Google вводит обязательную систему верификации личности для всех без исключения разработчиков приложений под Android. Новое правило затронет даже тех, кто распространяет свои программы за пределами официального магазина Google Play Store. Главная цель политики — блокировка вредоносных приложений и повышение ответственности создателей программного обеспечения.
Согласно заявлению компании, любое приложение, устанавливаемое на сертифицированные устройства Android, должно быть зарегистрировано на проверенного разработчика. Этот шаг направлен на создание «решающей подотчетности», которая значительно усложнит злоумышленникам распространение вредоносного ПО, особенно после удаления их предыдущих мошеннических приложений.
Сюзанна Фрей, вице-президент по продуктам, доверию и развитию Android, подтвердила, что в регионах первого развертывания системы «любое установленное приложение должно быть зарегистрировано проверенным разработчиком». Эта мера призвана пресечь практику, когда злоумышленники выдают себя за легитимных разработчиков и используют их брендинг для создания убедительных подделок.
Новая система напрямую нацелена на решение проблемы распространения вредоносных программ через сторонние магазины приложений, откуда пользователи могут устанавливать их методом «sideloading». Google стремится защитить пользователей от «повторных злоумышленников», распространяющих вирусы и мошеннические схемы, устанавливая «единый, разумный базовый уровень подотчетности разработчиков» во всей экосистеме.
Для большинства разработчиков, публикующих свои приложения в Google Play Store, изменения будут минимальными, так как они, скорее всего, уже прошли аналогичную процедуру верификации через Play Console. Однако создатели приложений, распространяемых вне официального магазина, теперь будут обязаны пройти новую проверку. Для студентов и разработчиков-любителей будет создан отдельный тип учетной записи в Android Developer Console.
Развертывание программы будет поэтапным. В октябре 2025 года Google начнет рассылать приглашения для прохождения верификации. С марта 2026 года процесс станет доступен для всех желающих. Официально новые требования вступят в силу в сентябре 2026 года.
Первоначально политика будет внедрена в четырех странах: Бразилии, Индонезии, Сингапуре и Таиланде. Этот шаг является развитием уже существующих мер безопасности, которые блокируют загрузку потенциально опасных приложений в Сингапуре, Таиланде, Бразилии и Индии.
Данная инициатива следует за ужесточением правил, введенным в июле 2023 года. Тогда Google обязал все новые аккаунты разработчиков, зарегистрированные как организации, предоставлять действительный номер D-U-N-S, который присваивается компанией Dun & Bradstreet, перед публикацией приложений в Play Store.
Изменение политики происходит на фоне потенциальных реформ магазина Play Store, вызванных проигрышем Google в антимонопольном иске, поданном компанией Epic Games еще в 2020 году. В результате судебного решения Google может быть вынужден разрешить размещение конкурирующих магазинов приложений в Google Play и предоставить соперникам доступ к своему полному каталогу программ.
Изображение носит иллюстративный характер
Согласно заявлению компании, любое приложение, устанавливаемое на сертифицированные устройства Android, должно быть зарегистрировано на проверенного разработчика. Этот шаг направлен на создание «решающей подотчетности», которая значительно усложнит злоумышленникам распространение вредоносного ПО, особенно после удаления их предыдущих мошеннических приложений.
Сюзанна Фрей, вице-президент по продуктам, доверию и развитию Android, подтвердила, что в регионах первого развертывания системы «любое установленное приложение должно быть зарегистрировано проверенным разработчиком». Эта мера призвана пресечь практику, когда злоумышленники выдают себя за легитимных разработчиков и используют их брендинг для создания убедительных подделок.
Новая система напрямую нацелена на решение проблемы распространения вредоносных программ через сторонние магазины приложений, откуда пользователи могут устанавливать их методом «sideloading». Google стремится защитить пользователей от «повторных злоумышленников», распространяющих вирусы и мошеннические схемы, устанавливая «единый, разумный базовый уровень подотчетности разработчиков» во всей экосистеме.
Для большинства разработчиков, публикующих свои приложения в Google Play Store, изменения будут минимальными, так как они, скорее всего, уже прошли аналогичную процедуру верификации через Play Console. Однако создатели приложений, распространяемых вне официального магазина, теперь будут обязаны пройти новую проверку. Для студентов и разработчиков-любителей будет создан отдельный тип учетной записи в Android Developer Console.
Развертывание программы будет поэтапным. В октябре 2025 года Google начнет рассылать приглашения для прохождения верификации. С марта 2026 года процесс станет доступен для всех желающих. Официально новые требования вступят в силу в сентябре 2026 года.
Первоначально политика будет внедрена в четырех странах: Бразилии, Индонезии, Сингапуре и Таиланде. Этот шаг является развитием уже существующих мер безопасности, которые блокируют загрузку потенциально опасных приложений в Сингапуре, Таиланде, Бразилии и Индии.
Данная инициатива следует за ужесточением правил, введенным в июле 2023 года. Тогда Google обязал все новые аккаунты разработчиков, зарегистрированные как организации, предоставлять действительный номер D-U-N-S, который присваивается компанией Dun & Bradstreet, перед публикацией приложений в Play Store.
Изменение политики происходит на фоне потенциальных реформ магазина Play Store, вызванных проигрышем Google в антимонопольном иске, поданном компанией Epic Games еще в 2020 году. В результате судебного решения Google может быть вынужден разрешить размещение конкурирующих магазинов приложений в Google Play и предоставить соперникам доступ к своему полному каталогу программ.
