Сайдлоудингът на Android продължава: Google планира нов процес за „опитни потребители“ при непроверени приложения

ноември 14, 2025
by
Android Sideloading Lives On: Google Plans New ‘Experienced User’ Flow for Unverified Apps

Google смекчава своя противоречив план да блокира ефективно страничното инсталиране (sideloading) на непроверени Android приложения. Нов „разширен процес“ за опитни потребители и специален тип акаунт за студенти и хоби разработчици имат за цел да запазят Android отворен, като същевременно се борят с измами и зловреден софтуер.

Основни изводи

  • Google все пак ще изисква верификация на разработчиците за всички Android приложения, включително тези, инсталирани чрез странично инсталиране, от следващата година. [1]
  • В отговор на недоволството от напреднали потребители и независими разработчици, се създава нов „разширен процес“, който ще позволи на опитни потребители да инсталират приложения от непроверени разработчици след преминаване през процес с много предупреждения и затруднения. [2]
  • Нов тип акаунт за студент/хоби разработчик ще позволи малкомащабно разпространение до ограничен брой устройства без пълна верификация и без обичайната такса от $25 за регистрация в Play. [3]
  • Ранен достъп до новата система за верификация на разработчици вече се предоставя на разработчици, които разпространяват приложения извън Play Store, а тези в Play Store ще последват по-късно този месец. [4]
  • По-широкото ограничаване на непровереното странично инсталиране все още се планира да започне поетапно от 2026 година нататък, но Google казва, че ще продължи да прави промени според обратната връзка от общността. [5]

Какво се промени: Google облекчава мерките срещу страничното инсталиране

Още през август Google обяви, че всеки разработчик, чиито Android приложения могат да бъдат инсталирани на устройство — било чрез Google Play, алтернативни магазини или директно изтегляне на APK — ще трябва да премине проверка на самоличността и да подпише приложенията си. [6]

Това съобщение предизвика вълна от критики от страна на Android ентусиасти, независими разработчици и оператори на алтернативни магазини за приложения, които предупредиха, че тази стъпка ще убие традиционното странично инсталиране и ще повиши бариерите за малки или експериментални проекти. Под лозунга „Запазете Android отворен“, те твърдяха, че идентичността на Android като отворена платформа е заложена на карта. [7]

Днес (13 ноември 2025 г.) Google частично отстъпва от най-спорната част на този план:

  • Тя не се отказва от верификацията на разработчиците. Това основно изискване остава. [8]
  • Вместо това, добавя изключения и нови пътища, предназначени за:
    • Опитни/напреднали потребители, готови да поемат по-висок риск.
    • Студенти и хоби разработчици, които искат да споделят приложения с малък кръг потребители. [9]

Новинарски издания, фокусирани върху Android, включително 9to5Google, Android Authority и Droid Life, всички описват това като Google „отпуска хватката“ или „отстъпва“ от ефективна забрана на страничното инсталиране—без да се отказва от по-широкия си стремеж към сигурност. [10]

Защо Google удвоява усилията си за верификация на разработчиците

Публикацията в блога на Google за разработчици, публикувана на 12 ноември, представя цялата промяна като част от по-голяма война срещу онлайн измами и мошеничества, особено на развиващите се пазари. [11]

Компанията подчертава модел, който наблюдава в Югоизточна Азия:

  • Жертвите получават телефонно обаждане от някой, който се представя за банка или власт.
  • Измамникът твърди, че акаунтът на жертвата е в риск и я притиска да инсталира странично „верификационно“ приложение.
  • Това приложение всъщност е зловреден софтуер, който след това получава достъп до известия и може да прехваща еднократни пароли (OTP) и кодове за двуфакторна автентикация.
  • Когато жертвата влезе в истинското си банково приложение, зловредният софтуер прихваща кодовете и нападателят изпразва акаунта. [12]

Google казва, че без проверка на разработчиците, злонамерени лица могат да създават безкрайно нови злонамерени APK файлове в момента, в който предишните бъдат премахнати — игра на котка и мишка, която описва като „whack-a-mole“ в глобален мащаб. Проверка принуждава нападателите да свържат зловредния софтуер с идентичност, което прави по-трудно и по-скъпо провеждането на мащабни кампании. [13]

Твърди, че вече е видял силни ползи от проверката на идентичността на разработчиците в Google Play, и сега иска да разшири тази защита до останалата част от Android екосистемата, включително магазини на трети страни и директни изтегляния. [14]

С други думи: политиката за сигурност няма да изчезне — Google просто се опитва да избегне унищожаването на онези части от отвореността на Android, които ентусиастите ценят най-много.

