Google будет полностью контролировать и проверять приложения Android! Приватность разработчиков больше не защищена? Организация по инициативам в области Криптографии имеет план действий.
Недавно Google объявил о спорной новой политике, согласно которой с 25 августа 2025 года все разработчики приложений для Android должны сначала подтвердить свою личную идентификацию через Google перед запуском на сертифицированных устройствах. Это новое правило распространяется не только на приложения из Google Play, но также и на «боковые» APK, загруженные с GitHub или других источников, которые также должны соответствовать этому требованию, иначе приложения не смогут работать на устройствах. Это значительное изменение ставит под сомнение долгосрочные усилия Android по созданию открытой платформы и вызывает вопросы о том, смогут ли команды разработчиков выпускать новые приложения, защищая личные данные и используя открытый исходный код, без разрешения Google. Ранее многие разработчики могли свободно делиться пакетами открытого исходного кода на GitHub для скачивания другими, новая политика может ограничить развитие сообщества открытого кода.
Не только магазин Play, Google будет полностью контролировать источники приложений?
Согласно новой политике, все устройства Android будут отказывать в запуске приложений, не прошедших верификацию Google, включая APK, загруженные пользователями с третьих сайтов, или мелкие инструменты, разработанные самостоятельно. Ранее это была одна из главных особенностей Android, отличающая его от стратегии «закрытого сада» Apple, но теперь Google сам же это и похоронил.
Что стоит за этим? Google утверждает, что это для безопасности. Согласно его официальному заявлению, частота появления вредоносного программного обеспечения из приложений, загружаемых сторонними способами, в 50 раз выше, чем из приложений Play Store. Для обеспечения сетевой безопасности пользователей «верификация идентификации разработчика» рассматривается как механизм ответственности.
Однако критики указывают, что этот шаг не что иное, как возвращение контроля над устройствами Android обратно к Google; независимо от политических, экономических или цензурных соображений, Google может в одностороннем порядке блокировать работу любых приложений, что представляет собой прямую угрозу цифровой свободе миллиардов пользователей по всему миру.
Риски, связанные с раскрытием личных данных разработчиков
Каждый раз, когда пользователи вводят свои личные данные (такие как имя, портрет, домашний адрес или номер удостоверения личности и т. д.) в интернете, они могут быть скопированы и утечены. Данные могут передаваться с мобильного телефона на сервер в своем городе, а затем на другой сервер в дата-центре Google; каждое такое перемещение увеличивает вероятность того, что данные будут взломаны и в конечном итоге проданы в даркнете, когда Google обрабатывает эти данные и продает их рекламодателям, которые могут отслеживать местоположение пользователей и создавать целевую рекламу.
После введения новой политики Google теперь не только имеет доступ к данным пользователей, но также может одновременно получать реальные данные идентификации миллионов разработчиков по всему миру. Это может привести к значительной коммерческой прибыли для компании, основанной на интернет-рекламе, но идентификация разработчиков не будет защищена. Кроме того, автор также подумал о том, что многие стартапы в Силиконовой долине долгое время нанимают сторонних контрактных инженеров, которые могут быть из Восточной Европы или стран Юго-Восточной Азии, что относительно недорого. Однако новая программа Google может привести к тому, что приложения, разработанные этими иностранцами, не смогут пройти проверку Google при загрузке личных удостоверений, что сделает невозможным их размещение в магазине Google Play.
Твой телефон не твой телефон
Новая политика Google также вызывает этические размышления: если персональный телефон работает с приложениями, на которые разработчик не имеет полномочий, можно ли считать его собственным устройством? Подобная ситуация, если бы она произошла с Microsoft, например, запрет на запуск приложений вне Microsoft Store на Windows, несомненно, вызвала бы более резкую реакцию. А Android в прошлом именно благодаря своей свободе настройки смог противостоять Apple Store, широко распространившись по всему миру, особенно в развивающихся странах, предоставляя разработчикам и пользователям другой выбор.
Киберпанки: доверие не должно быть только централизованным правом
В этой борьбе между контролем платформы и свободой пользователей в этом веке технологическое сообщество не остается бездействующим. Сообщество криптоанархистов (CypherPunks) еще в 1990-х годах предложило концепцию замены централизованной идентификации криптографией, включая такие механизмы, как PGP (Pretty Good Privacy) и Web of Trust (Сеть доверия). Эти системы позволяют пользователям устанавливать отношения на основе криптографической подписи, избегая необходимости доверять единственному посреднику (например, Google). На прикладном уровне, технологии, используемые сегодня в Bitcoin или Signal для шифрованной связи, являются продолжением и практикой криптографической логики.
