Уже осенью 2026 года частично вступят в силу новые правила верификации на Android. Разработчики в панике: обновление угрожает убить тысячи приложений и оставить юзеров без обновлений, многие из них уже готовятся уходить из сферы. А один из крупнейших независимых каталогов приложений F-Droid и вовсе говорит: «Это — смертный приговор».
Чем же Google всех так напугали? Стоит ли девелоперам «паковать чемоданы» — или еще не все кончено?
Разберемся в новых правилах: как будет работать новая система верификации, что о ней думают разработчики на Android и действительно ли это про безопасность — или же про что-то другое.
Что говорят в Google
25 августа 2025 года компания анонсировала расширение программы верификации разработчиков на Android: их обяжут предоставить свои данные, — вплоть до паспорта, — на проверку специалистам Google, даже если приложение распространяется вне Google Play или среди ограниченного круга лиц.
Изменения объясняют заботой о безопасности юзеров и борьбой с киберугрозами: новая система якобы позволит быстро блокировать учетки злоумышленников, создающих вредоносный софт.
В октябре 2025 начался пробный тест системы с участием избранных компанией разработчиков, а марте 2026 регистрация откроется для всех. Обязательной верификация станет в сентябре 2026 в Бразилии, Индонезии, Таиланде и Сингапуре, а в 2027 — по всему миру.
Как это будет работать
Верификация будет проходить с помощью обновленной Android Developer Console: для разработчиков, распространяющих прилы вне Google Play, и для студентов-любителей будут отдельные версии инструмента.
От индивидуальных разрабов потребуют: юридическое имя физлица, почтовый адрес, электронную почту, номер телефона и паспортные данные. И на вкусное — нужно оплатить регистрационный взнос в $25.
Те, кто сейчас релизит софт в гугловском магазине приложений, уже соответствуют критериям системы, а потому дополнительных данных от них не потребуют, как утверждается в пресс-релизе.
Для студентов и разработчиков-любителей предусмотрен упрощенный тип аккаунта: взнос платить не надо, но каждое скачивание нужно будет подтверждать вручную, а общее количество установок будет ограничено.
Все выпускаемые программы будут привязаны к учетной записи, как и индивидуальные ключи подписи приложений. За достоверностью предоставленных данных будет следить некий секретный алгоритм, разработанный Google.
Реакция сообщества
Вскоре после анонса среди разработчиков начался сущий кошмар: новые правила грозят полностью «убить» сайдлоадинг (sideloading) — или «стороннюю» загрузку APK-файлов в обход системы Google.
В первую очередь пострадают все альтернативные магазины приложений (или альт-сторы). Даже программы с открытым исходным кодом будет нельзя распространять без согласия Google, и это коснется всех устройств на Android.
Также неясно, будут ли регистрироваться подсанкционные организации. Сейчас российские компании публикуют свои приложения на собственных сайтах и сторонних каталогах вроде RuStore — но теперь их существование под угрозой.
С сильной критикой выступил представитель F-Droid, одного из крупнейших альт-сторов — Марк Прюд’Омо. Его прогноз весьма мрачный:
Новая политика Google приведет к массовому вымиранию в среде Android-разработчиков.
По его мнению, новые правила уничтожат не только F-Droid, но и тысячи бесплатных приложений с открытым кодом — для независимого девелопера проще уйти из сферы, чем проходить верификацию и отдавать гуглу приватные данные.
Безопасность или контроль?
В Google утверждают, что обнаружили в 50 раз больше вредоносов в открытых источниках в интернете, чем в аппах из Google Play. Их посыл ясен: «централизованный контроль — единственный путь к безопасности».
В F-Droid считают иначе. Они напоминают, что «официальный» каталог сам много раз хостил вредоносное ПО, а значит контроль со стороны корпорации не дает надежных гарантий безопасности.
Также они выделили то, что многие прилы, «легально» доступные в Google Play, часто содержат рекламу и трекеры, которые собирают данные о пользователе и передают их третьим лицам — это Прюд’Омо называет антифункциями. По его мнению, они несут не меньше вреда для юзера, но про них Гугл почему-то умалчивает.
