Hacker News Digest

Google вводит верификацию разработчиков для Android, требуя оплаты базового тарифа в $25 с требованием ID и ограниченного бесплатного "хоббийного" статуса без подробностей об ограничениях. Код верификации находится в Play Services, но исходный код не опубликован, а обещанная установка через ABD не имеет деталей. Эта система может помешать независимым разработчикам распространять приложения, особенно если правила станут аналогичными Play Store, где устаревшие приложения с legacy-разрешениями не пройдут проверку.

Автор предлагает теоретический обходной путь через создание "загрузчика" — верифицированного APK, который динамически загружает другие приложения без их установки. Android-виртуальная машина Dalvik позволяет динамическое выполнение кода через PathClassLoader, что теоретически позволяет загружать APK в память и выполнять их код без изменения подписи загрузчика. Основная сложность — правильная инициализация главного целевого приложения в цикле активности Android, что может потребовать патчинга байткода или использования Unsafe Dalvik API для регистрации активности.

• Попытка обойти ограничения Play Protect с помощью «загрузчика»-загрузчика, который динамически подгружает APK, приводит к тому, что Google может просто аннулировать подпись и заблокировать такие приложения, что делает этот «хак» нежизнеспособным в долгосрочной перспективе.
• Участники обсуждения указывают, что вместо поиска обходных путей, следует сосредоточиться на политическом и регуляторном уровне: ЕС мог бы финансировать по-настоящему открытую альтернативу AOSP, а регуляторы могли бы предотвратить Google от аннулирования подписи приложений, которые они не могут контролировать.
• Другие комментаторы подчеркивают, что даже если бы такой «загрузчик» и был бы разрешен, он бы все равно оказался бы в ситуации, аналогичной той, в которой оказались бы разработчики, которые не смогли бы публиковать свои приложения в Google Play из-за политических причин; и что в конце концов, это не решит проблему, а только перенесет ее на уровень, где она может быть решена только на уровне политики и регуляции.

Четыре десятилетия назад домашние компьютеры предоставляли пользователям полную свободу — можно было запускать любое ПО, от программ от друзей до самописного кода. Сегодня эта свобода медленно уходит, и большинство даже не заметили, как оказались в "садовой ограде". Google недавно объявил о новых ограничениях на установку APK-файлов в Android, начиная с 2026 года, что сделает невозможным установку приложений вне Play Store без сложных обходных путей. Хотя компания позиционирует это как меру безопасности, это лишь продолжение тенденции, начатой Apple с её полностью закрытой экосистемой iOS.

История контроля над железом началась не со смартфонов, а с игровых консолей, где десятилетиями использовались проприетарные форматы и чипы блокировки. Производители понимали, что контролируя аппаратную часть, они могут взимать лицензионные сборы с разработчиков. Пользователи приняли эти ограничения, ведь консоли воспринимались как развлекательные устройства, а не универсальные компьютеры. Теперь же эта модель распространилась на смартфоны, где мы рискуем потерять последнюю возможность устанавливать то, что хотим, на свои собственные устройства.

• Пользователи обсуждают, что современные устройства всё меньше позволяют пользователю контролировать собственное оборудование, и это ограничение всё больше распространяется от телефонов к ноутбукам и далее.
• Аргументы о «безопасности» и «пользовательском опыте» используются для оправдания всё более закрытой архитектуры, но критики считают, что это просто способ ограничить свободу пользователя и создаёт монополию.
• Участники обсуждения подчеркивают, что даже если пользователь хочет выбрать свободную альтернативу, такую как Linux, он всё равно сталкивается с аппаратными ограничениями, которые делают невозможным установить альтернативную ОС.
• Поднимается вопрос, что если железо не позволяет установить свободную ОС, то это может быть не столько безопасностью сколько контролем и монополизацией.

• YouTube
  О платформе • Пресс-центр • Авторское право • Связаться • Авторам • Реклама • Разработчикам • Условия • Конфиденциальность • Правила и безопасность • Как работает YouTube • Тест новых функций • NFL Sunday Ticket

© 2025 Google LLC

• Google усиливает блокировку установки сторонних APK (ReVanced, F-Droid), что вызывает раздражение и разговоры о переходе на iPhone или «думфоны».
• Участники предлагают радикальные меры: отмену DMCA, антимонопольные разбирательства, законодательное право на перепрошивку и ремонт.
• Многие рассматривают альтернативы — LineageOS, GrapheneOS, HarmonyOS, Linux-телефоны (FLX1, Jolla) или удалённый рабочий стол.
• Сообщество фиксирует тренд «компьютер в кармане превращается в закрытую игровую приставку» и обсуждает, как долго ещё можно пользоваться старыми Galaxy без обновлений.

