Примечание редакции Mobile-review.com. Мы подбираем материалы в раздел «Мнение», чтобы показать то как воспринимают рынок, компании в других странах. Мнения в таких материалах зачастую не совпадает с взглядами нашей редакции, но дают понимание рынка, его медийной составляющей.
По материалам Android Authority
В Google не шутили, рассказывая о том, что процесс установки приложений от сторонних разработчиков теперь станет «сильно затруднён». Когда представители компании ранее заявляли, что «сайдлоадинг» (загрузка и установка приложений не из магазина приложений Google Play) на Android превратится в процесс «повышенной сложности», они действительно не преувеличивали.
И вот компания наконец раскрыла, как будет выглядеть на практике новый механизм установки приложений. И если вы привыкли ставить приложения не из Play Store, вы сразу заметите изменения — и они будут весьма чувствительны. Это не незначительное изменение или очередной экран предупреждения, который можно быстро пропустить. Google кардинально меняет сам принцип установки приложений от сторонних разработчиков на ОС Android.
Новый «расширенный сценарий» (advanced flow) установки ориентирован прежде всего на продвинутых пользователей. Процесс намеренно замедлен, и его практически невозможно пройти быстро. Он позволяет опытным пользователям ОС Android устанавливать приложения от сторонних разработчиков, при этом соблюдая множество предосторожностей для защиты от вредоносного ПО и злоумышленников. В то же время новая система призвана защитить и менее продвинутых пользователей, которых могут ввести в заблуждение или вынудить установить такие приложения.
Новый процесс загрузки: что придётся сделать
С вступлением в силу новых правил установка приложений от разработчиков, не имеющих верификации от компании Google (подробнее об этом ниже) намеренно усложнится и будет включать обязательную 24-часовую задержку. Процесс будет выглядеть следующим образом:
Шаг 1: Включение режима разработчика
Больше никаких быстрых переключателей — теперь необходимо вручную активировать режим разработчика, что добавляет дополнительный барьер. Сама процедура его включения не изменится: нужно открыть «Настройки», перейти в раздел «О телефоне» и несколько раз нажать на пункт «Номер сборки», пока режим разработчика не будет активирован. Так было раньше, так будет и дальше, а изменения начинаются со следующего этапа.
Шаг 2: Подтверждение добровольности
ОС Android прямо спросит, не помогает ли вам кто-либо отключать защиту на устройстве, — это ответная мера против распространённых мошеннических схем.
Шаг 3: Перезагрузка устройства
Этот шаг прерывает текущие звонки, удалённый доступ и сеансы демонстрации экрана, которыми часто пользуются мошенники.
Шаг 4: 24-часовое ожидание
Да, именно так. Прежде чем вы продолжите работу, потребуется обязательный однократный «период охлаждения» в 24 часа. Компания Google называет его «защитным периодом ожидания».
Шаг 5: Повторная аутентификация
После периода ожидания необходимо подтвердить личность с помощью биометрии или PIN-кода. Как отмечают в Google, «мошенники рассчитывают на искусственную срочность, данная же мера препятствует воздействию и даёт пользователю время подумать».
Шаг 6: Установка приложения
После окончания 24-часового периода у вас будет два варианта:
— разрешить «сайдлоадинг» на 7 дней
— или разрешить его на устройстве бессрочно.
Если выбрать второй вариант, вам больше не придётся ни перезагружать устройство, ни повторно ждать 24 часа. Важно отметить: это не привязано к конкретному разработчику или сайту — это системная настройка. Если вы разрешите «сайдлоадинг» на постоянной основе, он будет работать так же, как и раньше.
Даже после прохождения всех этих шагов ОС Android всё равно покажет предупреждение о том, что приложение получено от стороннего разработчика, но на данном этапе можно будет нажать «Установить в любом случае».
Почему Google вводит эти изменения?
Причины довольно очевидны и давно озвучиваются компанией. Современная ОС Android — это уже не нишевая платформа для энтузиастов, а основное средство для миллиардов пользователей. В интервью изданию Android Authority президент экосистемы Android Самир Самат отметил: «Платформа должна быть открытой, но при этом она обязана быть безопасной».
По мнению компании Google, традиционная модель установки приложений не из магазина приложений Google всё чаще вступает в противоречие с соображениями безопасности. Злоумышленники активно используют методы социальной инженерии — например, запугивание по телефону (о юридических проблемах или чрезвычайных ситуациях), чтобы заставить пользователей отключать защиту и устанавливать вредоносные приложения.