Как може да работи новият „разширен процес“ за опитни потребители

Най-забележимата част от днешната актуализация е новият „разширен процес“ за инсталиране на приложения от непроверени разработчици.

От собственото описание на Google и репортажи от множество източници, ето какво знаем до момента: [15]

  • Той е насочен към разработчици, тестери и напреднали потребители, които:
    • Разбират какво е sideloading.
    • Са наясно и приемат риска от зловреден софтуер.
  • Процесът ще бъде част от Android UI, а не от инструменти за разработчици като ADB.
  • Ще бъде проектиран да устоява на принуда:
    • Измамниците не трябва да могат да преведат нетехнически жертви през стъпките по телефона.
    • Предупрежденията и стъпките вероятно ще бъдат многоетапни, ясни и с висока степен на затруднение.
  • Процесът ще бъде придружен от ясни предупреждения за сигурност, така че потребителите „напълно да разберат рисковете“ преди да продължат.
  • В крайна сметка решението за инсталиране остава в ръцете на потребителя — но само след като премине през тези допълнителни стъпки.

Досега изследователите по сигурността и ентусиастите очакваха, че единственият „официален“ начин за инсталиране на приложения от непроверени разработчици ще бъде чрез ADB — подходящо за разработчици, но неудобно за обикновените напреднали потребители. [16]

Новият поток, базиран на потребителски интерфейс, има за цел да върне тази свобода обратно в самата операционна система, като същевременно я прави твърде болезнена и объркваща, за да може измамниците да я използват срещу нетехнически жертви.

Важна уговорка: този разширен поток все още не е наличен. Google казва, че събира ранна обратна връзка и ще сподели повече подробности през следващите месеци. [17]

Нов път за студенти и хоби разработчици

Втората основна промяна е насочена към студенти, учащи се и хоби разработчици—хората, които най-вероятно ще бъдат засегнати от прекалено строгите правила за верификация.

Google признава обратната връзка от тази група: ако просто създавате прототип или споделяте приложение с приятели и семейство, пълната верификация на самоличността и таксите са прекалени. [18]

За да отговори на това, компанията работи по специален тип акаунт, който: [19]

  • Позволява приложенията да се разпространяват само до ограничен брой устройства.
  • Пропуска пълните изисквания за верификация.
  • Освобождава от обичайната еднократна такса за регистрация в Play от $25 USD.

Компромисът: тези акаунти не могат да се използват за публикуване на приложения в голям мащаб или в магазини за приложения. Те са изрично предназначени за обучение, лични проекти и малки, затворени потребителски групи, а не за стартиране на търговски продукт.

Това е в съответствие с оплакванията от лагера „Keep Android Open“, който предупреди, че първоначалната политика ще обезкуражи експериментирането и ще направи Android по-малко приятелско място за начинаещи. [20]

График: кога всъщност това ще засегне вашия телефон?

Въпреки че днешните съобщения са значими, повечето промени се отнасят до бъдещо прилагане. Ето приблизителния график според блога на Google и публикации на Android‑ориентирани сайтове: [21]

  • Август 2025 – Google обявява, че всички инсталации на Android приложения, включително странично инсталирани приложения, в крайна сметка ще изискват верификация на разработчика и правилно подписване.
  • Началото на ноември 2025 г. – Покани започват да се изпращат към разработчици, които разпространяват приложения само извън Google Play, за да се присъединят към програма за ранен достъп за новата система за верификация. [22]
  • От 25 ноември 2025 г. – Google планира да покани разработчици в Play Store в отделно преживяване за верификация в Play Console. [23]
  • От 2026 г. нататък – Според публична документация и публикации, стриктното блокиране на приложения от неверифицирани разработчици ще започне в определени пазари от септември 2026 г., с глобално въвеждане, планирано до 2027 г., ако нищо не се промени. [24]

Ключово е, че Google не е посочила конкретна дата, кога разширеният процес за странично инсталиране или акаунтите за студенти/хоби разработчици ще бъдат напълно активни. Засега те са във фаза на дизайн и обратна връзка.

Какво означава това за напредналите Android потребители и независимите разработчици

Ако сте Android ентусиаст, който използва custom ROM-и, алтернативни магазини или малко известни open-source приложения, новините тази седмица са… смесени, но предимно положителни.

