Сайдлоудингът на Android продължава: Google планира нов процес за „опитни потребители“ при непроверени приложения

ноември 14, 2025
by
Android Sideloading Lives On: Google Plans New ‘Experienced User’ Flow for Unverified Apps

Google смекчава своя противоречив план да блокира ефективно страничното инсталиране (sideloading) на непроверени Android приложения. Нов „разширен процес“ за опитни потребители и специален тип акаунт за студенти и хоби разработчици имат за цел да запазят Android отворен, като същевременно се борят с измами и зловреден софтуер.

Основни изводи

  • Google все пак ще изисква верификация на разработчиците за всички Android приложения, включително тези, инсталирани чрез странично инсталиране, от следващата година. [1]
  • В отговор на недоволството от напреднали потребители и независими разработчици, се създава нов „разширен процес“, който ще позволи на опитни потребители да инсталират приложения от непроверени разработчици след преминаване през процес с много предупреждения и затруднения. [2]
  • Нов тип акаунт за студент/хоби разработчик ще позволи малкомащабно разпространение до ограничен брой устройства без пълна верификация и без обичайната такса от $25 за регистрация в Play. [3]
  • Ранен достъп до новата система за верификация на разработчици вече се предоставя на разработчици, които разпространяват приложения извън Play Store, а тези в Play Store ще последват по-късно този месец. [4]
  • По-широкото ограничаване на непровереното странично инсталиране все още се планира да започне поетапно от 2026 година нататък, но Google казва, че ще продължи да прави промени според обратната връзка от общността. [5]

Какво се промени: Google облекчава мерките срещу страничното инсталиране

Още през август Google обяви, че всеки разработчик, чиито Android приложения могат да бъдат инсталирани на устройство — било чрез Google Play, алтернативни магазини или директно изтегляне на APK — ще трябва да премине проверка на самоличността и да подпише приложенията си. [6]

Това съобщение предизвика вълна от критики от страна на Android ентусиасти, независими разработчици и оператори на алтернативни магазини за приложения, които предупредиха, че тази стъпка ще убие традиционното странично инсталиране и ще повиши бариерите за малки или експериментални проекти. Под лозунга „Запазете Android отворен“, те твърдяха, че идентичността на Android като отворена платформа е заложена на карта. [7]

Днес (13 ноември 2025 г.) Google частично отстъпва от най-спорната част на този план:

  • Тя не се отказва от верификацията на разработчиците. Това основно изискване остава. [8]
  • Вместо това, добавя изключения и нови пътища, предназначени за:
    • Опитни/напреднали потребители, готови да поемат по-висок риск.
    • Студенти и хоби разработчици, които искат да споделят приложения с малък кръг потребители. [9]

Новинарски издания, фокусирани върху Android, включително 9to5Google, Android Authority и Droid Life, всички описват това като Google „отпуска хватката“ или „отстъпва“ от ефективна забрана на страничното инсталиране—без да се отказва от по-широкия си стремеж към сигурност. [10]

Защо Google удвоява усилията си за верификация на разработчиците

Публикацията в блога на Google за разработчици, публикувана на 12 ноември, представя цялата промяна като част от по-голяма война срещу онлайн измами и мошеничества, особено на развиващите се пазари. [11]

Компанията подчертава модел, който наблюдава в Югоизточна Азия:

  • Жертвите получават телефонно обаждане от някой, който се представя за банка или власт.
  • Измамникът твърди, че акаунтът на жертвата е в риск и я притиска да инсталира странично „верификационно“ приложение.
  • Това приложение всъщност е зловреден софтуер, който след това получава достъп до известия и може да прехваща еднократни пароли (OTP) и кодове за двуфакторна автентикация.
  • Когато жертвата влезе в истинското си банково приложение, зловредният софтуер прихваща кодовете и нападателят изпразва акаунта. [12]

Google казва, че без проверка на разработчиците, злонамерени лица могат да създават безкрайно нови злонамерени APK файлове в момента, в който предишните бъдат премахнати — игра на котка и мишка, която описва като „whack-a-mole“ в глобален мащаб. Проверка принуждава нападателите да свържат зловредния софтуер с идентичност, което прави по-трудно и по-скъпо провеждането на мащабни кампании. [13]

Твърди, че вече е видял силни ползи от проверката на идентичността на разработчиците в Google Play, и сега иска да разшири тази защита до останалата част от Android екосистемата, включително магазини на трети страни и директни изтегляния. [14]

С други думи: политиката за сигурност няма да изчезне — Google просто се опитва да избегне унищожаването на онези части от отвореността на Android, които ентусиастите ценят най-много.

Как може да работи новият „разширен процес“ за опитни потребители

Най-забележимата част от днешната актуализация е новият „разширен процес“ за инсталиране на приложения от непроверени разработчици.

От собственото описание на Google и репортажи от множество източници, ето какво знаем до момента: [15]

  • Той е насочен към разработчици, тестери и напреднали потребители, които:
    • Разбират какво е sideloading.
    • Са наясно и приемат риска от зловреден софтуер.
  • Процесът ще бъде част от Android UI, а не от инструменти за разработчици като ADB.
  • Ще бъде проектиран да устоява на принуда:
    • Измамниците не трябва да могат да преведат нетехнически жертви през стъпките по телефона.
    • Предупрежденията и стъпките вероятно ще бъдат многоетапни, ясни и с висока степен на затруднение.
  • Процесът ще бъде придружен от ясни предупреждения за сигурност, така че потребителите „напълно да разберат рисковете“ преди да продължат.
  • В крайна сметка решението за инсталиране остава в ръцете на потребителя — но само след като премине през тези допълнителни стъпки.

Досега изследователите по сигурността и ентусиастите очакваха, че единственият „официален“ начин за инсталиране на приложения от непроверени разработчици ще бъде чрез ADB — подходящо за разработчици, но неудобно за обикновените напреднали потребители. [16]

Новият поток, базиран на потребителски интерфейс, има за цел да върне тази свобода обратно в самата операционна система, като същевременно я прави твърде болезнена и объркваща, за да може измамниците да я използват срещу нетехнически жертви.

Важна уговорка: този разширен поток все още не е наличен. Google казва, че събира ранна обратна връзка и ще сподели повече подробности през следващите месеци. [17]

Нов път за студенти и хоби разработчици

Втората основна промяна е насочена към студенти, учащи се и хоби разработчици—хората, които най-вероятно ще бъдат засегнати от прекалено строгите правила за верификация.

Google признава обратната връзка от тази група: ако просто създавате прототип или споделяте приложение с приятели и семейство, пълната верификация на самоличността и таксите са прекалени. [18]

За да отговори на това, компанията работи по специален тип акаунт, който: [19]

  • Позволява приложенията да се разпространяват само до ограничен брой устройства.
  • Пропуска пълните изисквания за верификация.
  • Освобождава от обичайната еднократна такса за регистрация в Play от $25 USD.

Компромисът: тези акаунти не могат да се използват за публикуване на приложения в голям мащаб или в магазини за приложения. Те са изрично предназначени за обучение, лични проекти и малки, затворени потребителски групи, а не за стартиране на търговски продукт.

Това е в съответствие с оплакванията от лагера „Keep Android Open“, който предупреди, че първоначалната политика ще обезкуражи експериментирането и ще направи Android по-малко приятелско място за начинаещи. [20]

График: кога всъщност това ще засегне вашия телефон?

Въпреки че днешните съобщения са значими, повечето промени се отнасят до бъдещо прилагане. Ето приблизителния график според блога на Google и публикации на Android‑ориентирани сайтове: [21]

  • Август 2025 – Google обявява, че всички инсталации на Android приложения, включително странично инсталирани приложения, в крайна сметка ще изискват верификация на разработчика и правилно подписване.
  • Началото на ноември 2025 г. – Покани започват да се изпращат към разработчици, които разпространяват приложения само извън Google Play, за да се присъединят към програма за ранен достъп за новата система за верификация. [22]
  • От 25 ноември 2025 г. – Google планира да покани разработчици в Play Store в отделно преживяване за верификация в Play Console. [23]
  • От 2026 г. нататък – Според публична документация и публикации, стриктното блокиране на приложения от неверифицирани разработчици ще започне в определени пазари от септември 2026 г., с глобално въвеждане, планирано до 2027 г., ако нищо не се промени. [24]

Ключово е, че Google не е посочила конкретна дата, кога разширеният процес за странично инсталиране или акаунтите за студенти/хоби разработчици ще бъдат напълно активни. Засега те са във фаза на дизайн и обратна връзка.

Какво означава това за напредналите Android потребители и независимите разработчици

Ако сте Android ентусиаст, който използва custom ROM-и, алтернативни магазини или малко известни open-source приложения, новините тази седмица са… смесени, но предимно положителни.