В подтверждение того, что для обеспечения безопасности пользователя не нужен контроль корпораций, F-Droid приводят в пример собственную площадку.
Вместо того, чтобы собирать чувствительные данные о разработчиках, они вручную проверяют открытый исходный код софта на малвари и «незадокументированные антифункции». После этого они компилируют приложение и подготавливают его к дистрибуции, подписывая специальным криптографическим ключом.
Прюд’Омо уверен, что их метод безопаснее и прозрачнее, чем система Google Play: любой желающий может сам проверить софт, который хостит F-Droid, пройдя через все те же шаги, которые публикует команда сервиса в своих логах.
Как финальный аргумент против гугловских заявлений о «безопасности» он указывает, что у корпорации уже есть эффективный инструмент против вредоносного ПО — Play Protect, который установлен на всех сертифицированных устройствах на Android. Он сканирует их и блокирует любые подозрительные аппы вне зависимости от их происхождения — и у юзера остается право выбора, откуда скачивать софт.
Выходит, что ужесточение правил верификации не сделает Android безопаснее — такой позиции придерживается большинство независимых разработчиков. Зато это даст новый рычаг давления против них.
В F-Droid считают, что смартфон или планшет ничем не отличается от ПК — если ты его купил, ты можешь запускать на нем любую программу, которую хочешь.
Google создают систему, в которой можно заблокировать любой софт, который им не по душе: аппы, удаленные из Google Play, open-source альтернативы популярным прилам, а еще то, что требуют заблокировать цензоры в той или иной стране.
Также многие каталоги приложений, распространяющие бесплатный софт с открытым исходным кодом, в том числе и F-Droid, просто не могут подчиниться новым правилам: у них нет права требовать от разрабов предоставить какие-либо официальные документы.
Они создают требования, которым соответствуют только они сами, чтобы подмять под себя всю сферу мобильной разработки на Android,
— говорит Прюд’Омо.
Что примечательно — корпорация выкатила апдейт после того, как проиграла в суде у Epic Games. Мы уже писали об этом, но кратко напомним: суды в США и Евросоюзе признали их виновными в нарушении антимонопольных законов и принудили разрешить в Google Play стиринг и покупки в обход их платежки.
Многие предполагали, что корпорация еще нанесет ответный удар по честной конкуренции — похоже, что это и есть то самое.
В Google ответили, что «сайдлоадинг никуда не исчезнет», но теперь у них будет техническая возможность его запретить. Независимые разработчики же критикуют сам термин «sideloading»: он сформулирован так, словно это не обычный процесс установки софта, а какой-то рискованный шаг или даже нарушение правил.
Прюд’Омо утверждает, что изменение правил и условий пользования в одностороннем порядке, без согласия юзера, и запреты на использование свободного ПО — это «прямое нарушение принципов свободы слова и мысли, лежащих в основе демократического общества».
«Google определяет установку приложений вне Play Store как проблему, которую компания якобы благосклонно разрешает», — говорится в сообщении F-Droid.
Глава альтернативного каталога запустил кампанию Keep Android Open: он призывает обращаться к своим локальным антимонопольным органам с просьбой рассмотреть действия корпорации.
Закон Digital Markets Act (DMA), принятый Еврокомиссией, защищает права на свободу использования и распространения софта — Google уже были признаны виновными в его нарушении во время суда с Epic Games.
В результате резкой реакции сообщества гугловские заявили, что смягчат новую политику. Они пообещали упростить процесс регистрации для студентов и любителей, и все-таки позволить юзерам устанавливать «рискованный» софт, если они того хотят.
Представитель корпорации говорит, что они «вносят изменения с учетом интересов юзеров» и «собирают ранний фидбек» от модифицированной системы. Но не похоже, что они собираются «съезжать» с их глобального плана: как заметил Прюд’Омо в своем блоге, нет никаких свидетельств того, что Google собирают какие-либо отзывы, да и никаких изменений до «закрытия» Android в сентябре компания не анонсировала.
А это значит, что свобода распространения софта на Android все еще под угрозой.
Не знаю почему, но не мог начать… Мысль сформировать.
Источник