Добрата новина

  • Страничното инсталиране от неверифицирани разработчици не е мъртво. Google изрично обещава път — макар и труден — за напредналите потребители да продължат да инсталират каквото пожелаят. [25]
  • Независимите разработчици и студентите получават начин да споделят експериментални приложения без да преминават през същите препятствия като големите компании.
  • Вашата възможност да експериментирате, тествате и използвате нишови инструменти изглежда ще оцелее, дори при по-строги правила за сигурност.

По-малко добрата новина

  • По подразбиране преживяването за нетехническите потребители ще бъде по-ограничено от всякога:
    • Приложения от неверифицирани разработчици просто няма да се инсталират без преминаване през разширения процес.
  • Дори за напредналите потребители, новият процес вероятно ще бъде досаден по замисъл:
    • Многостъпкови потвърждения.
    • Обяснения на риска.
    • Възможни са времеви забавяния или други пречки, за да се осуетят социално-инженерни сценарии. [26]
  • Разработчиците, които искат да разпространяват приложения широко — било чрез Play или други магазини — все пак ще трябва да предоставят на Google своята самоличност.

За Google това е класически балансиращ акт: да задоволи регулаторите и екипите по сигурността чрез намаляване на измамите, като същевременно прави достатъчно, за да предотврати бунт на Android ентусиастите.

Практически съвети: как да останете в безопасност при странично инсталиране в новата ера

Дори и с „разширен процес“, рискът от инсталиране на злонамерени APK файлове е реален. Промяната в политиката на Google е отговор на съвсем реални измами, а не само на теоретична заплаха. Ето някои практически стъпки, които можете да предприемете:

  1. Предпочитайте доверени източници
    • Използвайте официални магазини (Google Play, реномирани магазини на трети страни), когато е възможно.
    • Ако трябва да инсталирате странично, придържайте се към добре познати, проверени хранилища и проектни сайтове.
  2. Проверявайте репутацията на разработчика
    • Търсете последователни идентичности: едно и също име, уебсайт, GitHub и социални профили.
    • Бъдете внимателни с приложения за „банкиране“, „верификация“ или „поддръжка“, които пристигат чрез нежелани съобщения или обаждания.
  3. Проверявайте разрешенията
    • Бъдете подозрителни към приложения, които искат достъп до SMS, известия, достъпност или администраторски права на устройството, освен ако не е абсолютно необходимо — това са ключовете, които измамниците обичат.
  4. Не инсталирайте нищо под натиск
    • Ако някой по телефона, чат или имейл ви притиска да инсталирате приложение, за да „оправите“ проблем с вашата банка или акаунт, спрете веднага.
    • Свържете се с организацията чрез официални канали, които сами сте намерили, а не чрез връзки, които те изпращат.
  5. Използвайте вградените защити
    • Дръжте Google Play Protect и системните актуализации включени. [27]
    • Обмислете използването на приложения за сигурност от реномирани доставчици, ако често инсталирате странично.

Новите политики на Google няма да премахнат напълно риска — но ще затруднят измамниците да използват отвореността на Android срещу хора, които не знаят какво е странично инсталиране.

В крайна сметка

На 13 ноември 2025 г. историята на отвореността на Android пое интересен завой. Google продължава с плана си да проверява всеки разработчик, чиито приложения могат да се инсталират на Android устройства, но също така създава аварийни изходи за онези, които ценят свободата и експериментирането:

  • Разширен процес на ниво потребителски интерфейс, който позволява на опитни потребители да инсталират приложения от непроверени разработчици, със силни мерки за сигурност.
  • Олекотен тип акаунт, който оставя вратата отворена за студенти и любители.

Дали този компромис е достатъчен, за да удовлетвори както експертите по сигурността, така и пуристите на Android, ще зависи от това как разширеният процес ще работи на практика — и колко неудобен ще реши да го направи Google.

Google is Ruining Android
Watch this video on YouTube.

