Оказывается, в конечном итоге пользователи Android не будут ограничены приложениями и разработчиками, прошедшими верификацию Google. Столкнувшись с устойчивым недовольством сообщества по поводу требования верификации разработчиков, Google предоставила пользователям Android возможность обойти это.
В четверг Google заявила, что предложит пользователям Android способ продолжать устанавливать программное обеспечение от неаттестованных разработчиков.
“Мы услышали от опытных пользователей, что они хотят идти на осознанный риск, чтобы устанавливать программное обеспечение от неаттестованных разработчиков”, — написал Мэттью Форсайт, директор по управлению продуктами в области безопасности приложений Android, в посте в блоге.
Опытные пользователи, если подобрать более подходящий термин, активно выступали против плана Google, анонсированного в августе прошлого года. Начиная с сентября 2026 года “Фабрика шоколада” (Google) потребовала, чтобы приложения на сертифицированных устройствах Android были привязаны к верифицированной учетной записи разработчика.
Хотя Google настаивала на важности этого для безопасности, многие голоса выступили против процесса верификации, который включает сбор в размере 25 долларов и предоставление Google документов, удостоверяющих личность. В феврале 37 групп гражданского общества, некоммерческих организаций и технологических компаний опубликовали открытое письмо с возражением против этого требования.
Итак, согласно сообщению в блоге, пользователи Android по-прежнему смогут устанавливать приложения от неаттестованных разработчиков с помощью однократной процедуры, разработанной для противодействия сценариям, когда пользователь подвергается принуждению к установке вредоносного ПО.
“Поскольку последствия этих мошенничеств, использующих изощренные тактики социальной инженерии, столь серьезны, мы тщательно проработали расширенный поток, чтобы обеспечить критически необходимое время и пространство для разрыва цикла принуждения”.
Процесс разработан так, чтобы создавать трение. Пользователи должны сначала включить режим разработчика в системных настройках. Затем им необходимо подтвердить, что на них не оказывают давления. После этого им нужно перезагрузить телефон и повторно пройти аутентификацию. И затем им нужно подождать один день.
“Будет однократное ожидание в течение одного дня, после чего вы сможете подтвердить, что это действительно вы вносите это изменение, с помощью нашей биометрической аутентификации (отпечаток пальца или разблокировка по лицу) или ПИН-кода устройства”, — сказал Форсайт. “Мошенники полагаются на искусственную срочность, поэтому это разрушает их заклинание и дает вам время подумать”.
После этого вы сможете устанавливать приложения от неаттестованных разработчиков на устройстве, которым вы номинально владеете. У пользователей будет возможность разрешить такие приложения на семь дней или бессрочно.
Google также разработала еще один поток установки через бесплатные учетные записи с ограниченным распространением для студентов и любителей. Форсайт сообщил, что эти учетные записи позволяют пользователям делиться приложениями с небольшой группой или людьми (20 или менее) без верификации.
Оба варианта станут доступны в августе до вступления в силу новых требований к верификации разработчиков. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn
