокойство среди пользователей. На Reddit некоторые из них жалуются на потерю свободы. «Если меня загоняют в огороженный сад, я пойду в тот, где красивые растения. Пользуюсь Android еще с Galaxy S2 — возможно, время увидеть, что там на другой стороне», — пишет magnus150.

Также звучат мнения, что ограничение непроверенных программ может «перекрыть воздух» популярным приложениям, таким как блокировщики рекламы вроде Adguard, которые Google не пропускает в свой магазин Play. Ведь политика Play открыто запрещает приложения, которые блокируют показ рекламы в других программах, поскольку это затрагивает бизнес-модель разработчиков, которые на ней зарабатывают.

На Change.org даже появилась петиция с призывом к Google пересмотреть свои требования, называя их угрозой открытому распространению программного обеспечения и конфиденциальности. «Представьте себе, что вы предоставляете конфиденциальное личное удостоверение личности государственного образца корпорации для установки программы вне Google Play», — говорится в тексте петиции.

Требуя от разработчиков подтверждать свою личность даже вне Play Store, Google пытается закрыть давнюю лазейку, которая позволяла вредоносному ПО распространяться почти без сопротивления. Для пользователей Android это означает большее доверие к тому, что они устанавливают. Для Google — приближение Android к регуляторным требованиям и свидетельство того, что их платформа может оставаться и открытой, и безопасной.

С другой стороны, независимые разработчики, которые полагались на загрузку с других платформ, теперь должны будут адаптироваться к новым требованиям, даже если Google обещает им упрощенный процесс. Android все еще будет позволять выбор — но он больше не будет анонимным. Воспримут ли пользователи это как усиленную защиту или как усиление контроля со стороны Google, будет зависеть от того, насколько гладко новые правила будут работать на практике.