Google тимчасово пом’якшує свої плани щодо жорсткої верифікації розробників поза межами Play Store. Після гучної критики від спільноти компанія заявила, що шукає спосіб дозволити «досвідченим користувачам» встановлювати програми без офіційної перевірки. Однак остаточний механізм такого обходу ще не визначено.
Чому Google вводить верифікацію розробників
Компанія пояснює нові правила стрімким зростанням шкідливих програм та соцінженерних схем. За словами Google, багато користувачів легко ведуться на термінові фейкові повідомлення, що змушують їх ігнорувати попередження Android та встановлювати небезпечні APK-файли.
Щоб зменшити шкоду, Google хоче зобов’язати всіх розробників поза Play Store проходити верифікацію. Без неї додатки не встановлюватимуться на сертифіковані Android-пристрої.
Компанія стверджує, що це ускладнить життя шахраям, які зараз можуть нескінченно створювати нові шкідливі пакети.
«Розширений режим» для тих, хто готовий до ризиків
Google повідомила, що працює над встановленням сторонніх додатків без верифікації для користувачів із вищою толерантністю до ризику. Такий режим дозволить встановлювати сторонні APK без проходження верифікації, але вимагатиме явного підтвердження ризиків і міститиме механізми, які унеможливлять маніпуляції та фішинг. Система також показуватиме чіткі попередження про можливу небезпеку встановлення неперевірених додатків.
Яким саме буде реалізовано цей механізм, Google поки не уточнює. Серед можливих рішень розглядаються додаткові екрани-попередження, одноразове підтвердження дії через ADB або більш складний процес активації, який неможливо легко нав’язати користувачам за допомогою соцінженерних схем.
