Открытая система закрывается на замок: почему Android превращается в клуб по пропускам от Google

Google намерен изменить правила распространения Android-приложений, фактически ограничив работу независимых платформ. Компания запускает систему обязательной верификации личности для всех разработчиков, распространяющих приложения вне Play Маркета. По заявлениям Google, эта мера должна снизить риски, связанные с распространением вредоносного ПО, однако в профессиональном сообществе её уже называют угрозой для экосистемы open source.

Как будет работать новая система

С 2026 года программа стартует в Бразилии, Индонезии, Сингапуре и Таиланде, а в 2027-м охватит остальные регионы. Любой разработчик, который распространяет свои приложения через альтернативные магазины или напрямую в виде APK-файлов, обязан будет пройти верификацию личности в системе Google. За услугу потребуется заплатить, что также может отпугнуть небольшие команды и независимых авторов.

Верификация предполагает подтверждение личности, юридического статуса и страны регистрации. По сути, это превращает Google в единую точку контроля за всей Android-экосистемой, включая проекты, существующие вне её прямой юрисдикции.

Реакция сообщества и позиция F-Droid

Главный удар, по мнению экспертов, придется по магазинам приложений с открытым исходным кодом. Один из них — F-Droid, который существует как независимая площадка без рекламы и трекеров, публикуя только проверенные и открытые программы.

По их словам, новый порядок регистрации может привести к исчезновению целых категорий приложений, поскольку F-Droid не выполняет регистрацию от имени разработчиков — это противоречит философии открытого ПО и принципу независимой сборки.

Команда также напомнила, что даже Play Маркет не застрахован от попадания вредоносных программ, несмотря на строгую модерацию и автоматические проверки.

Нарушение принципов конкуренции

Представители F-Droid уже обратились к регулирующим органам, включая Европейскую комиссию, с просьбой оценить соответствие новой политики Google положениям Закона о цифровых рынках (DMA). Этот документ запрещает крупным цифровым платформам создавать барьеры для конкуренции и ограничивать доступ к пользователям.

Если требование о централизованной регистрации будет признано нарушением DMA, Google может столкнуться с расследованием и штрафами.

Почему Google идет на этот шаг

Официально компания объясняет изменения заботой о безопасности пользователей. В последнее время участились случаи распространения вредоносных APK-файлов через сторонние сайты, выдающие себя за известные приложения. Новый механизм верификации должен упростить отслеживание источников программ и снизить вероятность заражения устройств.

Однако критики считают, что под лозунгом защиты пользователей Google стремится укрепить монополию и вернуть контроль над сторонними источниками приложений, которые выросли после судебных решений против компании.

Судебный фон: дело Epic Games

Новая инициатива совпала по времени с судебным делом Epic Games против Google. Суд обязал компанию разрешить установку сторонних магазинов приложений на устройства Android, фактически легализовав альтернативные площадки. Теперь же Google вводит дополнительный фильтр в виде платной верификации, что может снова ограничить рынок, хотя формально он останется "открытым".

Юристы отмечают, что подобная практика может стать новым способом соблюдения антимонопольных решений лишь на бумаге.

Что будет с пользователями

Для владельцев смартфонов изменения могут привести к сокращению количества доступных приложений вне Play Маркета. Некоторые популярные программы с открытым исходным кодом могут исчезнуть, если их авторы не захотят проходить верификацию или платить за неё.

Параллельно возможно усиление тренда на использование VPN и зеркальных сайтов, через которые пользователи будут загружать независимые APK-файлы. Однако это снова повысит риски заражения, против которых Google, как утверждает, и борется.

Сравнение

Ошибка → Последствие → Альтернатива

• Ошибка: отказ от прохождения верификации.
→ Последствие: приложение удалят из большинства каталогов Android.
→ Альтернатива: использование децентрализованных репозиториев и публикация исходного кода на GitHub.

• Ошибка: загрузка приложений из сомнительных источников.
→ Последствие: риск заражения устройства вирусами.
→ Альтернатива: использовать проверенные площадки вроде F-Droid или официальные сайты разработчиков.

А что если…

Google не откажется от идеи контроля над внешними платформами? Тогда экосистема Android может утратить одно из своих главных преимуществ — открытость. Пользователи окажутся в положении, схожем с владельцами устройств Apple, где каждая установка проходит через App Store.

Плюсы и минусы

FAQ

Как разработчику пройти верификацию?
Необходимо подать заявку через специальный портал Google, подтвердить личность и оплатить сбор.

Что будет, если не проходить проверку?
Такие приложения не смогут распространяться официально — ни через магазины, ни через прямые ссылки.

Можно ли обойти ограничение?
Формально да, но с высоким риском блокировки или удаления приложений при обновлениях Android.

Как пользователю обезопасить устройство?
Загружать программы только из проверенных источников и регулярно обновлять систему безопасности.

Что будет с F-Droid?
Площадка продолжит работу, но многие приложения могут исчезнуть, если авторы не согласятся на централизованную регистрацию.

Мифы и правда

• Миф: Google запрещает альтернативные магазины.
Правда: официально нет, но новые условия усложняют их работу.

• Миф: верификация полностью исключит вредоносное ПО.
Правда: риск снизится, но не исчезнет — даже Play Маркет регулярно пропускает заражённые приложения.

• Миф: пользователи смогут по-прежнему свободно устанавливать APK.
Правда: технически да, но без проверенных подписей приложения могут блокироваться системой.

Интересные факты

1. F-Droid существует с 2010 года и полностью поддерживается волонтёрами.

2. В Android 14 уже встроен механизм блокировки APK без цифровой подписи.

3. В 2024 году Google удалил более 200 000 приложений за нарушение правил безопасности.