Например, если какой-либо разработчик выпустит приложение, он может использовать PGP-ключ для подписи, а пользователи могут подтвердить его истинную идентификацию через многоуровневую сеть доверия, не раскрывая истинное имя или адрес разработчика.
Крипто-сообщество имеет планы действий на случай непредвиденных обстоятельств
В ответ на усиливающийся централизованный контроль Google, несколько альтернативных решений тихо развиваются. Команда разработчиков Zapstore, поддерживаемая некоммерческой организацией Opensats, пытается создать магазин приложений, основанный на криптографических подписях и защищенный сетью доверия пользователей; Grapheneos - это ветвь Android, ориентированная на безопасность и конфиденциальность, предлагающая децентрализованный способ управления приложениями, избегая механизма верификации Google; F-Droid - это открытый магазин приложений, который уже внедрил механизм подписи разработчиков и позволяет пользователям проверять исходный код. Общая идея этих проектов заключается в том, чтобы проверять приложения с помощью криптографии и цепочки доверия между пользователями, а не принудительного раскрытия идентификации и зависимости от централизованных органов.
Google постепенно переходит к системе проверки, аналогичной Apple Store, возможно, просто в ответ на давление правительств США и других стран по вопросу ответственности цифровых платформ, но, безусловно, это наступает на красную линию открытого исходного кода и защитников цифровой свободы. Кража личности, утечка данных, искусственный интеллект, усугубляющий мошеннические атаки — все это тени цифровой эпохи. А криптография может стать последней стеной обороны. Будет ли новая политика Android от Google изменена под давлением пользователей или в конечном итоге столкнется с конфликтом с рыночными регламентами в таких регионах, как Европейский Союз и Индия, пока остается под вопросом. Но несомненно, что цифровые права человека стали новой демократической темой новой эпохи.
В этой статье говорится, что Google будет полностью контролировать и проверять приложения для Android! Приватность разработчиков больше не защищена? Организации по криптографическим инициативам имеют планы действий. Впервые опубликовано в Chain News ABMedia.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Google будет полностью контролировать и проверять приложения Android! Приватность разработчиков больше не защищена? Организация по инициативам в области Криптографии имеет план действий.
Недавно Google объявил о спорной новой политике, согласно которой с 25 августа 2025 года все разработчики приложений для Android должны сначала подтвердить свою личную идентификацию через Google перед запуском на сертифицированных устройствах. Это новое правило распространяется не только на приложения из Google Play, но также и на «боковые» APK, загруженные с GitHub или других источников, которые также должны соответствовать этому требованию, иначе приложения не смогут работать на устройствах. Это значительное изменение ставит под сомнение долгосрочные усилия Android по созданию открытой платформы и вызывает вопросы о том, смогут ли команды разработчиков выпускать новые приложения, защищая личные данные и используя открытый исходный код, без разрешения Google. Ранее многие разработчики могли свободно делиться пакетами открытого исходного кода на GitHub для скачивания другими, новая политика может ограничить развитие сообщества открытого кода.
Не только магазин Play, Google будет полностью контролировать источники приложений?
Согласно новой политике, все устройства Android будут отказывать в запуске приложений, не прошедших верификацию Google, включая APK, загруженные пользователями с третьих сайтов, или мелкие инструменты, разработанные самостоятельно. Ранее это была одна из главных особенностей Android, отличающая его от стратегии «закрытого сада» Apple, но теперь Google сам же это и похоронил.
Что стоит за этим? Google утверждает, что это для безопасности. Согласно его официальному заявлению, частота появления вредоносного программного обеспечения из приложений, загружаемых сторонними способами, в 50 раз выше, чем из приложений Play Store. Для обеспечения сетевой безопасности пользователей «верификация идентификации разработчика» рассматривается как механизм ответственности.
Однако критики указывают, что этот шаг не что иное, как возвращение контроля над устройствами Android обратно к Google; независимо от политических, экономических или цензурных соображений, Google может в одностороннем порядке блокировать работу любых приложений, что представляет собой прямую угрозу цифровой свободе миллиардов пользователей по всему миру.
