Основы Интернет - технологий.

Разработчики Google раскрыли детали работы режима для «продвинутых пользователей», который позволит устанавливать приложения неверифицированных разработчиков. Как и ожидалось, sideloading не запретят полностью, однако процесс установки приложений станет сложнее и будет сопровождаться обязательным 24-часовым ожиданием. Напомним, что летом 2025 года в Google анонсировали систему обязательной верификации для разработчиков приложений (Developer Verification). Планировалось, что начиная с сентября 2026 года приложения на сертифицированных Android-устройствах должны исходить только от разработчиков с подтвержденной личностью. Эта новость вызвала волну критики. В частности, разработчики возмутились тем, что теперь всем придется предоставлять Google документы, удостоверяющие личность, а также платить взносы за прохождение верификации. Кроме того, в инициативе увидели попытку Google упрочить свой контроль над экосистемой Android. Разработчики популярнейшего магазина приложений F-Droid и вовсе предупреждали, что принятие новых правил может угрожать существованию любых альтернативных магазинов приложений, включая сам F-Droid. В феврале 2025 года 37 правозащитных организаций и технологических компаний (включая Article 19, Electronic Frontier Foundation, Free Software Foundation, F-Droid, Fastmail и Vivaldi) опубликовали открытое письмо, призывая руководство Alphabet и Google пересмотреть свои планы. В итоге в Google пообещали создать специальный режим для «опытных пользователей», и на этой неделе наконец стало известно, как именно он будет работать. Как пояснил Мэттью Форсайт (Matthew Forsythe), директор по управлению продуктами Android App Safety, в компании услышали, что продвинутые пользователи «хотят осознанно рисковать и устанавливать софт неверифицированных разработчиков». Поэтому для них предусмотрят специальный advanced flow, который вряд ли можно назвать простым. Чтобы активировать возможность установки приложений из сторонних источников, пользователю понадобится: включить режим разработчика в настройках системы (семь раз нажать на номер сборки в разделе «О телефоне»); подтвердить, что его не принуждают к установке приложения; ввести код разблокировки устройства; перезагрузить телефон; подождать 24 часа; по истечении суток вернуться в соответствующее меню, пройти биометрическую аутентификацию (отпечаток пальца или Face Unlock) или ввести PIN, прокрутить дополнительные предупреждения и выбрать: разрешить установку неверифицированных приложений на семь дней или бессрочно; поставить галочку, подтверждающую, что он понимает риски. По словам вице-президента Google Самира Самата (Sameer Samat), период ожидания длительностью 24 часа введен ради борьбы с мошенниками, которые все чаще применяют социальную инженерию и давят на жертв, вынуждая их немедленно установить приложение. «За эти 24 часа атакующим станет гораздо сложнее продолжать атаку и удерживать давление на жертву. За это время человек, скорее всего, выяснит, что его близкий не сидит в тюрьме, а банковский счет не был взломан», — пишет Самат. При этом в Google отмечают, что пользователи, которые уверены в своих действиях и планируют устанавливать неверифицированные приложения, могут заранее пройти весь процесс и выбрать опцию «бессрочно», после чего режим разработчика можно будет снова отключить. Также в компании подчеркивают, что верификация разработчиков направлена не на контроль над содержимым приложений, а речь идет исключительно о подтверждении личности, чтобы убедиться, что приложение не является подделкой и не исходит от известных распространителей вредоносного ПО. По словам Самата, root-утилита, скачанная осознанно, не будет считаться малварью, равно как и альтернативный YouTube-клиент, обходящий рекламу. Вредоносным будут считаться лишь те приложения, которые «причиняют вред устройству или данным пользователя без его ведома». Помимо advanced flow, в Google предусмотрели и еще один вариант установки приложений неверифицированных разработчиков: бесплатные ограниченные аккаунты для студентов и любителей, которые позволят распространять приложения среди небольших групп людей (до 20 человек) без верификации. Обе опции обещают сделать доступными в августе 2026 года, до вступления новых требований в силу. Сначала, в сентябре 2026 года, систему верификации протестируют в Бразилии, Сингапуре, Индонезии и Таиланде, где наиболее распространены мошеннические схемы с установкой приложений. Глобальное развертывание механизма запланировано на следующий год, и он уже интегрирован в Android 16.1, а со временем появится на всех поддерживаемых устройствах.