Google подтверждает, что боковая загрузка приложений на Android остается, но есть одна загвоздка

Google предпринимает шаги по защите одной из основных функций Android: возможности устанавливать приложения вне официального магазина Play Store. Хотя практика боковой загрузки остается основополагающей в ОС - и Google уверяет общественность, что она"абсолютно не исчезнет" - эра "Дикого Запада", когда установки непроверенных приложений на Android официально заканчивается скоро. Теперь компания предлагает несколько дополнительных подробностей о новой системе проверки разработчиков Android.

Android боковая загрузка приложений "абсолютно не исчезнет", утверждает Google

Google постарался снять некоторые опасения по поводу изменений. Недавно те, кто стоит за F-Droid, популярным альтернативным магазином приложений Android, ориентированным на открытый исходный код, заявили, что новые правила "положит конец проекту F-Droid и другим источникам распространения бесплатных/открытых приложений в том виде, в котором мы знаем их сегодня" Эти заявления авторитетных людей вызвали беспокойство в сообществе.

В своем блоге Google сообщает, что в основе этого шага лежит новое требование: проверка разработчика для всех приложений, загружаемых с боковой стороны. Это изменение вводит критически важный уровень безопасности, призванный защитить рядовых пользователей от вредоносных программ. Однако оно также может усложнить жизнь тем пользователям, которые любят устанавливать APK, обычно недоступные в Play Store.

Но есть одна загвоздка: необходима верификация разработчика

В течение многих лет пользователи, которые выходили за пределы Play Store, сталкивались с высоким уровнем риска. Google ссылается на данные, согласно которым вредоносные программы из источников вне магазина распространяются в 50 раз чаще, чем в официальном магазине. Чтобы устранить этот пробел, Google теперь требует наличия действительной цифровой подписи на каждом загружаемом сбоку приложении. Считайте эту подпись цифровым удостоверением личности, прикрепленным к программе. Если сертифицированное устройство Android попытается установить приложение, не имеющее этой проверенной подписи, установка просто не состоится.

Этот цифровой идентификатор обеспечивает ответственность. Если разработчика поймают на распространении вредного ПО, Google может немедленно отозвать его сертификат. Это действие мгновенно отключает все связанные с ними приложения на устройствах пользователей, что значительно усложняет работу "плохих актеров".

ADB позволит Вам обойти проверку

В блоге напоминается, что разработчики могут продолжать использовать Android Studio для сборки, отладки и тестирования приложений локально, без необходимости проходить процесс проверки. Такие инструменты, как ADB, также будут служить "обходным путем" для обхода проверки.

В целом, хотя это правда, что боковая загрузка приложений не исчезнет полностью, она определенно изменится. Как только эта мера будет введена в действие, всем, кто хочет предложить приложение Android, придется либо подавать запрос на проверку, либо инструктировать свое сообщество о том, как использовать ADB для установки.