Google вскоре потребует от всех разработчиков приложений для Android подтверждать свою личность перед тем, как пользователи смогут установить их приложения, что станет одним из самых значительных изменений в открытой экосистеме приложений Android с момента ее создания. Новое требование распространяется на все приложения на «сертифицированных» устройствах Android, включая те, которые распространяются вне магазина Google Play посредством сторонней загрузки (sideloading).
Начиная с сентября 2026 года, разработчики в Бразилии, Индонезии, Сингапуре и Таиланде должны будут зарегистрироваться с подтвержденной личностью через новую Android Developer Console от Google, прежде чем их приложения смогут быть установлены пользователями. Это требование будет постепенно внедряться по всему миру до 2027 года, затрагивая миллионы пользователей Android по всему миру.
Google привела тревожную статистику по безопасности как обоснование для изменения политики. Недавний анализ компании показал, что среди приложений, устанавливаемых из интернета в обход официальных магазинов, содержится «более чем в 50 раз больше вредоносного ПО, чем среди приложений, доступных через Google Play». Согласно опубликованной в субботу записи в блоге Google, злоумышленники «скрываются в анонимности, чтобы распространять вредоносное ПО, совершать финансовое мошенничество и похищать конфиденциальные данные».
Данный шаг получил поддержку от крупных институтов в странах первого этапа внедрения. Банковская федерация Бразилии FEBRABAN назвала его «значимым прогрессом в защите пользователей и стимулировании ответственности», а Министерство коммуникаций и цифровых технологий Индонезии похвалило его как «сбалансированный подход». Министерство цифровой экономики и общества Таиланда охарактеризовало это как «позитивную и проактивную меру», соответствующую национальной политике в области цифровой безопасности.
Разработчики, которые сейчас распространяют приложения только через Google Play, вероятно, уже соответствуют требованиям верификации благодаря существующим правилам Play Store. Тем, кто распространяет приложения вне Play Store, необходимо предоставить личные данные, включая настоящее имя, адрес, электронную почту и номер телефона, через новую Android Developer Console. В отличие от страниц в Play Store, Google подтвердила, что эта информация «не будет отображаться для пользователей»
Компания планирует отдельные типы аккаунтов для студентов и разработчиков-любителей, признавая, что их «потребности отличаются от коммерческих разработчиков». Ранний доступ к системе верификации начнётся в октябре 2025 года, полный запуск для всех разработчиков — с марта 2026 года.
Критики опасаются, что эта мера является очередным шагом к закрытию исторически открытой экосистемы Android. Некоторые разработчики выражают беспокойство по поводу утраты анонимности, а другие задаются вопросом, направлена ли политика прежде всего на легитимные приложения, такие как ReVanced, а не на реальное вредоносное ПО.
Google характеризует изменение как подход «проверки удостоверения личности в аэропорту» — подтверждение личности разработчика без проверки содержимого приложения или источника распространения. Компания подчёркивает, что разработчики сохраняют «ту же свободу распространять свои приложения напрямую пользователям через сайдлоадинг или использовать любой предпочитаемый ими магазин приложений».
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.