В конце августа 2025 года Google анонсировала программу идентификации Android-разработчиков. Скоро все авторы приложений под Android должны будут предоставить компании свои данные — даже если они распространяют свои программы через сторонние магазины, сайты или форумы.
В Google объясняют, что хотят повысить безопасность пользователей: новый механизм усложнит распространение вредоносного софта, ведь компания сможет оперативно блокировать учётные записи издателей-злоумышленников, предотвращая выпуск новых зловредов под тем же именем.
Как будет устроена система идентификации
Для разработчиков. Когда система заработает в полную силу, все разработчики будут обязаны зарегистрироваться в панели Android Developer Console. Исключение — издатели, которые уже публикуют программы в магазине Google Play: они и так предоставили свои данные через Google Play Console. Там же вскоре появится возможность регистрация пакетов.
Регистрация обязательна для всех разработчиков, даже если приложения распространяются среди ограниченного круга лиц. Обойти правило смогут только корпоративные пользователи, которые устанавливают приложения для внутренного пользования средствами корпоративного управления на управляемых устройствах (MDM).
При этом в компании подчёркивают, что содержимое программ не проверяется, а их публикация через сторонние каналы не ограничивается.
«Возможность устанавливать сторонние приложения — фундаментальная функция Android, и она никуда не денется»
Что необходимо предоставить в форме регистрации:
- Для персонального аккаунта разработчика: официальное имя, почтовый адрес, адрес электронной почты и номер телефона. При необходимости — данные удостоверения личности.
- Для аккаунта разработчика-организации: международный идентификатор юридических лиц D-U-N-S, адрес веб-сайта, данные контактного лица.
Кроме того, потребуется оплатить регистрационный взнос в размере 25 долларов США (~2000 рублей на момент подготовки материала).
Google предусмотрела упрощённый тип аккаунта для студентов и тех, кто занимается разработкой в качестве хобби. Такие профили освобождены от уплаты взноса, но имеют серьёзные ограничения: разработчику придётся подтверждать установку своих программ для каждого пользователя, а общее количество установок будет ограничено.
Google разрабатывает «секретный» алгоритм для выявления и предотвращения передачи ложных данных.
После регистрации к учётной записи потребуется привязать все выпускаемые программы: указать имена пакетов, а также cертификаты открытого ключа, которыми подписаны приложения. Таким образом Google будет знать, кто именно разработал конкретную программу.
Подробная инструкция по регистрации в Android Developer Console есть на сайте Google (на английском).
Для пользователей. Google разработала службу Android Developer Verifier, которая в какой-то момент появится на всех Android-устройствах, сертифицированных Google.
Сертификация есть у подавляющего большинства смартфонов и планшетов с предустановленным магазином Google Play и другими сервисами американской корпорации. Проверить наличие сертификации можно так:
- Откройте приложение «Play Маркет».
- Нажмите на аватарку профиля вверху справа и перейдите в «Настройки».
- Раскройте пункт «О приложении» и обратите внимание на значение поля «Сертификация Play Защиты».
На аппараты со старыми версиями Android компонент тоже доставят — через фоновое обновление Google Play Protect.
Служба Android Developer Verifier будет запускаться при попытке установить приложение на устройство — как из магазина, так и вручную, через APK-файл. Компонент получит имя пакета и отправит его на сервер Google, чтобы проверить, есть ли это приложение в базе. Если приложение не зарегистрировано, в его установке будет отказано.
Механизм предполагает кэширование данных популярных приложений в памяти устройства. Но держать полную базу локально невозможно, ведь она постоянно обновляется. Поэтому для установки приложений в ряде ситуаций потребуется интернет-соединение.
Опытные пользователи смогут обойти проверку и установить любое приложение через инструмент Android Debug Bridge, который требует подключения к компьютеру. Вообще есть способы исполнять команды ADB прямо на смартфоне, но пока неясно, смогут ли они помочь в этом случае.
Когда заработают новые правила
План запуска новой системы сейчас включает следующие шаги:
- Октябрь 2025. Пилотный запуск среди отдельных приглашённых разработчиков.
- Март 2026. Открытие регистрации для всех разработчиков.
- Сентябрь 2026. Запуск обязательной верификации для разработчиков из Бразилии, Индонезии, Сингапура и Таиланда.
- Начало 2027. Постепенное внедрение системы по всему миру.
Подать заявку на ранний доступ к регистрации можно на сайте Android Developer.
Что говорят эксперты и сообщество
Независимый магазин приложений F-Droid предупредил, что новые требования Google могут привести к закрытию сервиса. Особенность F-Droid в том, что перед публикацией каждое приложение проходит проверку исходного кода на наличие вирусов и трекеров. После этого команда F-Droid самостоятельно компилирует программу, чтобы исключить подмену.
Проблема в том, что криптографические ключи для подписи программы, которые есть у её оригинального разработчика и у команды F-Droid, отличаются. Из-за этого неясно, кто должен регистрировать софт в консоли Google — автор кода или F-Droid.
«Принуждение разработчиков к регистрации для публикации и распространения их работ столь же вопиющий шаг, как принуждение писателей и художников регистрироваться в центральном органе власти для распространения своего творчества»— F-Droid
Представители платформы также напомнили, что сам Google Play неоднократно размещал вредоносные приложения, в то время как Android уже оснащён встроенными средствами защиты, такие как Play Protect, которые могут удалять вредоносные приложения с устройств.
Сообщество разработчиков опасается, что авторы, ценящие анонимность, уйдут с платформы, что приведёт к сокращению разнообразия приложений в экосистеме Android.
Некоторые не доверяют автоматизированным системам Google: бывали случаи произвольной блокировки известных разработчиков в Google Play практически без обратной связи. Есть и предположение, что корпорация не упустит шанс заблокировать программы, которые блокируют рекламу или иным образом угрожают её бизнесу.
Также неясно, что станет с модификациями приложений. Как правило, авторы модов сохраняют оригинальное имя пакета, а зарегистрировать его повторно в консоли Google едва ли выйдет.
Ещё один важный вопрос: станет ли Google регистрировать программы подсанкционных организаций? Сейчас российские компании, которые попали под рестрикции США и лишились возможности публиковать аппы в Google Play, распространяют их через свои сайты или сторонние магазины вроде RuStore.
Но без верификации Google обходные пути закроются. Как минимум у российских разработчиков встанет вопрос оплаты регистрационного взноса, ведь западные платёжные системы в РФ не работают.