Google посилює правила для sideloading: тепер верифікація обов’язкова для всіх розробників
- Google запроваджує обов’язкову верифікацію для розробників, що поширюють застосунки поза Play Store.
- Це потрібно для підвищення безпеки, оскільки в застосунках із сторонніх джерел у 50 разів більше шкідливого програмного забезпечення.
- Кожен застосунок повинен мати верифікований цифровий підпис.
- Нові правила почнуть діяти в окремих країнах у вересні 2026 року з подальшим глобальним розгортанням.
Однією з ключових особливостей операційної системи Android завжди була свобода встановлення застосунків зі сторонніх джерел (sideloading). Попри занепокоєння спільноти, Google запевняє, що ця функція не зникне, однак правила її використання будуть посилені. Нова політика вимагатиме обов’язкової верифікації для всіх застосунків, які розповсюджуються поза Google Play.
Запровадження цих змін є відповіддю на зауваження від спільноти, зокрема від F-Droid, які висловили побоювання щодо долі магазинів застосунків з відкритим кодом. У своєму блозі Google наголошує, що sideloading «абсолютно не зникне», але при цьому підтверджує, що епоха неперевірених файлів APK добігає кінця.
За новою політикою, кожен застосунок, що розповсюджується поза Google Play, повинен мати верифікований цифровий підпис, прив’язаний до реальної особи розробника. Google стверджує, що це допоможе посилити безпеку, адже, за даними компанії, кількість шкідливого програмного забезпечення в застосунках зі сторонніх джерел у 50 разів вища, ніж у Google Play. Якщо верифікований розробник поширюватиме шкідливий застосунок, Google зможе відкликати його сертифікат, що миттєво заблокує його на всіх пристроях.
Для звичайних користувачів це означає, що сертифіковані Android-пристрої більше не дозволятимуть встановлювати непідписані файли APK. Розробники все ще матимуть можливість тестувати свої застосунки локально через Android Studio або ADB, але будь-який застосунок для публічного використання повинен буде відповідати новим вимогам.
Саме тут виникає основне занепокоєння: F-Droid, наприклад, припускає, що до 30% їхніх понад 4000 застосунків можуть зіткнутися з проблемами, якщо процедура верифікації буде занадто суворою. Це породжує дискусію про те, чи не перетворюється Android на «закриту» екосистему, подібну до Apple.
Google запевняє, що ця політика дозволить знайти баланс між свободою вибору та безпекою. Запуск політики відбуватиметься поетапно: у жовтні 2025 року розпочнеться ранній доступ, у березні 2026 року верифікація відкриється для всіх розробників, а у вересні 2026 року обов’язкові вимоги почнуть діяти в Бразилії, Індонезії, Сінгапурі та Таїланді, з подальшим глобальним розгортанням у 2027 році.
