Сертифицированные устройства Android больше не позволят пользователям устанавливать APK-файлы приложений в обход магазина, или, по крайней мере, это будет не так просто.

Я недавно узнал об этой проблеме после обновления BravePipe (ранее BraveNewPipe), где меня встретило всплывающее окно под названием «Keep Android Open» со ссылкой на веб-сайт для получения подробностей.

На веб-сайте «Keep Android Open» объясняется, что для установки и обновления приложения (APK) на сертифицированном устройстве потребуется следующее:

• Оплата сбора Google
• Согласие с Условиями и положениями Google
• Предоставление удостоверения личности государственного образца
• Загрузка доказательства наличия у разработчика закрытого ключа подписи
• Указание всех текущих и будущих идентификаторов приложения

Сегодня днём я увидел пост в X на эту тему с дополнительными подробностями, который, по-видимому, следует за новой публикацией в блоге для разработчиков Android под названием « Верификация разработчиков Android: Баланс между открытостью, выбором и безопасностью » и содержащей баннер с надписью «sideloading is here to stay» (установка в обход магазина никуда не денется).

Google перечисляет три способа установки приложений в обход магазина:

• Установка напрямую от проверенных разработчиков – Работает как обычно, но разработчикам потребуется пройти верификацию, что может вызвать проблемы для некоторых приложений
• Установка от разработчиков с ограниченными учётными записями для распространения – Установка от знакомых пользователю разработчиков и через выбранные ими каналы. Это не было для меня полностью понятным, но Google поясняет далее:
  

  мы создаём бесплатные ограниченные учётные записи для распространения для студентов и любителей. Это позволяет делиться приложениями с небольшой группой (до 20 устройств) без необходимости предоставлять удостоверение личности государственного образца или оплачивать регистрационный сбор.

• Установка от непроверенных разработчиков через расширенный процесс – Это может быть случайный APK, скачанный с GitHub.

На веб-сайте «Keep Android Open» явно упоминался первый вариант. Третий способ раньше был самым распространённым: просто скачать APK, принять риски и установить его. Это создаёт проблему безопасности, поэтому Google разработал для таких случаев «расширенный процесс»:

• Активировать режим разработчика в настройках системы
• Подтвердить, что вами не манипулируют – Другими словами, они хотят убедиться, что пользователя не вынуждают мошенники установить приложение.
• Перезагрузить телефон и пройти повторную аутентификацию – Используется для прерывания любого удалённого доступа или активных телефонных звонков, которые может использовать мошенник
• Однократное ожидание в течение одного дня. Да, это так: потребуется подождать 24 часа после перезагрузки телефона. Это шаг «Задержка для безопасности».
• После задержки подтвердить свою личность с помощью биометрической аутентификации (отпечаток пальца или разблокировка по лицу) или PIN-кода устройства.
• Установить приложения – После этого можно будет устанавливать приложения от непроверенных разработчиков с возможностью включения этой функции на 7 дней или бессрочно.

Это неудобно, но, по крайней мере, людям не придётся платить за установку приложений в обход магазина, а разработчики, предпочитающие оставаться анонимными, смогут это делать. С положительной стороны, это может снизить эффективность мошенников.

Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.