References

1. android-developers.googleblog.com, 2. android-developers.googleblog.com, 3. android-developers.googleblog.com, 4. android-developers.googleblog.com, 5. en.wikipedia.org, 6. www.theregister.com, 7. www.theregister.com, 8. android-developers.googleblog.com, 9. android-developers.googleblog.com, 10. 9to5google.com, 11. android-developers.googleblog.com, 12. android-developers.googleblog.com, 13. android-developers.googleblog.com, 14. android-developers.googleblog.com, 15. android-developers.googleblog.com, 16. www.androidauthority.com, 17. android-developers.googleblog.com, 18. android-developers.googleblog.com, 19. android-developers.googleblog.com, 20. www.theregister.com, 21. android-developers.googleblog.com, 22. www.androidauthority.com, 23. www.androidauthority.com, 24. en.wikipedia.org, 25. android-developers.googleblog.com, 26. android-developers.googleblog.com, 27. android-developers.googleblog.com

Mateusz Brzeziński

Technology News

  • What If AI Is a Bubble? An Inside Look at the AI Investment Surge
    November 14, 2025, 4:00 AM EST. Is the AI boom a bubble, or the dawn of a profitable new era? This Radio Atlantic episode dives into the money flooding the AI space, from Nvidia's $5 trillion valuation to a projected global spend nearing $500 billion by 2026. Experts debate whether the promise of breakthrough drugs, automated systems, and unlimited innovation justifies the enormous capital pouring into AI data centers and chips. Can AI pay for itself, or will energy demand, market risk, and political scrutiny trigger a correction? The discussion draws historical parallels to the dot-com era and 2008, and asks who bears losses if the bubble bursts. Amid the hype, ordinary Americans weigh what AI's growth could mean for jobs, wages, and the economy.
  • What a simplified, expendable Starship plan for the Moon could look like
    November 14, 2025, 3:58 AM EST. A discussion of a simplified Moon-landing architecture using an expendable Starship vs a fully reusable approach. An optimized, expendable variant could cut the number of tanker missions by up to 50%, but would raise costs and undermine the core goal of Starship: full reuse. SpaceX leadership stresses a shift to high cadence launches-targetting about 1 million tons of payload to orbit per year, largely propellant-making an all-expendable path unlikely. An alternative discussed is relying on SpaceX hardware alone, arguably resisted by NASA and Congress, who favor the existing SLS and Orion for Artemis. The piece also notes that a Moon landing with fewer refuelings could be possible, and offers one variant of such a plan, underscoring the ongoing tension between cost, cadence, and reuse.
  • Dan Ives' bull case for Tesla and Nvidia: AI, robotics, and the next trillion-dollar wave
    November 14, 2025, 3:54 AM EST. Wedbush analyst Dan Ives lays out a bullish case for Tesla and Nvidia, calling Tesla's AI chapter the most important in its history and Nvidia the 'godfather' of AI. He argues Tesla could own a large slice of the autonomous landscape over the next decade, with robotics and Autopilot shaping a multi-trillion-dollar future. For Nvidia, he sees demand vastly outpacing supply (10:1), with a potential market cap surge to about $6 trillion by 2026 and a continued upcycle that bears will fail to derail. The analyst expects strong AI-driven growth to grip both names, with Nvidia leading silicon supply and Tesla leveraging AI, autonomous driving, and Robotics/Optimus to create lasting value. Investors should be patient as this is a long-duration AI cycle, according to Ives.
  • Tesla's AI push in 2026: the hardest year for Autopilot, Optimus and robotaxis
    November 14, 2025, 3:52 AM EST. Tesla's AI division is bracing for a pivotal 2026 as it races to turn years of autonomy promises into commercial reality. Ashok Elluswamy warned the Autopilot, robotaxi, and Optimus teams that the year will be the toughest yet, with milestones tied to a new $1 trillion pay package and a nationwide robotaxi network. Musk has framed the year as a verdict on the company's ability to scale autonomous driving and humanoid robotics, signaling Autopilot taxis without safety drivers in several metros and Optimus production targets for late 2026. Analysts have long valued the AI and autonomous opportunity, while execution challenges persist: tighter margins, talent churn, and the need to move from ambitious slides to repeatable, real-world deployments.
  • 5 Things to Know Before Using an AI Browser
    November 14, 2025, 3:50 AM EST. AI browsers like OpenAI's Atlas and Perplexity's Comet.AI embed a chatbot in the browsing experience, offering on-page answers, clarifications, and an agent mode for tasks. But the trade-off is privacy: these tools can send personal data from the sites you visit to their servers, and Atlas can store a history with browser memories. Users have limited visibility into exactly which parts of a page are shared. Atlas lets you remove pages or block sites from being passed to ChatGPT, while Perplexity currently offers fewer controls. Traditional browsers don't see your page content, making them less data-hungry. Expect a data-sharing dynamic where your browsing context can be used to train models. Consider what data you're comfortable sharing before enabling AI features.