Google въвежда нова защита за Android, наречена "Верификация на разработчици", която ще блокира инсталирането на софтуер без ясен автор, даже и да става дума за игри и програми, изтеглени извън Play Store.

Целта е борба с разпространението на вируси и други киберпрестъпления.

За приложенията в Google Play вече съществуваше изискване издателите да предоставят D-U-N-S номер (Data Universal Numbering System) - мярка, въведена на 31 август 2023 г. Получаването му изисква предоставяне на реални данни за контакт с разработчика.

Тези Android приложения носят опасен вирус и са свалени над 400 млн. пъти

Тези Android приложения носят опасен вирус и са свалени над 400 млн. пъти

С Android.Spy.SpinOk са инфектирани 101 игри и програми в Play Store

Google твърди, че това е имало забележим ефект в намаляването на зловредния софтуер на платформата.

Този контрол обаче до момента не се прилагаше към обширната екосистема от разработчици извън магазина за приложения.

"Видяхме как злонамерени субекти се крият зад анонимността, за да навредят на потребителите, като се преструват на разработчици и използват техния бранд за създаване на убедителни фалшиви приложения", се казва в съобщението на Google.

Мащабът на тази заплаха е значителен: според анализ на компанията в приложения, изтеглени от алтернативни интернет източници, се открива над 50 пъти повече зловреден софтуер, отколкото в тези, достъпни чрез Google Play.

Новият контрол ще обхване всички сертифицирани от Google устройства, т.е. почти всички смартфони, таблети, смарт часовници и телевизори и други.

Поетапно въвеждане до 2027 г.

От 2026 г., всички приложения, инсталирани на сертифицирани Android устройства, трябва да идват от разработчици, които са верифицирали самоличността си пред Google.

Ранният достъп до програмата за верификация на разработчици ще започне през октомври тази година, а системата ще бъде отворена за всички Android разработчици през март 2026 г.

През септември 2026 г. изискването за верификация на самоличност ще стане задължително за Бразилия, Индонезия, Сингапур и Тайланд, преди да се разшири глобално през 2027 г.

Дали това е идеята?

Това, че Android е любима мишена на хакерите и използването на алтернативните магазини за приложения е като сутрешен джогинг в минно поле е ясно. Не е толкова ясно обаче как задължителната верификация ще реши проблемите.

На първо място - голяма част от досега установеният зловреден софтуер в Google Play и на други места всъщност не идва от заразени приложения двойници, а от външни библиотеки, използвани за реклама и често изтегляни след инсталация. Това означава, че може спокойно да бъде компрометирано верифицирано приложение - докато в същото време например хоби разработчиците ще бъдат силно затруднени от допълнителна бюрокрация.

Факт обаче е едно - Google разширява контрола си върху Android. Компанията вече ще може да определя какво съдържание достига до устройствата с операционната ѝ система - даже и когато те не използват нейния магазин за приложения.