Проблема не в том, что предупреждения в ОС Android не работают, — а в том, что их недостаточно. В стрессовых ситуациях пользователи часто их игнорируют. Новый механизм призван разорвать этот цикл. Перезагрузка устройства лишает мошенников контроля, 24-часовая задержка устраняет фактор срочности, а дополнительные подтверждения дают время остановиться и обдумать действия.
Внутри компании также признают, что 24-часовая задержка — это не только мера против мошенничества, но и компромисс в аспекте удобства для пользователя. В Google говорят, что этот интервал выбирался совместно с продвинутыми пользователями: он раздражает, но не является критичным.
Важно: все новые меры безопасности — перезагрузка, ожидание 24 часа и повторная аутентификация — применяются только к приложениям от сторонних разработчиков. Если приложение прошло верификацию, его можно установить без всех этих дополнительных шагов, при этом блокировка сторонних приложений сохранится. Проще говоря, установка проверенных приложений будет работать так же, как и сейчас.
Что за приложения от неподтвержденных разработчиков?
Новый механизм загрузки — часть более широкой инициативы компании Google, в рамках которой разработчики Android-приложений должны будут проходить обязательную верификацию личности. Цель — связать приложение с подтверждённой личностью разработчика, чтобы сократить число злоумышленников. Стоимость процедуры — 25 долларов. Мера даст возможность повысить доверие пользователей и показать, что такие приложения прошли проверку и считаются безопасными.
Процесс верификации уже открыт. Новые правила вначале введут в четырёх странах — Бразилии, Индонезии, Сингапуре и Таиланде. Это случится в сентябре, а затем мера будет постепенно распространяться на другие регионы вплоть до 2027 года и позднее (в свете действующих санкций и ограничений деятельности Google и перевода средств куда-либо из России очень интересно будет посмотреть, что предложит Google, какой механизм выберут российские разработчики и как отреагируют официальные власти. – Прим.ред.)
В недавнем интервью Самир Самат отметил: «Мы хотим, чтобы пользователь видел, откуда происходит приложение. Это не означает, что приложение безопасно. Решение за пользователем. Но, по крайней мере, вы знаете, от кого оно, и это даёт возможность принять более осознанное решение. Доверяю я этому человеку или нет? Это важно».
При этом предусмотрены исключения: приложения с ограниченным распространением, созданные в рамках специального аккаунта (например, учебные или любительские проекты), можно будет распространять без полной верификации — но не более чем на 20 устройств. Хотя лимита в 20 человек маловато для публичного релиза, этого вполне достаточно для энтузиастов и разработчиков, которые тестируют свои проекты и не хотят проходить через усложнённую процедуру.
Когда изменения вступят в силу и что это значит для пользователей?
Согласно сведениям от компании Google, «аккаунты для ограниченного распространения и расширенный сценарий для пользователей станут доступны в августе — до введения новых требований обязательной верификации разработчиков». Компания обещает в ближайшее время опубликовать дополнительные подробности и техническую документацию.
Руководство подчёркивает, что обновление будет дорабатываться с учётом обратной связи. Тем не менее, для разработчиков, использующих «сайдлоадинг» или альтернативные способы распространения, это означает серьёзные перемены в восприятии Android как открытой системы.
Для обычных пользователей, продолжающих использовать Play Store, ничего не изменится. Однако тем, кто устанавливает приложение из APK-файлов вручную или пользуется сторонними магазинами приложений, придётся столкнуться с гораздо более строгими ограничениями (никакой ясности с тем, как будут работать сторонние магазины приложений, которых для ОС Android уже в избытке, также пока не появилось. Между тем для российских пользователей это вопрос первостепенной важности. – Прим.ред.)
Пока неясно, как на эти изменения отреагирует сообщество разработчиков и подтолкнёт ли это их к прохождению верификации. Если ваш любимый разработчик решит остаться в статусе непроверенного, вам придётся проходить вышеописанный процесс каждый раз, когда вы ставите его приложения.
Также пока неясно, каких версий Android коснутся новые правила. Будут ли они доступны только на Android 17? Поддерживается ли Android 16? Или изменения затронут более старые версии — например, Android 15 или даже Android 14? Ожидается, что больше информации появится ближе к августу, но на данный момент в этой истории остается еще много белых пятен.