Можно ли разрешить sideload и остаться в безопасности?

Apple и Google утверждают: открыть установку сторонних APK — значит подвергнуть пользователей вирусам и мошенничеству. Но это не техническая, а политическая позиция.

Почему сейчас всё плохо

• Google Play Protect проверяет лишь часть приложений; зловреды всё равно проскальзывают.
• Сторонние магазины (F-Droid, Amazon) уже существуют и безопасны.
• Пользователи Android могут включить «Неизвестные источники» одним чекбоксом, но получают лишь туманное «вы можете погибнуть».

Как сделать sideload безопасным

1. Песочница + разрешения
   Приложение запрашивает только то, что реально нужно; система блокирует доступ к остальному.
2. Подписи и репутация
   APK подписывается разработчиком; ОС показывает, кто автор и сколько лет без инцидентов.
3. Сканирование до установки
   Проверка в облаке на вирусы и известные уязвимости — как Play Protect, но прозрачно.
4. Обновления и отзыв
   Приложение может обновляться только тем же подписантом; при первом подозрении — автоматический отзыв сертификата.
5. Ясные предупреждения
   «Это приложение просит доступ к SMS и ещё не проверено Google. Установить?» — с кнопкой «Подробнее».

Что мешает

• Деньги: Google теряет 30 % комиссии, если пользователи уйдут в сторонние магазины.
• Контроль: открытая платформа сложнее цензурировать.

Вывод
Технически безопасный sideload возможен уже сегодня — достаточно внедрить стандартные механизмы проверки и прозрачности. Остаётся только политическая воля.

• Вопрос «безопасность vs. свобода установки» — ложная дихотомия: большинство вредоносных программ всё равно приходит из официальных магазинов.
• Термин «sideloading» — пропагандистский; правильнее говорить «установка софта на своё устройство».
• Владелец устройства должен иметь последнее слово, а не корпорация или государство.
• Можно совместить: «безопасный» режим по умолчанию + опция «разработчик» с чёткими предупреждениями.
• Настоящая цель новых ограничений Google — не защита, а контроль и слежка под флагом европейских и американских законов.

• Google обяжет всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store, подтверждать личность с 2026 г.
• Проверка пройдёт через Google Play Console: нужно будет указать юр-/физ-лицо, контакты, подтвердить почту и телефон.
• После верификации приложения получат цифровую подпись и метку «Verified by Google».
• Цель — снизить риск вредоносного ПО и мошенничества при установке APK из браузеров и сторонних магазинов.
• Процесс бесплатен; отказ приведёт к блокировке установки приложений на Android-устройствах.

• Google требует верификацию личности всех Android-разработчиков, включая тех, кто распространяет вне Play Store.
• Участники видят в этом конец свободного сайдлоадинга, удар по F-Droid и GrapheneOS и «смерть» открытой платформы.
• Многие обсуждают переход на iPhone, Linux-телефоны (PinePhone, Librem), E/OS или даже «тупые» кнопочники.
• Часть считает, что инициатива продиктована законами ЕС (DSA), но большинство уверены: Google превышает требования.
• Общий настрой: «Это предсказуемый, но мрачный день для цифровой свободы».

Google вводит обязательную верификацию разработчиков для установки Android-приложений вне Play Store.

• Цель: снизить риск вредоносного ПО, мошенничества и спама.
• Как: разработчики должны подтвердить личность через Google Play Console и получить «печать подлинности».
• Где действует: при установке APK из браузера, файлового менеджера или сторонних магазинов.
• Исключения:
  • приложения, уже установленные до вступления правил;
  • обновления через официальные каналы (Play Store, Galaxy Store, F-Droid).
• Сроки: тестирование начнётся «в ближайшие месяцы», полный запуск — позже.
• Последствия: без верификации установка будет заблокирована, а пользователь увидит предупреждение.

• Google требует верификации личности всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store.
• Это фактически убивает свободную установку (sideloading) и ставит под угрозу GrapheneOS, F-Droid и локальные сборки open-source-проектов.
• Пользователи и разработчики видят в этом конец «моё устройство — мои правила»: телефон становится арендованным у Google.
• Банки и госорганы уже «поддержали» меру, что усиливает опасения о цензуре и отключении неудобных приложений.
• Многие обсуждают уход с Android, двух-устройственную стратегию «один — для банков, другой — для свободы» или массовый переход на Linux-девайсы вроде PineTab.