Расширенный процесс проверки станет доступен до начала процедуры подтверждения личности, которая начнётся позднее в этом году.
Источник: Google Настройки текстаТекст рассказа Размер Маленький Стандартный Большой Ширина * Стандартный Широкий Ссылки Стандартный Оранжевый * Только для подписчиков
Узнать больше Свернуть в навигацию
Google планирует масштабные изменения для Android в 2026 году, направленные на борьбу с вредоносным ПО во всей экосистеме устройств. Начиная с сентября, Google начнет ограничивать установку приложений из сторонних источников с помощью своей программы проверки разработчиков, но не все с этим согласны. Президент экосистемы Android Самир Самат рассказал Ars, что компания прислушалась к отзывам, и результатом стала недавно представленная расширенная функция, которая позволит опытным пользователям пропускать проверку приложений.
С новыми ограничениями на установку приложений из сторонних источников, телефоны Android будут устанавливать только приложения от проверенных разработчиков. Для проверки разработчикам, выпускающим приложения вне Google Play, придётся предоставить удостоверение личности, загрузить копию своих ключей подписи и заплатить 25 долларов. Всё это кажется довольно обременительным для тех, кто просто хочет создавать приложения без вмешательства Google.
Приложения от непроверенных разработчиков не будут устанавливаться на телефоны Android — за исключением случаев использования нового расширенного способа установки, который будет скрыт в настройках для разработчиков.
При установке приложений из сторонних источников сегодня телефоны Android оповещают пользователя о наличии переключателя «неизвестные источники» в настройках, и есть пошаговая инструкция, как его включить. Обход проверки осуществляется иначе и не отображается пользователям. Вам нужно знать, где он находится, и самостоятельно включить его, а это небыстрый процесс. Вот шаги:
- Чтобы включить параметры разработчика, семь раз коснитесь номера сборки программного обеспечения в разделе «О телефоне».
- В разделе «Настройки» > «Система» откройте «Параметры разработчика» и прокрутите вниз до пункта «Разрешить непроверенные пакеты».
- Переключите тумблер и нажмите, чтобы убедиться, что вас не принуждают.
- Введите PIN-код/пароль для разблокировки устройства.
- Перезагрузите устройство.
- Подождите 24 часа
- Вернитесь в меню непроверенных пакетов по истечении задержки, связанной с безопасностью.
- Прокрутите страницу вниз, минуя дополнительные предупреждения, и выберите либо «Разрешить временно» (на семь дней), либо «Разрешить бессрочно».
- Поставьте галочку, подтверждающую, что вы понимаете риски.
- Теперь вы можете устанавливать непроверенные пакеты на устройство, нажав кнопку «Установить в любом случае» в менеджере пакетов.
Активация этой функции занимает всего несколько секунд, но 24-часовой обратный отсчет не позволяет сделать это спонтанно. Но почему именно 24 часа? По словам Самата, это сделано для борьбы с растущим использованием агрессивных методов социальной инженерии, когда мошенник убеждает жертву немедленно установить приложение, чтобы избежать серьезных последствий.
Чтобы обойти проверку, вам придётся подождать 24 часа. Источник: Google«В течение этих 24 часов, как нам кажется, злоумышленникам становится гораздо сложнее продолжать свои атаки», — сказал Самат. «За это время вы, вероятно, сможете узнать, что ваш близкий человек на самом деле не находится в тюрьме или что ваш банковский счет на самом деле не подвергается атаке».
Но тем, кто уверен, что не хочет, чтобы система проверки Google мешала установке любых старых APK-файлов, может не нужно ждать, пока они столкнутся с непроверенным приложением. Достаточно один раз выбрать опцию «бессрочно» на телефоне, а затем отключить параметры разработчика.
Выбор против безопасности
По словам Самата, Google чувствует ответственность перед пользователями Android по всему миру, и ситуация изменилась по сравнению с тем, что было раньше, когда в сети насчитывается более 3 миллиардов активных устройств.
«Для многих людей в мире телефон — это единственный компьютер, и на нём хранится самая личная информация, — сказал Самат. — За эти годы мы развили платформу, чтобы она оставалась открытой, но при этом безопасной. И я хочу подчеркнуть, что если платформа небезопасна, люди не будут ею пользоваться, а это проигрышная ситуация для всех, включая разработчиков».
Но как выглядит эта безопасность? Google утверждает, что его не интересует содержимое приложений, и он не будет проводить активную проверку при регистрации разработчиков. Речь идёт только о проверке личности — вы должны знать, устанавливая приложение, что оно не является подделкой и не исходит от известных распространителей вредоносного ПО. Если проверенный разработчик распространяет вредоносное ПО, он вряд ли останется проверенным. А что такое вредоносное ПО? По мнению Самата, вредоносное ПО в контексте проверки разработчиков — это пакет приложения, который «наносит вред устройству пользователя или его личным данным, чего пользователь не предполагал».
Таким образом, руткит может быть вредоносным ПО, но руткит, который вы скачали намеренно, чтобы получить root-доступ к своему телефону, с точки зрения Самата, не является вредоносным ПО. Аналогично, альтернативный клиент YouTube, который обходит рекламу и ограничения функций Google, не причиняет такого вреда, который мог бы привести к проблемам с проверкой. Но это лишь общие положения; Google не комментировал конкретные приложения.
Google утверждает, что установка приложений из сторонних источников никуда не исчезнет, но ситуация меняется. Источник: GoogleGoogle осторожно подходит к внедрению системы верификации, и некоторые детали пока остаются неясными. Защитники конфиденциальности выразили опасения, что верификация создаст базу данных, которая поставит независимых разработчиков под угрозу судебных исков. Самат говорит, что Google действительно сопротивляется судебным решениям о предоставлении пользовательских данных, когда они неправомерны. Компания также намекает, что не намерена создавать постоянный список личностей разработчиков, который мог бы стать уязвимым для судебных исков. Мы запросили более подробную информацию о том, какие данные Google сохраняет в процессе верификации и в течение какого времени.
Также существуют опасения, что разработчики, проживающие в странах, находящихся под санкциями, могут не пройти верификацию из-за необходимой платы. Google отмечает, что процесс верификации может различаться в зависимости от страны и не был создан специально для того, чтобы препятствовать разработчикам из таких мест, как Куба или Иран. Мы запросили подробную информацию о том, как Google будет обрабатывать эти нестандартные случаи, и обновим информацию, если узнаем больше.
Внедрение запланировано на 2026 год и далее.
Пользователям Android в большинстве стран мира пока не нужно беспокоиться о проверке разработчиков, но этот день приближается. В сентябре проверка начнет действовать в Бразилии, Сингапуре, Индонезии и Таиланде. Мошенничество с использованием поддельных учетных записей и мошеннические схемы с использованием подсказок более распространены в этих регионах, поэтому Google начинает там, прежде чем расширить проверку на весь мир в следующем году. Google подчеркнул, что расширенный процесс проверки будет доступен до начала первоначального запуска в сентябре.
Google настаивает на своем утверждении, что вероятность заражения вредоносным ПО вне Google Play в 50 раз выше, чем внутри него. По словам Самата, значительная часть этой разницы объясняется решением Google в 2023 году начать проверку личности разработчиков в Play Store. Это создало основу для универсальной проверки разработчиков. Хотя у Google, безусловно, есть причины, по которым проверка может быть полезна, команда Android испытывает реальное давление со стороны регулирующих органов в областях, где существуют проблемы с вредоносным ПО, с целью повышения безопасности платформы.
«Во многих странах обсуждается вопрос о том, что если это не сделает ситуацию безопаснее, то, возможно, потребуется принять регулирующие меры для ограничения распространения подобных веществ», — сказал Самат изданию Ars Technica. «Я думаю, что не всем ясно, что это представляет собой реальную угрозу безопасности в ряде стран».
Google уже начала предоставлять инструмент проверки подлинности устройствам по всему миру — он интегрирован с Android 16.1, запуск которого запланирован на конец 2025 года. В конечном итоге инструмент проверки подлинности и расширенный процесс проверки будут доступны на всех поддерживаемых в настоящее время устройствах Android. Однако пользовательский интерфейс останется неизменным, поскольку Google предоставит все компоненты и всплывающие окна с предупреждениями. Поэтому то, что вы видите здесь, должно быть похоже на то, что появится на вашем телефоне через несколько месяцев, независимо от производителя.
Источник: arstechnica.com
