Google вводить обов’язкову верифікацію для Android-розробників: чи стає екосистема менш відкритою?
У кінці серпня 2025 року Google оголосила про запуск програми ідентифікації Android-розробників. Згідно з новими правилами, всі автори додатків — незалежно від того, де вони публікують свої програми (Google Play, сторонні магазини або сайти) — мають пройти верифікацію та надати особисті або юридичні дані. За словами компанії, це запроваджено для підвищення безпеки користувачів та обмеження поширення шкідливого програмного забезпечення.
Цей крок викликав бурхливу реакцію в спільноті розробників: одні вважають його необхідним, інші — обмеженням свободи Android як відкритої платформи.
Як працюватиме система верифікації
Для розробників
- Всі розробники повинні зареєструватися через Android Developer Console.
- Виняток: ті, хто вже публікують додатки через Google Play — їхні дані вже є у Play Console.
- Публікація програм у сторонніх каналах не буде заборонена, але кожен додаток має бути “прив’язаний” до верифікованого акаунта (назва пакету + сертифікат ключа).
- Для фізичних осіб — потрібно надати ім’я, поштову адресу, email, номер телефону, іноді — копію документу.
- Для компаній — додатково потрібно вказати ідентифікаційний код юрособи та контактну інформацію.
- Реєстрація обійдеться у $25 (або еквівалент) для більшості акаунтів.
- Для студентів / хобі-розробників буде спрощена версія акаунта з безкоштовною реєстрацією, але з обмеженнями: кількість встановлень, підтвердження для кожного користувача.
Для користувачів
Google представить компонент Android Developer Verifier, який з’явиться на сертифікованих пристроях (практично всі смартфони з Google Play). При спробі встановити додаток (з магазину чи через .apk) система буде перевіряти, чи належить цей пакет верифікованому розробнику:
- Якщо ні — установка буде заблокована.
- Популярні додатки будуть кешуватися локально, але повна база зберігатися не буде через розмір.
- Установка в офлайн-режимі може бути ускладнена, якщо неможливо здійснити перевірку через сервер.
- Досвідчені користувачі зможуть обійти перевірку через ADB, але це нетипові сценарії.
Графік запуску
| Період | Подія |
|---|---|
| Жовтень 2025 | Пілотний запуск програми серед обраних розробників |
| Березень 2026 | Відкриття доступу до реєстрації для всіх розробників |
| Вересень 2026 | Обов’язкова верифікація для ринків, як-от Бразилія, Індонезія, Сінгапур |
| Початок 2027 | Впровадження системи глобально |
Розробники вже можуть подати заявку на ранній доступ через Android Developer Console.
Опір і побоювання спільноти
F-Droid і відкриті магазини
Проект F-Droid, який розповсюджує лише відкритий код (open source), вже попереджає, що вимоги Google можуть змусити його закритися або кардинально змінити модель. Річ у тому, що F-Droid компілює програми заново, й їхні криптографічні ключі не збігаються з оригінальними — питання, хто повинен бути зареєстрованим, залишається невирішеним.
Анонімність і свобода
Розробники, які цінують приватність або працюють у авторських проектах під псевдонімом, побоюються, що система змусить їх розкривати особу. Частина боячись, що Google зможе блокувати «неугодний» софт — наприклад, який блокує рекламу чи має критичний контент.
Модифікації й моди
Модифікації програм часто зберігають оригінальний пакет. Якщо пакети вже зареєстровані одним розробником, перереєструвати їх іншим буде складно або неможливо.
Розповсюдження в санкційних країнах
Розробники з країн, що під санкціями (зокрема деякі російські компанії), часто не мають доступу до Google Play і розповсюджують програми на сайтах або локальних магазинах. З введенням верифікації такі способи можуть бути суттєво обмежені або взагалі заблоковані.
Переваги та ризики нової системи
Переваги
- Зменшення кількості шкідливих програм у екосистемі Android
- Більш чітка відповідальність за авторів програм
- Підвищення довіри користувачів до завантажуваних додатків
Ризики
- Ускладнення публікації для незалежних / аматорських розробників
- Зниження різноманітності програм та інновацій
- Потенційний контроль Google над сторонніми каналами
- Питання прозорості, блокувань і систем автоматичного ухвалення рішень
Погляд у майбутнє
Нова політика Google — це важливий крок до підвищення безпеки екосистеми Android. Але вона поставить перед розробниками вибір: або пройти верифікацію з усіма зобов’язаннями, або втратити можливість публікувати програми відкрито.
Чи станеться це кроком до централізації, чи балансом між безпекою та відкритістю — залежатиме від того, як Google реалізує систему на практиці та наскільки гнучкою буде у ставленні до спільноти розробників.
