Google все таки оставит возможность устанавливать приложения в APK

Google готовит изменения в политике безопасности Android, которые повлияют на способ установки приложений вне Play Store. Компания начнет внедрять их с августа, постепенно вводя требование обязательной верификации разработчиков даже в тех случаях, когда пользователь устанавливает приложение вручную. В то же время, в Google отмечают, что для опытных пользователей подготовят отдельное исключение.

Компания работает над созданием механизма, позволяющего разработчикам и технически подготовленным пользователям сознательно принимать риски инсталляции непроверенного ПО. В Google объясняют, что интерфейс специально проектируется так, чтобы минимизировать вероятность манипуляций, когда пользователя пытаются убедить проигнорировать предупреждение системы. Перед установкой программы пользователь будет видеть четкую оговорку о возможных последствиях, а решение об установке будет оставаться за ним. В компании отмечают, что это должно обеспечить баланс между безопасностью и свободой действий для тех, кто хорошо ориентируется в технических рисках. Сейчас Google собирает отзывы по дизайну этого механизма и обещает предоставить больше деталей в ближайшие месяцы.

Почему Google позволит рисковать с APK файлами

В Google также подчеркивают, что даже самые надежные технические системы не способны защитить всех случаев, когда человека вводят в заблуждение. В качестве примера приводят схему, распространенную в странах Юго-Восточной Азии, когда мошенники звонят по телефону жертве, выдавая себя за работников банка, и предлагают установить «проверочное приложение». На самом деле это вредоносная программа, способная перехватывать сообщения, включая коды двухфакторной аутентификации, позволяющие преступникам получить доступ к банковским аккаунтам жертвы. В Google отмечают, что без обязательной верификации разработчиков злоумышленники могут бесконечно создавать новые поддельные приложения, превращая борьбу с ними в «игру в крота», когда удаляют один, а появляется другой.

Компания отмечает, что требования к идентификации разработчиков в Google Play уже доказали свою эффективность, поэтому теперь эти принципы хотят распространить на весь Android. Там отмечают, что стремятся, чтобы за каждым приложением стоял реальный ответственный человек.

Параллельно Google работает над специальным типом аккаунтов, ориентированным на студентов, любителей и небольшие команды. Такой аккаунт позволит распространять приложения на ограниченное количество устройств без полной верификации, что должно сохранить гибкость для учебных и тестовых проектов.