Google меняет правила установки приложений на Android

Эта мера распространяется на любые каналы установки — официальные и сторонние — и призвана повысить безопасность, препятствуя повторному появлению вредоносного ПО после удаления. Новый механизм доверия призван повысить прозрачность и ответственность разработчиков, но позволит сохранить гибкость Android как открытой платформы.

Старт программы намечен на октябрь 2025 года, когда Google начнёт приглашать разработчиков к участию в раннем доступе. К марту 2026 года верификция станет доступна широкой аудитории: разработчики получат возможность подтвердить свою личность через новую платформу — Android Developer Console. С сентября 2026-го требование будет действовать в Бразилии, Индонезии, Сингапуре и Таиланде, а с 2027-го распространяется на весь мир.

Процесс верификации предполагает предоставление личных данных: имени, адреса, электронной почты, номера телефона, а также, возможно, загрузку удостоверения личности. Организации должны дополнительно указать регистрационный номер (D-U-N-S) и подтвердить сайт. Кроме того, потребуется зарегистрировать пакетное имя приложения и ключи подписи, чтобы Google видел связь между приложением и его разработчиком — без проверки самого приложения.

Разработчики, публикующие игры и программы через Google Play, уже знакомы с необходимостью прохождения верификации — изменения не коснутся их радикально. Новая Android Developer Console ориентирована на тех, кто распространяет приложения через сторонние каналы или напрямую. При этом для студентов и энтузиастов — тех, кто создаёт приложения некоммерчески — предусмотрен отдельный тип аккаунта с ограничениями, позволяющий восстановить баланс между безопасностью и возможностью творчества.

Google подчёркивает, что причина нововведений — резкий рост числа вредоносных программ среди приложений, распространяемых вне Play Store. Такие приложения содержат malware примерно в 50 раз чаще, чем аналоги в официальном магазине. Верификация уменьшит возможность для злоумышленников публиковать программы под новым именем после удаления предыдущих версий.

Согласно данныем Google, с момента введения верификации в Play Store в 2023 году, уже стало ясно, насколько эта мера эффективна для противодействия мошенникам, распространяющим вредоносное ПО и похищающим персональные данные пользователей. Поэтому перенесение аналогичной процедуры на всю экосистему Android кажется логичным шагом.