Привет.
Читаю новости про запрет установки приложений из APK-файлов на Android, все новости изобилуют гиперболами, художественным вымыслом. Почитайте некоторые высказывания и заголовки:
- «Android-смартфоны станут бесполезными»
- «У россиян скоро возникнут проблемы с установкой приложений на Android-смартфоны»
- «…программисты должны отправлять свои паспорта в Google”
- “никакой свободы для Android”
- “Android превращается в iOS”
Уверен, что в Google не предполагали такого восприятия своих шагов, направленных на повышение безопасности платформы Android. Напомню, что сегодня любой разработчик имеет доступ к инструментам для создания приложений под эту операционную систему, более того, создав приложение, его можно распространять как угодно, не используя Play Store и загружая его напрямую на устройство через APK-файл. В России многие познакомились с этим способом из-за санкций, например, поставить приложение «Аэрофлота» или какие-то банковские приложения можно именно так. Удобный способ, если вы уверены в том, что именно ставите и откуда, в противном случае вы можете стать жертвой мошенников, потерять те или иные данные (тут все зависит от разрешений, выданных устанавливаемому приложению).
Начиная с 2026 года в Google вводят новую процедуру проверки разработчиков, все они должны получить аккаунт от компании, сегодня это необходимо только тем, кто хочет размещать свои приложения в Play Store. Никакой проверки паспортов не предполагается, набор данных минимальный — ФИО, адрес электронной почты, номер мобильного телефона, почтовый адрес. При наличии аккаунта Google можно указать его, этого будет достаточно для авторизации.
Задача — сделать так, чтобы на платформе Android не осталось непроверенных разработчиков, то есть тех, кто создает приложения и не имеет какой-то привязки к персональным данным. Зачастую такие разработчики создают вредоносные приложения, в некоторых странах это приняло характер повальной эпидемии. В октябре 2025 года начнется тестовый период, в нем некоторым разработчикам предложат пройти процедуру авторизации. Первыми странами, в которых авторизация станет обязательной в сентябре 2026 года, будут Бразилия, Индонезия, Сингапур и Таиланд. Выбор этих стран показывает, что именно там широко распространено создание вредоносных приложений. С 2027 года авторизация станет обязательной для всех.
Сама авторизация и подпись приложений не меняют правила игры, вы все так же сможете использовать APK-файлы для прямой установки приложений на устройства. Но, например, поставить старые приложения, что уже не поддерживаются разработчиками, не имеют подписи согласно новым правилам, не выйдет. Важно понимать, что нововведения касаются всех приложений на Android без исключения, не так важно, каким магазином приложений вы будете пользоваться, фирменным Play Store или таковым от Samsung, Xiaomi и так далее. Правила будут едиными для платформы.
Видел утверждения, что отныне станет невозможной установка российских приложений от компаний, что попали под санкции. Якобы их будут блокировать и не давать ставить на устройства. Выглядит это как страшилка, которая в реальной жизни не воплотится. Напомню, что Google имеет все инструменты для дистанционного удаления приложений с устройств пользователей, они есть уже сегодня. И при необходимости можно заблокировать любые приложения, но компания на это не идет, так как тут возникает целый ряд разных юридических хитросплетений (производитель устройств не Google, а сторонние компании, и они не будут рады такому вмешательству со стороны).
Механизм авторизации разработчиков означает для Google больший контроль за своей системой, это один из шагов по уменьшению возможностей тех, кто занимается созданием вредных программ. Но для разработчиков российских приложений тут не меняется ровным счетом ничего. Возможно, им придется использовать аккаунты, зарегистрированные в других странах, но поиск и блокировка приложений компаний, попавших под санкции, явно не цель этих нововведений. Во всяком случае, на данном этапе в пользу этого нет никаких свидетельств.
Напомню, что для iOS российские банки покупают профили разработчиков в других странах, выпускают приложения-обманки, которые довольно быстро блокируют. В последний раз приложение от «Сбера» провисело в App Store меньше десяти часов, его заблокировали. Игра в кошки-мышки на iOS выглядит непотребно, но в нее играет большой бизнес в России, стараясь всеми правдами и неправдами вернуться на платформу.
Давайте вернемся к действиям Google и к тому, что предлагается разработчикам приложений, помимо подписи согласно новым правилам. Сам разработчик может указать, как он предполагает распространять свое приложение, например, ограничить его установку через APK-файлы. Можно поставить запрет или разрешение на определенные магазины приложений. Например, вы можете разрешить работу приложения при установке из Play Store, но запретить таковую в RuStore.
И вот это новое правило сильно бьет по альтернативным магазинам приложений, которые не договариваются с разработчиками софта, а просто автоматически подтягивают приложения и размещают их по своему хотению. Для того же RuStore это будет означать изменение бизнес-модели, обеднение каталога приложений.
Сторонние сайты, что массово размещают приложения для загрузки (4PDA, Trashbox и десятки других), также столкнутся с уменьшением числа приложений, которые они могут распространять. Нововведение от Google затронет многих, изменит то, как выглядит бизнес сайтов, каталогов и сторонних магазинов приложений.
Уровень защиты приложений от взлома также возрастет, так как будет идти централизованная проверка на предмет их изменений, как они отличаются от оригинальной версии и как они установлены. Более того, тут нужно вспомнить, что постепенно все производители закрывают root-доступ, что еще больше снижает возможности по использованию сломанных приложений. Все эти действия Google необходимо рассматривать вместе, они направлены на большую безопасность Android.
Найдут ли народные умельцы способы обходить новые правила — вопрос времени, но факт в том, что все шаги со стороны компании направлены на большую прозрачность рынка приложений, ухудшение положения тех, кто создает вредоносный софт или взламывает чужие приложения. Попутно решается вопрос неофициальных магазинов приложений, которые распространяют их без каких-либо разрешений со стороны разработчиков. Поток посетителей теперь будет уходить в магазины, которые работают с разработчиками, и это тоже немаловажно, так как трафик означает деньги.
В Google явно не спешат, преобразуют Android постепенно, и никакого тотального запрета на APK пока нет, как видите, изменения скорее позитивны, чем несут какую-то угрозу для нас с вами. Перед нами очередная попытка сделать Android немного безопаснее.
Пара слов про App Gallery от Huawei, как нововведения касаются компании. Приложения, доступные непосредственно в App Gallery, написаны под EMUI, так что их эти ограничения от Google никак не затрагивают. А вот те приложения, что ставятся через Gbox (как вариант, MicroG), могут больше и не работать, так что предложение станет беднее и снова начнут искать обходные пути, чтобы заставить их работать. Опять-таки, тут все будет зависеть от самих разработчиков, от того, какие разрешения они выставят для своих приложений. Для многих нет никакого смысла ограничивать распространение приложений, запрещать их на платформе от Huawei, так что тут можно не ждать каких-то заметных проблем. Плюс за пять-шесть лет произойдет переход на HarmonyOS для внешних рынков, так что последующие шаги Google особо не скажутся на компании (а таких шагов будет много, мы только в начале пути по закручиванию гаек и установлению контроля над Android).