Добрата новина

  • Страничното инсталиране от неверифицирани разработчици не е мъртво. Google изрично обещава път — макар и труден — за напредналите потребители да продължат да инсталират каквото пожелаят. [25]
  • Независимите разработчици и студентите получават начин да споделят експериментални приложения без да преминават през същите препятствия като големите компании.
  • Вашата възможност да експериментирате, тествате и използвате нишови инструменти изглежда ще оцелее, дори при по-строги правила за сигурност.

По-малко добрата новина

  • По подразбиране преживяването за нетехническите потребители ще бъде по-ограничено от всякога:
    • Приложения от неверифицирани разработчици просто няма да се инсталират без преминаване през разширения процес.
  • Дори за напредналите потребители, новият процес вероятно ще бъде досаден по замисъл:
    • Многостъпкови потвърждения.
    • Обяснения на риска.
    • Възможни са времеви забавяния или други пречки, за да се осуетят социално-инженерни сценарии. [26]
  • Разработчиците, които искат да разпространяват приложения широко — било чрез Play или други магазини — все пак ще трябва да предоставят на Google своята самоличност.

За Google това е класически балансиращ акт: да задоволи регулаторите и екипите по сигурността чрез намаляване на измамите, като същевременно прави достатъчно, за да предотврати бунт на Android ентусиастите.

Практически съвети: как да останете в безопасност при странично инсталиране в новата ера

Дори и с „разширен процес“, рискът от инсталиране на злонамерени APK файлове е реален. Промяната в политиката на Google е отговор на съвсем реални измами, а не само на теоретична заплаха. Ето някои практически стъпки, които можете да предприемете:

  1. Предпочитайте доверени източници
    • Използвайте официални магазини (Google Play, реномирани магазини на трети страни), когато е възможно.
    • Ако трябва да инсталирате странично, придържайте се към добре познати, проверени хранилища и проектни сайтове.
  2. Проверявайте репутацията на разработчика
    • Търсете последователни идентичности: едно и също име, уебсайт, GitHub и социални профили.
    • Бъдете внимателни с приложения за „банкиране“, „верификация“ или „поддръжка“, които пристигат чрез нежелани съобщения или обаждания.
  3. Проверявайте разрешенията
    • Бъдете подозрителни към приложения, които искат достъп до SMS, известия, достъпност или администраторски права на устройството, освен ако не е абсолютно необходимо — това са ключовете, които измамниците обичат.
  4. Не инсталирайте нищо под натиск
    • Ако някой по телефона, чат или имейл ви притиска да инсталирате приложение, за да „оправите“ проблем с вашата банка или акаунт, спрете веднага.
    • Свържете се с организацията чрез официални канали, които сами сте намерили, а не чрез връзки, които те изпращат.
  5. Използвайте вградените защити
    • Дръжте Google Play Protect и системните актуализации включени. [27]
    • Обмислете използването на приложения за сигурност от реномирани доставчици, ако често инсталирате странично.

Новите политики на Google няма да премахнат напълно риска — но ще затруднят измамниците да използват отвореността на Android срещу хора, които не знаят какво е странично инсталиране.

В крайна сметка

На 13 ноември 2025 г. историята на отвореността на Android пое интересен завой. Google продължава с плана си да проверява всеки разработчик, чиито приложения могат да се инсталират на Android устройства, но също така създава аварийни изходи за онези, които ценят свободата и експериментирането:

  • Разширен процес на ниво потребителски интерфейс, който позволява на опитни потребители да инсталират приложения от непроверени разработчици, със силни мерки за сигурност.
  • Олекотен тип акаунт, който оставя вратата отворена за студенти и любители.

Дали този компромис е достатъчен, за да удовлетвори както експертите по сигурността, така и пуристите на Android, ще зависи от това как разширеният процес ще работи на практика — и колко неудобен ще реши да го направи Google.

Google is Ruining Android
Watch this video on YouTube.

