Більше ніяких apk — Google на рівні системи заблокує встановлення невідомих застосунків з 2027 року
Google повідомляє, що з 2027 року на усіх сертифікованих Android-пристроях (ті, що мають Play Protect і попередньо встановлені Google-додатки) буде неможливо встановити додатки від розробників, які не пройшли додаткову перевірку. Система блокуватиме встановлення apk-файлу, скачаного з інтернету, або навіть з магазину застосунків, якщо інформації про розробника і цей застосунок не буде в централізованій базі даних Google.
Google позиціонує це як паспортний контроль в аеропорту і збирається таким чином боротися з шкідливим програмним забезпеченням, яке зазвичай поширюється на піратських сайтах у вигляді apk-файлів. За даними Google, кількість зламів через APK-файли зі сторонніх сайтів у 50 разів більша, ніж через програми у офіційному Play Store.
Компанія обіцяє створити спрощену систему авторизації для студентів і розробників, які займаються програмуванням в якості хобі і не реєструються в Play Store тому що це коштує $25.
Що таке сертифіковані пристрої Android?
Це пристрої, що офіційно випущені виробником з глобальною версією Android. Такі пристрої мають предвстановлений магазин застосунків Google Play Store, а часто і багато інших фірмових застосунків Google — Chrome, Youtube, Wallet, тощо. До цієї категорії не відносяться пристрої, випущені з іншою операційною системою, з локальною (наприклад — китайською) версією системи, або просто перепрошиті неофіційною прошивкою, навіть якщо тепер на пристрої встановлено сервіси Google.
Що це означає для розробників
В цілому, немає значення поширюєте ви свій застосунок через сайт, альтернативний магазин застосунків, або навіть Play Store — якщо ви не надасте додаткові персональні дані Google, ваш застосунок буде автоматично заблокований у 2027 році. Що потрібно буде повідомити Google:
- Особисту інформацію: ім'я, адресу проживання, номер телефону і адресу електронної пошти
- Юридичні особи мають внести номер DUNS і сайт організації
- Завантажити скан або фото документу, що посвідчує особу, державного зразка
- Підтвердити право власності застосунком, вказавши назви пакетів та додавши ключ підпису (застосунки, що поширюються в Play Market цей етап вже проходять)
Як будуть запроваджуватись обмеження
Зміни впроваджуватимуться в кілька етапів
- Жовтень 2025: відкриється ранній доступ для розробників, які хочуть якнайшвидше оновити дані
- Березень 2026: верифікація відкриється для всіх розробників
- Вересень 2026: перший етан блокування застосунків від неавторизованих розробників. Блокування відбуватиметься в залежності від регіону — першими «під удар» потраплять Бразилія, Індонезія, Сінгапур і Таїланд.
- 2027 рік: впровадження блокування для всіх регіонів
Що це все означає
Android перестає бути відкритою платформою. Поступова робота в цьому напрямку ведеться вже давно. Google запровадив перевірку достовірності застосунків засобами Play Store, обмежив можливості де-яких API. Зараз європейські і навіть американські закони дозволяють встановлювати на Android будь-які магазини застосунків і Google не може цьому завадити. Тож компанія вирішила використати інший інструмент впливу. Як раз після того, як було програно арбітраж проти Epic Games, компанія вирішила перейнятися безпекою користувачів.
За ці роки під Android з'явилась величезна кількість специфічного софту, про який ні сном ні духом не знає Play Store. Від дійсно підозрілих програм, що завантажуються по QR-коду на коробці китайських навушників і до професійного софту колекторів, звірників лічильників чи торгових представників, яким присутність в Play Market і задарма не потрібна. Та й не пустять туди софт, що так порушує конфіденційність. Увесь цей багаж програмного забезпечення потрібно оновити до 2027 року. Часу наче багато, але частина такого софту вже не розробляється активно. Якщо вже немає можливості знайти вихідні коди чи й самого підрядника — це програмне забезпечення просто перестане працювати. Кому треба оновлювати застосунок китайських навушників, куплених в 2015 році, якщо є серйозні сумніви, що виробники автомобільних діагностичних засобів оновлять застосунки для моделей, що більше не продаються? Усі ці пристрої можуть стати сміттям.
Збільшення влади дає можливість тиснути. Свого часу Google і так знайшов спосіб натиснути на розробників популярного альтернативного Youtube-клієнту Vanced. Тоді частина розробників все ж розпочали інші проекти, типу ReVanced. Навряд чи Google холоднокровно спостерігатиме за розробкою застосунка, що дає переглядати їх YouTube без реклами, це ж порушення конфіденційності, застосунок має доступ до вашого облікового запису Google! Тепер компанія зможе заблокувати неугодні застосунки в кілька секунд.
Багато специфічних програм не можуть потрапити в Play Market через обмеження цього магазину. Невідомо, чи не стане Google блокувати розробників, які розробляють недозволений в Play Market контент, наприклад — еротичні застосунки. Адже тепер компанія зможе в будь-який момент заблокувати такого розробника на усіх пристроях.
Не усім розробникам в принципі цікава співпраця з Google. Китайські магазини застосунків мають тисячі програм, недоступних за їх межами. Вірогідність того, що вони оновлять дані в Google мізерна, швидше за все вони перестануть працювати на глобальних телефонах.
Але не варто фокусуватися на негативних моментах, адже позитивні, безумовно, є. Дійсно, найбільшу загрозу (причому, не лише на Android, між іншим) становить зламаний піратський софт або застосунки недобросовісних розробників. Хочеться пограти в Minecraft і не витрачати грошей, або подивитись той же Youtube без реклами? А хто не хоче? Але застосунок, запущений на вашому смартфоні, має потужні інструменти і може нашкодити. Так, сучасний Android має розширену систему прав доступу, але хто має впевненість, що немає якоїсь вразливості нульового дня, про яку не знає Google? Все може бути навіть простіше — програма може просто DDoS-ити в фоні ресурси, які задав хакер, а вас потім провайдер блокуватиме і постійно перевірятиме, чи ви не бот. Або майнитиме в фоні криптовалюту — для цього додаткових дозволів не треба. Підозрілі застосунки просто не варто встановлювати і Google якраз допоможе багатьом піддатливим людям прийняти це рішення.
Так чи інакше, але Android зараз зробив великий крок в бік iOS. Лишилось сильніше урізати доступ до файлової системи і заблокувати Bluetooth — і різниця буде лише в стилі оформлення, який зараз так легко змінити.
Джерело: developer.android.com
