Установка непроверенных приложений на устройствах Android становится сложнее. То, что оправдано большей безопасностью, вызывает недовольство пользователей и разработчиков.
Если вы хотите установить приложение на свой смартфон Android, вы обычно заходите в Google Play Store — официальный магазин компании, где приложения проверяются и сертифицируются.
Подробности читайте после объявления
Но не все приложения попадают туда: некоторые разработчики продают свое программное обеспечение за пределами Play Store, например, через свои собственные веб-сайты или альтернативные платформы.
Установку таких приложений несколько пренебрежительно называют «загрузкой неопубликованных приложений» — процедурой, которую Android, в отличие от iPhone от Apple, обычно допускает, но к которой Google традиционно относится со скептицизмом. Это означает лишь самый нормальный подход в мире операционных систем ПК: свободу пользователя устанавливать программное обеспечение из источников по своему выбору.
Начиная с этой осени установка приложений от непроверенных разработчиков за пределами Play Store на Android-устройства усложнится. То, что оправдано мерами безопасности, вызывает недовольство пользователей.
Для проверенных разработчиков ничего не должно измениться. Только установку приложений от непроверенных разработчиков следует усложнить. Цель состоит в первую очередь в том, чтобы охватить неопытных пользователей, которые хотят защититься от попыток мошенничества.
Мошенники оказывали давление на своих жертв по телефону, используя ложные факты. Например, есть предупреждение о компрометации банковского счета или о том, что член семьи арестован, попал в серьезную аварию или имеет финансовые проблемы.
Чтобы решить соответствующую проблему, целевые пользователи должны установить приложение, которое можно установить только посредством боковой загрузки. Однако зачастую это вредоносное ПО, которое может получить доступ к конфиденциальной информации, например к данным доступа к банковским счетам.
Подробности читайте после объявления
Обязательное время ожидания установки программного обеспечения
Требуемый теперь обязательный период ожидания в 24 часа призван дать пострадавшим возможность самим разобраться в предполагаемых проблемах, а не паниковать и не передавать свои данные мошенникам.
Предоставление крайнего срока действия контракта до сих пор является традиционным в Германии в онлайн-торговле, где он составляет даже 14 дней и первоначально происходит от продаж на дому, где некоторые покупатели были обмануты умными дилерами, и им нужно дать 14 дней, чтобы иметь возможность отменить такую транзакцию.
То, что Google продает здесь как функцию безопасности, другие описывают как лишение прав пользователей и поставщиков программного обеспечения, которым теперь придется подчиняться диктату Google.
Кроме того, предполагаемая безопасность, которую предлагает Play Store, не всегда работает. Исследователи безопасности уже выявили в Play Store десятки вредоносных приложений, которые были установлены в несколько миллионов раз. Серые зоны, такие как очень агрессивное отслеживание и неконтролируемая торговля данными о местоположении, сюда не включены.
Давление правительства как причина ужесточения процессов Google
Но почему такой подход? Google, возможно, отреагировал на давление правительства с требованием ужесточить меры против кражи данных. Похоже, что все больше и больше правительств во всем мире все больше подталкивают Google к решению проблемы вредоносных приложений, которые в первую очередь нацелены на менее опытных пользователей.
Особенно это актуально для стран Юго-Восточной Азии и Латинской Америки, где для многих пользователей смартфон является единственным компьютером, поэтому все важные данные хранятся там. И для Google в этом контексте существует риск того, что Android может быть заблокирован как операционная система в этих странах и этот рынок может быть потерян для Google.
Хейзе онлайн сообщил в этом контексте 20 марта: «Вероятно, именно поэтому Google начнет вводить требование регистрации для разработчиков приложений и более строгую активацию неопубликованной загрузки в первых странах, таких как Бразилия, Индонезия, Сингапур и Таиланд, в сентябре 2026 года. В Европе это не будет реализовано до 2027 года».
Альтернативные источники программного обеспечения для систем Android
В будущем все приложения, которые будут устанавливаться на сертифицированные устройства Android, должны быть созданы разработчиком, зарегистрированным в Google, а также иметь цифровую подпись. Без соответствующей подписи в установке программного обеспечения следует отказать. Сертифицированными устройствами являются практически все устройства, которые продаются за пределами Китая и работают на ПЗУ официального производителя.
Компьютерная база Летом прошлого года сообщалось: «Чтобы зарегистрироваться в качестве разработчика, необходимо предоставить личные данные, такие как имя, адрес, адрес электронной почты и номер телефона. Разработчики из некоторых регионов, включая Германию, также должны предоставить официальное удостоверение личности с фотографией. Кроме того, за регистрацию взимается единовременная плата в размере 25 долларов США. Однако для студентов и разработчиков-любителей никаких затрат не требуется».
Особенно это касается ранее хорошо зарекомендовавших себя альтернатив Play Store. Например, F-Droid. Платформа рассматривает себя как открытую экосистему для распространения приложений на Android, которая ставит свободу и безопасность пользователей на первое место, и теперь чувствует, что ее работе угрожает Google.
Разработчики приложений, таких как музыкальный плеер с открытым исходным кодом Phonograph Plus, уже угрожают прекратить свою работу, если директива будет выполнена в соответствии с планом. Разработчики эмуляторов, чьи продукты остаются за пределами магазина приложений отчасти из-за страха преследований со стороны производителей, также оказываются загнанными в угол.
В будущем это существенно ограничит выбор высококачественных приложений без рекламы и отслеживания для Android-смартфонов. Однако многие пользователи Android, вероятно, даже не подозревают об этой свободе, которая все еще существует.
Кто несет ответственность в случае ущерба?
Обязательство обновлять программное обеспечение устройства также связано с правом на ремонт, которое теперь является обязательным в Европе. В этом контексте, если Google откажется обновлять смартфоны, на которых используется незарегистрированное программное обеспечение, возникает вопрос, кто несет ответственность и кто нарушает европейские правила.
Вопрос, на который в конечном итоге можно ответить только в суде, что, скорее всего, оставит пострадавших пользователей наедине со своей проблемой на более длительный период времени. И последнее, но не менее важное: возникает вопрос, у кого хватит сил ждать решения суда.
В конечном счете, роль играют не только разработчики свободного программного обеспечения и Google, но и государственные органы в 27 странах-членах ЕС, поскольку право на восстановление основано на директиве ЕС, которая должна быть имплементирована в национальное законодательство, и эти реализации, безусловно, могут отличаться друг от друга.
Какое влияние окажут в этом контексте государства, которые явно призывали Google прекратить использование незарегистрированного ПО, пока совершенно неясно.
