Google готовит самое значительное изменение в идеологии Android со времен появления первых смартфонов. С сентября установка приложений из сторонних источников (sideloading) перестанет быть простым переключением тумблера в настройках. Она станет управляемой, верифицируемой и — что важнее — осознанной.
Компания не убирает эту возможность. Но она радикально перекраивает механизм, который лежал в основе открытости платформы последние 15 лет.
В центре обновления — новая модель доверия на основе криптографической идентификации. Теперь любой разработчик, желающий распространять APK вне Google Play, обязан:
- Подтвердить свою личность;
- Зарегистрировать учетные данные для цифровой подписи.
- Внести символический, но обязательный платеж.
Google не будет проверять содержимое каждого приложения. Но если верифицированный разработчик выпустит вредоносный код, он потеряет саму возможность легально распространять ПО за пределами официального магазина. Это переносит ответственность с платформы на автора — и радикально меняет экономику «серого» распространения.
Для тех, кто помнит, как включать отладку по USB, Google оставил скрытый аварийный выход. Но чтобы до него добраться, энтузиастам придется пройти настоящий квест.
Функция спрятана в меню «Параметры разработчика» — разделе, который по умолчанию невидим и активируется только через многократное нажатие на номер сборки. Но даже после этого:
- Пользователь должен аутентифицироваться (биометрия или PIN);
- Система требует перезагрузки;
- А затем — 24-часовая задержка.
Это не баг, это фича безопасности. Задержка разработана для борьбы с социальной инженерией: мошенники больше не смогут уговорить жертву «прямо сейчас разрешить установку» по телефону. Импульсивные решения отсекаются временем. Только после ожидания пользователь может вернуться в то же меню, снова прочитать предупреждения и выбрать — выдать разовое или постоянное разрешение на установку непроверенных приложений.
Для 95% пользователей ничего не изменится. Они по-прежнему будут ставить приложения из Play Store, где действует автоматическая защита Google Play Protect. Изменения пройдут для них незаметно.
Для разработчиков и энтузиастов открытость сохраняется, но она становится дорогой — в прямом и переносном смысле. Небольшие инди-команды, привыкшие распространять приложения через GitHub или собственные сайты, теперь должны будут проходить регистрацию личности. Анонимная разработка за пределами официальных каналов практически исчезнет.
Критики называют это ползучей централизацией: формально Android остается открытым, но реальная цена «свободы» делает ее доступной только для узкого круга юзеров.
Google не стал закрывать возможность установки из сторонних источников — это вызвало бы бунт сообщества и привлекло внимание антимонопольщиков. Вместо этого компания выбрала более элегантный путь: усложнение процесса до такой степени, что он становится непрактичным для массового пользователя, но технически остается возможным.
Обновление выйдет в сентябре и фактически завершит эпоху «свободного Android», каким его знали первые энтузиасты.
Читайте также нашу статью о том, как в AnTuTu представили портрет среднестатистического Android-смартфона.