Риски, связанные с раскрытием личных данных разработчиков
Каждый раз, когда пользователи вводят свои личные данные (такие как имя, портрет, домашний адрес или номер удостоверения личности и т. д.) в интернете, они могут быть скопированы и утечены. Данные могут передаваться с мобильного телефона на сервер в своем городе, а затем на другой сервер в дата-центре Google; каждое такое перемещение увеличивает вероятность того, что данные будут взломаны и в конечном итоге проданы в даркнете, когда Google обрабатывает эти данные и продает их рекламодателям, которые могут отслеживать местоположение пользователей и создавать целевую рекламу.
После введения новой политики Google теперь не только имеет доступ к данным пользователей, но также может одновременно получать реальные данные идентификации миллионов разработчиков по всему миру. Это может привести к значительной коммерческой прибыли для компании, основанной на интернет-рекламе, но идентификация разработчиков не будет защищена. Кроме того, автор также подумал о том, что многие стартапы в Силиконовой долине долгое время нанимают сторонних контрактных инженеров, которые могут быть из Восточной Европы или стран Юго-Восточной Азии, что относительно недорого. Однако новая программа Google может привести к тому, что приложения, разработанные этими иностранцами, не смогут пройти проверку Google при загрузке личных удостоверений, что сделает невозможным их размещение в магазине Google Play.
Твой телефон не твой телефон
Новая политика Google также вызывает этические размышления: если персональный телефон работает с приложениями, на которые разработчик не имеет полномочий, можно ли считать его собственным устройством? Подобная ситуация, если бы она произошла с Microsoft, например, запрет на запуск приложений вне Microsoft Store на Windows, несомненно, вызвала бы более резкую реакцию. А Android в прошлом именно благодаря своей свободе настройки смог противостоять Apple Store, широко распространившись по всему миру, особенно в развивающихся странах, предоставляя разработчикам и пользователям другой выбор.
Киберпанки: доверие не должно быть только централизованным правом
В этой борьбе между контролем платформы и свободой пользователей в этом веке технологическое сообщество не остается бездействующим. Сообщество криптоанархистов (CypherPunks) еще в 1990-х годах предложило концепцию замены централизованной идентификации криптографией, включая такие механизмы, как PGP (Pretty Good Privacy) и Web of Trust (Сеть доверия). Эти системы позволяют пользователям устанавливать отношения на основе криптографической подписи, избегая необходимости доверять единственному посреднику (например, Google). На прикладном уровне, технологии, используемые сегодня в Bitcoin или Signal для шифрованной связи, являются продолжением и практикой криптографической логики.
Например, если какой-либо разработчик выпустит приложение, он может использовать PGP-ключ для подписи, а пользователи могут подтвердить его истинную идентификацию через многоуровневую сеть доверия, не раскрывая истинное имя или адрес разработчика.
Крипто-сообщество имеет планы действий на случай непредвиденных обстоятельств
В ответ на усиливающийся централизованный контроль Google, несколько альтернативных решений тихо развиваются. Команда разработчиков Zapstore, поддерживаемая некоммерческой организацией Opensats, пытается создать магазин приложений, основанный на криптографических подписях и защищенный сетью доверия пользователей; Grapheneos - это ветвь Android, ориентированная на безопасность и конфиденциальность, предлагающая децентрализованный способ управления приложениями, избегая механизма верификации Google; F-Droid - это открытый магазин приложений, который уже внедрил механизм подписи разработчиков и позволяет пользователям проверять исходный код. Общая идея этих проектов заключается в том, чтобы проверять приложения с помощью криптографии и цепочки доверия между пользователями, а не принудительного раскрытия идентификации и зависимости от централизованных органов.
Google постепенно переходит к системе проверки, аналогичной Apple Store, возможно, просто в ответ на давление правительств США и других стран по вопросу ответственности цифровых платформ, но, безусловно, это наступает на красную линию открытого исходного кода и защитников цифровой свободы. Кража личности, утечка данных, искусственный интеллект, усугубляющий мошеннические атаки — все это тени цифровой эпохи. А криптография может стать последней стеной обороны. Будет ли новая политика Android от Google изменена под давлением пользователей или в конечном итоге столкнется с конфликтом с рыночными регламентами в таких регионах, как Европейский Союз и Индия, пока остается под вопросом. Но несомненно, что цифровые права человека стали новой демократической темой новой эпохи.
В этой статье говорится, что Google будет полностью контролировать и проверять приложения для Android! Приватность разработчиков больше не защищена? Организации по криптографическим инициативам имеют планы действий. Впервые опубликовано в Chain News ABMedia.