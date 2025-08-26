Більше ніяких "лівих" APK: Google змінює правила встановлення застосунків на Android / Depositphotos

Щоб протидіяти шкідливим застосункам і фінансовим шахрайствам на Android, Google оголосила про посилення заходів безпеки. Починаючи з 2026 року на сертифікованих Android-пристроях можна буде встановлювати лише ті застосунки, чиї розробники пройшли процедуру верифікації.

Ця вимога стосується “сертифікованих Android-пристроїв”, які мають Play Protect і постачаються з попередньо встановленими застосунками Google. Подібні правила вже з’явилися у Google Play у 2023 році, але тепер компанія поширює їх на всі способи встановлення — не лише офіційний магазин, а й сторонні маркети та ручну установку, коли користувач сам завантажує APK-файл з іншого джерела.

Google порівнює новий підхід із перевіркою посвідчення особи в аеропорту: це підтвердження, хто саме є “пасажиром” (тобто розробником), але не огляд його “багажу” (вмісту застосунку чи джерела, з якого він прийшов).

Мета цих заходів — ускладнити поширення “переконливих фейкових застосунків” і не дозволяти зловмисникам швидко запускати нову шкідливу програму після того, як попередню заблокували. У власному аналізі Google зазначає, що кількість шкідливого ПЗ у застосунках, завантажених із випадкових інтернет-джерел, більш ніж у 50 разів вища, ніж у тих, що доступні через Google Play.

Компанія підкреслює, що “розробники збережуть повну свободу поширювати свої застосунки напряму через ручне завантаження або обирати будь-який сторонній магазин”. Для цього Google створює нову Android Developer Console спеціально для розробників, які не користуються Google Play. Для студентів і розробників-ентузіастів передбачено окремий спрощений процес, відмінний від того, що діятиме для комерційних компаній.

Розробники, які вже працюють через Google Play, фактично виконали більшість вимог, оскільки Play Console передбачає аналогічну перевірку. Для організацій, зокрема, потрібен реєстраційний ідентифікатор D-U-N-S. Перші розробники отримають доступ до процедури верифікації вже в жовтні цього року, а з березня 2026-го вона стане доступною для всіх.

Нові правила почнуть діяти у вересні 2026 року в Бразилії, Індонезії, Сінгапурі та Таїланді. Google пояснює, що саме ці країни найбільше постраждали від шахрайських схем зі сторонніми застосунками. У цих країнах із моменту запуску будь-який застосунок, що встановлюється на сертифікований Android-пристрій, повинен буде належати перевіреному розробнику. Починаючи з 2027 року, вимога стане глобальною.

Google також заявляє про “позитивні перші відгуки” від державних структур і партнерів.

Міністерство комунікацій та цифрових технологій Індонезії назвало підхід “збалансованим рішенням”, яке захищає користувачів, але водночас зберігає відкритість Android.

Міністерство цифрової економіки та суспільства Таїланду оцінило його як “позитивний і проактивний крок”, що відповідає їхній національній політиці цифрової безпеки.

Федерація банків Бразилії (FEBRABAN) вважає ініціативу “важливим прогресом у захисті користувачів та зміцненні відповідальності розробників”.

