Hacker News Digest

Google вводит верификацию разработчиков для Android, требуя оплаты базового тарифа в $25 с требованием ID и ограниченного бесплатного "хоббийного" статуса без подробностей об ограничениях. Код верификации находится в Play Services, но исходный код не опубликован, а обещанная установка через ABD не имеет деталей. Эта система может помешать независимым разработчикам распространять приложения, особенно если правила станут аналогичными Play Store, где устаревшие приложения с legacy-разрешениями не пройдут проверку.

Автор предлагает теоретический обходной путь через создание "загрузчика" — верифицированного APK, который динамически загружает другие приложения без их установки. Android-виртуальная машина Dalvik позволяет динамическое выполнение кода через PathClassLoader, что теоретически позволяет загружать APK в память и выполнять их код без изменения подписи загрузчика. Основная сложность — правильная инициализация главного целевого приложения в цикле активности Android, что может потребовать патчинга байткода или использования Unsafe Dalvik API для регистрации активности.