Google лишит анонимности разработчиков Android вне Play Маркета
Google ужесточает меры безопасности вокруг так называемой загрузки приложений «в обход» (sideloading), то есть установки программ не из официального магазина Play Маркет. Теперь анонимности для разработчиков, которые распространяют свои приложения вне Play Маркета, станет меньше. С сентября следующего года разработчики из Бразилии, Индонезии, Сингапура и Таиланда должны будут подтвердить свою личность, чтобы их приложения можно было установить на сертифицированные Android-устройства через прямую загрузку (APK-файлы) или сторонние магазины приложений. В дальнейшем — начиная примерно с 2027 года — это правило распространится на весь мир.
Для верификации Google попросит предоставить настоящее имя, адрес, e-mail, номер телефона, а если потребуется, и документ, удостоверяющий личность. Для тех, кто выпускает приложения только в Google Play, это уже давно обязательное требование, а вот сторонним разработчикам предстоит жить по новым, более прозрачным правилам.
"Делая Android безопаснее, мы защищаем открытую среду, позволяющую пользователям и разработчикам свободно создавать и взаимодействовать," — поясняют в Google. Компания уверена, что дополнительный уровень верификации защитит пользователей от мошенников и затруднит повторное появление вредоносных приложений под новыми именами — ведь обиженные зловредные авторы больше не смогут прятаться за псевдонимами.
Новая верификация становится актуальной на фоне того, что в феврале Apple ввела аналогичное требование для разработчиков в ЕС во исполнение закона о цифровых сервисах (Digital Services Act, DSA), который требует от онлайн-платформ проверки всех "торговцев". Android же акцентирует верификацию прежде всего на коммерческих разработчиках, не закрывая дорогу частным авторам и студентам. Для этого создадут отдельную консоль разработчика с ограничением на количество приложений и установок, чтобы "домашние" софтмейкеры не пострадали зря.
Google приглашает разработчиков зарегистрироваться для раннего доступа, чтобы протестировать новые правила и оставить свои отзывы — вероятно, за год до официального запуска какие-то детали ещё изменятся. Главное: эпоха безответственной анонимности для создателей Android-приложений медленно, но верно подходит к концу. Российским энтузиастам стоит заранее учесть этот новый порядок.
Google опять берегёт людей от их же безрассудства. Новый квест для любителей бесплатного и сомнительного контента — идентификация по паспорту. На смену анонимам в андроид-тусовке приходит эпоха серых кардиналов с пропиской. Кто следит за безопасностью пользователей? Тот, кто торговал данными и раньше.
Законодатель намекает: доверие стоит данных, и похоже, рынок мобильных сёнсей решил, что немного приватности можно и пожертвовать ради порядка. Словно по команде после ставки Apple на DSA, Google раскручивает свои гайки. Они заботятся о «коммерческих разработчиках», но торопливо делают оговорку — не волнуйтесь, студенты и гении-одиночки, для вас отдельный загончик, короче, играйте, но тише. Ограничения — это забота, а паспортные данные — это дружба, видимо.
Злоумышленникам реально станет труднее работать безликостью и прикрываться левыми аккаунтами. Но делать вид, будто дело в заботе о пользователе, когда речь идёт об отслеживании и управлении экосистемой — в духе времени. В эпоху тотального аудита даже APK-шляпа без имени становится подозрительной. Google снова греет руки над безопасностью, а мы — заполняем очередные анкеты.