References

1. android-developers.googleblog.com, 2. android-developers.googleblog.com, 3. android-developers.googleblog.com, 4. android-developers.googleblog.com, 5. en.wikipedia.org, 6. www.theregister.com, 7. www.theregister.com, 8. android-developers.googleblog.com, 9. android-developers.googleblog.com, 10. 9to5google.com, 11. android-developers.googleblog.com, 12. android-developers.googleblog.com, 13. android-developers.googleblog.com, 14. android-developers.googleblog.com, 15. android-developers.googleblog.com, 16. www.androidauthority.com, 17. android-developers.googleblog.com, 18. android-developers.googleblog.com, 19. android-developers.googleblog.com, 20. www.theregister.com, 21. android-developers.googleblog.com, 22. www.androidauthority.com, 23. www.androidauthority.com, 24. en.wikipedia.org, 25. android-developers.googleblog.com, 26. android-developers.googleblog.com, 27. android-developers.googleblog.com

Mateusz Brzeziński

Technology News

  • Google to let experienced Android users sideload unverified apps amid new identity verification feature
    November 14, 2025, 2:32 AM EST. Google is rolling out an optional path for experienced users to sideload unverified Android apps even as it tests a new identity verification flow for developers outside the Play Store. In early access, developers distributing outside the Play Store can try the verification process, while Google says the advanced flow will let power users acknowledge the risk of installing software that isn't verified. The move responds to feedback from power users who want to retain sideloading, while Google warns attackers could misuse the practice with scams that imitate banks. The company emphasizes warnings to prevent bypassing protections. The feature won't ship widely until late 2026. The change aims to make malware distribution harder by tying app distribution to real identities, even as sideloading remains possible for select users.
  • Blast From the Past: Apple's Silliest Products
    November 14, 2025, 2:30 AM EST. Flashback piece exploring Apple's quirkiest past products beyond the big hits. The author considers items that sparked confusion as much as curiosity, from the failed but iconic iPhone Pocket shoulder sock priced around $150-$230, to the tiny-but-memorable iPod Socks (2004) and the early Bluetooth Headset that lacked music playback and real controls. It also revisits AOL's eWorld era (1994-1996) and how Apple's glossy home screens shaped retro internet fantasies. The tone blends nostalgia with critique, emphasizing how these gadgets illustrate Apple's willingness to experiment and the tech culture of the 1990s and early 2000s. A playful stroll down memory lane that asks what counts as a successful product beyond 'oohs' and 'ahhs'.
  • Live coverage: ULA to launch ViaSat-3 F2 on Atlas V 551 after valve replacement
    November 14, 2025, 2:28 AM EST. ULA is set to launch the Atlas V 551 rocket from Space Launch Complex 41 at Cape Canaveral Space Force Station, carrying ViaSat-3 Flight 2 to a geosynchronous transfer orbit. The mission was scrubbed last week due to a faulty liquid oxygen tank vent valve; it was replaced and the rocket rolled back to the pad before returning to the launch site on Nov. 12. Liftoff is slated for 10:04 p.m. EST within a 44-minute window. The 6-ton satellite will reach GEO after three burns of the RL10C-1-1 engine on the Centaur 3 upper stage, with the SRBs jettisoned early and the payload fairings deployed later. The AV-100 Atlas V will then move to a graveyard orbit. ULA notes 11 Atlas V rockets remain before retirement, including assets tied to Starliner and Project Kuiper.
  • Zacks Analyst Blog Highlights Tesla and QuantumScape: EV Adoption, Battery Breakthroughs, and Stock Outlook
    November 14, 2025, 2:24 AM EST. Zacks.com's Analyst Blog highlights two EV players: Tesla (TSLA) and QuantumScape (QS). The outlook notes that EV adoption remains alive but less frenetic, with intensified competition from Chinese automakers challenging Tesla's dominance, even as it maintains execution benchmarks and profitability. QuantumScape is advancing solid-state lithium batteries aimed at higher energy density and faster charging, a potential industry reshaper despite being pre-revenue. Year-to-date, QS is up over 210%, while Tesla has gained about 10%. The report also covers recent challenges: Tesla's quarterly deliveries fluctuating, Europe sales dropping in several countries, China demand cooling, and a waning contribution from regulatory credits amid policy shifts and ongoing margin pressures.
  • Apple's iPhone Pocket: Issey Miyake Collaboration Merges Fashion and Tech
    November 14, 2025, 2:22 AM EST. Apple teams up with Issey Miyake to launch the iPhone Pocket, blending fashion and function. The accessory comes in two strap options-short for $149.95 and long for $229.95-and features Miyake's signature 3D knit textile. Designers cite the legacy of A Piece of Cloth and Miyake's textile innovation as a basis for a wearable tech accessory that doubles as an additional pocket. The move underscores Apple's strategy of treating devices as style items and taps into ongoing fashion-tech collaborations and high-low partnerships. The release reflects how fashion houses and tech brands co-create in ways that appeal to varied body types and lifestyle aesthetics.